SMS 메시지는 단 16달러로 해커에게 재전송될 수 있습니다.

지난 일주일 동안 “아마존”이라는 이름의 명백히 가짜 문자 메시지를 받고 있습니다. 해킹이든 스팸이든 사기든 상관없이, 이들이 진짜가 아니라는 것은 알고 있지만, 이 메시지들이 어디서 온 건지 궁금하긴 했습니다. 이 뉴스는 저를 더욱 궁금하게 만듭니다: SMS 메시지가 단 16달러로 해커에게 재전송될 수 있습니다.

해커는 SMS 접근을 구매합니다

잘못된 문자 메시지를 받고 있지만 그 출처를 모르는 경우가 있나요? 당신이 신뢰하는 회사가 해커에게 고객의 메시지에 대한 접근을 판매했을 수 있으며, 이에는 개인 데이터도 포함될 수 있습니다.

Motherboard의 기자인 조셉 콕스는 이 이론에 대한 테스트를 수행했으며, 그의 SMS 접근을 얻은 해커는 단 16달러를 지불했습니다. 어쩌면 누군가 당신의 SMS에 대해서도 몇 달러를 지불했을지도 모릅니다.

이와 관련된 문자 메시지를 관리하는 회사들이 있는 것으로 보이며, 적어도 이 시나리오에서 그들은 방조자의 역할을 하고 있습니다. 이 서비스들은 조용히 문자 메시지를 재전송합니다. 때때로 그들은 공격자의 손에 문자 메시지를 직접 전달합니다.

이 회사들은 종종 메시지 계정 소유자에게 문자 메시지가 자신이 모르는 사람에게 재전송되고 있다는 사실을 알리지도 않습니다. 공격자는 당신의 메시지를 가로채는 것뿐만 아니라 이에 대한 답변을 할 수 있는 능력을 얻게 됩니다. 그들은 도대체 무엇을 말할까요?

콕스는 공격자가 단 16달러에 자신의 전화번호에 대한 공격을 수행하도록 할 수 있었습니다. 그는 또한 SMS 재전송 서비스가 이러한 유형의 공격을 이전에 본 적이 있다고 인정하도록 할 수 있었습니다.

이는 SMS 재전송 서비스 측의 착취입니다. 그들은 다른 합법적인 회사에게 접근을 판매하고 있다고 믿고 있는 듯합니다. 콕스의 번호를 판매했던 회사는 이제 그 착취를 수정했습니다.

AT&T와 Verizon은 메시지가 해커에게 재전송될 수 있는지에 대해 The Verge에 질문을 받았습니다. 두 회사 모두 무선 산업 무역 기구인 CTIA에 문의하라고 제안했습니다. CTIA는 Motherboard에 잠재적인 위협과 관련된 악의적 활동의 징후가 없다고 말했습니다.

이러한 방해의 방법은 이미 알려진 다른 것들이었습니다. 업계는 SMS 스와핑과 SST 공격에 대해 몇 년 전부터 인식하고 있습니다. 그러나 SMS 스와핑의 피해자들은 이러한 공격을 알고 있습니다. 문자 메시지가 재전송될 때는 그렇게 명확하게 드러나지 않습니다.

추가적인 의미

단순히 SMS 메시지 접근 권한을 얻는 것 이상으로 나쁠 수 있습니다 – 이는 다른 계정으로도 확장될 수 있습니다. 당신에게 문자로 전송되는 모든 비밀번호 재설정 코드를 생각해 보세요. 계정에 대한 접근 권한이 생긴 공격자는 이제 이러한 재설정 계정에도 접근할 수 있습니다. 로그인 링크도 문자로 전송됩니다. 이는 해커에게 이제 또 다른 계정이 열렸음을 의미합니다.

이러한 이유들로 인해, SMS 메시지를 통해 보안 관련 정보를 전송하는 것은 피하는 것이 좋습니다. 이에는 이중 인증도 포함됩니다. 경우에 따라 선택의 여지가 없을 수도 있습니다. 하지만 철저한 비밀번호를 갖추도록 하세요.

이것이 내 가짜 아마존 문자 메시지의 원인이었을까요? 그렇게 보이지는 않지만, 그리 안심이 되지는 않습니다.

스팸으로부터 SMS 메시지를 차단하는 방법과 Android에서 스팸을 차단하는 몇 가지 앱에 대해 알아보세요.