Emögött az a ráció, hogy a támadók képesek lehetnek megtéveszteni a mobilszolgáltatókat, magukat az ügyfélnek vagy a megbízottjának kiadva átmenetileg átvehetik az irányítást a mobilszáma felett, így a nekik kiküldött kódokra is szert tehetnek. Hazánkban a szolgáltatók protokolljai miatt ez a támadási forma majdnem hallatlan, de például az USA-ban a közelmúltig meglehetősen gyakori volt – derül ki a cikkből.
Sajnos akad egy további rémisztő ok is az sms-es kódozás befejezésére: a kiküldésükre szakosodott cégek képesek hátba döfni a megbízó partnerüket és a felhasználóit. Ron Wyden amerikai szenátornak adott tájékoztatásában a Twitter közölte, hogy folyamatosan befejezi a svájci székhelyű Mitto AG szolgáltatásainak használatát, helyette más felek segítségével küldi ki az európai ügyfeleknek a kétlépcsős hitelesítőkódokat.
Ennek okáról formális tájékoztatást nem adott a vállalat, azonban tavaly decemberben a Bloomberg és a londoni székhelyű Bureau of Investigative Journalism szervezet azzal vádolták meg a Mitto társalapítóját és ügyvezető igazgatóját, hogy a saját szakállára többek közt kormányoknak kémkedett a cég rendszereivel. Állításuk szerint Ilja Gorelik képes volt nagyjából megállapítani, hogy hol találhatóak a Twitter által kiküldött kétlépcsős kódokat megkapó célszemélyek, a Signaling System 7 (SS7) távközlési protokoll sérülékenységeit kihasználva pedig egyes esetekben akár a hívásnaplójukhoz is hozzáférhetett.
A Mitto a mai napig nem hajlandó érdemben kommentálni a súlyos vádat, ám a színfalak mögött kommunikálni kezdte az ügyfeleinek, hogy Gorelik már nem dolgozik a vállalatnál. Belsős források szerint az elmúlt hetekben a szintén fontos ügyfeleknek számító Kaleyra és MessageBird is befejezték a Mitto szolgáltatásainak használatát.
Borítókép: Illusztráció (Fotó: Pixabay)