Les messages SMS peuvent être redirigés vers des hackers pour seulement 16 $.

Je reçois depuis une semaine des messages texte manifestement faux de la part d’« Amazon ». Que ce soit un hack, du spam, une arnaque, quoi que ce soit, je sais qu’ils ne sont pas réels, mais je me suis demandé d’où ils venaient. Cette nouvelle me fait me poser encore plus de questions : les messages SMS peuvent être redirigés vers des hackers pour seulement 16 $.

Les hackers achètent l’accès aux SMS

Recevez-vous des messages texte erronés sans savoir d’où ils viennent ? Des entreprises de confiance ont peut-être vendu aux hackers l’accès à vos messages, ce qui pourrait inclure des données privées.

Un journaliste de Motherboard, Joseph Cox, a effectué un test sur cette théorie, et le hacker qui a obtenu accès à ses SMS n’a payé que 16 $. Peut-être que quelqu’un a également payé quelques dollars pour vos SMS.

Il existe des entreprises qui gèrent les messages texte et semblent être derrière cela, ou du moins, elles sont des facilitatrices dans ce scénario. Ces services redirigent silencieusement les messages texte. Parfois, ils les redirigent directement dans les mains des attaquants.

Ces entreprises n’envoient souvent même pas de messages aux propriétaires des comptes pour les informer que leurs messages SMS sont redirigés vers quelqu’un qu’ils ne connaissent pas et à qui ils n’ont pas donné accès. Les attaquants obtiennent la capacité non seulement d’intercepter vos messages, mais aussi d’y répondre. Que pourraient-ils bien dire ?

Cox a pu faire en sorte que quelqu’un exécute une attaque contre son numéro de téléphone, celui qui n’a coûté à l’attaquant que 16 $. Il a également pu obtenir des services de redirection SMS qu’ils avaient déjà vu ces types d’attaques auparavant.

C’est une exploitation de la part des services de redirection SMS. Ils croient apparemment qu’ils vendent l’accès à d’autres entreprises légitimes. L’entreprise qui a vendu le numéro de Cox a désormais corrigé l’exploitation.

AT&T et Verizon ont été interrogés par The Verge sur la possibilité que des messages soient redirigés vers des hackers. Les deux entreprises ont suggéré de contacter l’organisation commerciale de l’industrie sans fil, la CTIA. La CTIA a dit à Motherboard qu’elle n’avait « aucune indication d’une activité malveillante impliquant la menace potentielle ou que des clients avaient été impactés. »

Il existait déjà d’autres méthodes connues d’interférence avec les messages texte. L’industrie est consciente des attaques de swapping SMS et SST depuis quelques années. Cependant, les victimes de swapping SMS connaissent les attaques. Ce ne sera pas aussi évident lorsque vos messages texte seront redirigés.

Implications supplémentaires

Cela pourrait être encore pire que l’accès à vos messages SMS - cela pourrait s’étendre à vos autres comptes. Pensez à tous les codes de réinitialisation de mot de passe qui vous sont envoyés par SMS. Avec accès à votre compte, un attaquant a maintenant accès à ces comptes de réinitialisation également. Des liens de connexion sont aussi envoyés par SMS. C’est encore plus de comptes désormais ouverts aux hackers.

Pour toutes ces raisons, évitez d’envoyer quoi que ce soit de lié à la sécurité via vos messages SMS. Cela inclut l’authentification à deux facteurs. Parfois, vous n’aurez peut-être pas le choix. Assurez-vous juste d’avoir un mot de passe infaillible.

Est-ce la source de mes faux messages Amazon ? Cela n’en a pas l’air, mais c’est tout aussi préoccupant.

Lisez la suite pour apprendre comment bloquer vos messages SMS des spammeurs sur un iPhone et à propos de certaines applications pour bloquer le spam sur Android.