Posté le mars 16, 2021 à 9:42
LES SERVICES OTP SONT EXPLOITÉS POUR REDIRIGER LES TESTS VERS LES HACKERS
Une nouvelle attaque sur la messagerie SMS a été découverte. La tentative de piratage semble être sanctionnée par les entreprises de télécommunications et passe presque inaperçue pour les victimes.
Motherboard a découvert cette attaque qui redirige silencieusement les messages tact de la victime vers les hackers. Selon le rapport, l’attaque par SMS permet au hacker de disposer de codes à deux facteurs ou d’avoir accès à des liens de connexion envoyés par SMS.
Dans plusieurs cas, l’entreprise qui offre le service n’envoie aucun message aux numéros redirigés pour avertir les utilisateurs ou pour demander la permission que le message soit envoyé à quelqu’un d’autre.
D’une certaine manière, les attaques réussissent grâce à la négligence des entreprises de télécommunications. Les attaquants peuvent rediriger des messages texte vitaux et tromper les victimes, qui peuvent penser que le message provient des entreprises de télécommunications.
L’attaque a été découverte par Joseph Cox, journaliste de Motherboard, après qu’il a demandé à un hacker de réaliser la même attaque sur son numéro. Le résultat de la tentative de piratage a montré que le SMS qui devait être délivré à son numéro de portable a été redirigé vers un autre numéro.
Comme ses SMS ne sont jamais envoyés sur son téléphone, il peut ne pas se rendre compte qu’il est visé, comme l’a découvert Cox.
Les utilisateurs sont toujours vulnérables
Dans le cas de Cox, l’entreprise qui fournit ce service a affirmé que le problème avait été réglé. Toutefois, ce n’est que parce que Cox a signalé la situation à l’entreprise. Plusieurs autres entreprises de télécommunications ignorent l’existence de ces problèmes et n’ont pas essayé de les résoudre, selon Motherboard.
Les entreprises de télécommunications rejettent toujours la faute sur la CTIA, l’organisation commerciale de l’industrie américaine du sans-fil. La CTIA a contacté Motherboard, déclarant qu’elle n’était pas sûre que les activités malveillantes menaçant les clients aient déjà affecté qui que ce soit.
Un autre aspect inquiétant de cette attaque est le fait que le hacker peut avoir accès au service en ne payant que 16 dollars, ce qui est généralement le tarif normal demandé par les fournisseurs de SMS pour la redirection des messages texte.
La nouvelle attaque par SMS est considérée comme plus critique
Il s’agit d’une des nombreuses autres activités de piratage impliquant les SMS et les systèmes cellulaires. Les attaques par SS7 et par échange de cartes SIM existent depuis longtemps maintenant, car elles touchent un grand nombre d’utilisateurs.
Mais la différence entre les attaques précédentes et la nouvelle est le fait que la victime de la première est généralement consciente en quelques instants que son téléphone a été compromis. Le réseau est généralement complètement perdu lors de ces attaques.
Mais l’attaque par redirection de SMS est tout à fait différente, car la victime n’a aucune idée que son téléphone a été compromis. Par conséquent, l’attaque peut se poursuivre pendant longtemps à l’insu de la victime. Selon les chercheurs de Motherboard, c’est ce qui rend l’attaque par redirection de SMS plus dangereuse.
L’attaquant peut rediriger l’OTP de la victime et le recevoir en son nom pour les transactions de différentes activités nécessitant une authentification. La victime peut également perdre l’accès à ses comptes si ses mots de passe sont réinitialisés.
Dans le pire des cas, le hacker peut se connecter au compte WhatsApp de la victime avec son OTP et avoir accès à ses discussions.
Cox a révélé que l’exploit a eu un impact sur ses comptes Postmates, Bumble et WhatsApp, car les hackers ont pu se connecter et faire des captures d’écran du contenu. Avec cet accès, les hackers pouvaient choisir de faire chanter la victime pour qu’elle paie une rançon pour les captures d’écran.
Comment se protéger contre les attaques par redirection de SMS
Il a été conseillé aux utilisateurs de ne pas se fier entièrement aux services SMS pour éviter d’être victimes d’une telle situation. Ils doivent utiliser des applications d’authentification comme Google Authenticator ou Authy pour une authentification à deux facteurs (2FA). Et lorsqu’il s’agit d’OTP bancaires, l’utilisateur doit avoir son adresse électronique enregistrée sur son compte pour recevoir le message plutôt que de compter sur les SMS.
Le principal problème des attaques par SMS est le fait que les acteurs malveillants peuvent compromettre les autres comptes des victimes. Ils peuvent avoir accès à des sections importantes du téléphone où sont stockées des données vitaux sur d’autres comptes, tels que les mots de passe. Par conséquent, il a été conseillé aux utilisateurs de veiller à la protection de leurs mots de passe et à leur stockage en toute sécurité pour ne pas ouvrir la porte aux hackers.