Niektóre sieci SMS-owe narażone na atak

Wady w sposobie sieci telefonii komórkowej obsługują wiadomości SMS (krótkie wiadomości), które mogą pozostawić je otwarte na zupełnie nowy zakres ataków.

Podczas tegorocznej konferencji Black Hat w Las Vegas, naukowcy Zane Lackey i Luis Miras pokażą, jak byli w stanie podszywać się pod wiadomości SMS i MMS (wiadomości multimedialne) i fałszować dane sygnalizacyjne, które stanowią podłoże tych wiadomości.

Żaden z badaczy nie był w stanie skomentować tej historii, ale w opisie czwartkowego wykładu opublikowanego na stronie internetowej Black Hat, mówią, że planują udostępnić narzędzia do hakowania SMS-ów i zaprezentują aplikację na iPhone'a, którą można wykorzystać w kilku atakach SMS-owych. "SMS to także jedna z niewielu powierzchni ataków na telefon komórkowy, która jest domyślnie włączona i nie wymaga niemal żadnej interakcji z użytkownikiem" - mówią w swoim wykładowym streszczeniu.

[Czytaj dalej: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i tworzenia kopii zapasowych]

Naukowcy byli w stanie wysyłać wiadomości SMS z jednego telefonu do drugiego, które zawierały informacje konfiguracyjne, które normalnie pochodzą tylko z serwerów sieci, zgodnie ze źródłem znanym z przemówienia, który mówił pod warunkiem zachowania anonimowości, ponieważ nie był upoważniony do zabrania głosu w tej sprawie. Badanie ujawnia wady bezpieczeństwa w sposobie komunikowania się niektórych sieci komórkowych z urządzeniami w sieci. "Zasadniczo okazało się, że istnieje sposób na obejście wszystkich weryfikacji źródła nadawcy" - podało źródło.

Narzędzie iPhone'a, które działa na jailbreakowej wersji urządzenia, pozwala im wysyłać wiadomości SMS z danymi, które powinny zwykle wysyłane są tylko z sieci operatora, źródło podaje. "Znaleźli nowy wektor ataku, za pomocą którego ludzie mogą próbować wykorzystywać telefony w oparciu o nieprawidłowe założenia operatorów sieci i operatorów telefonicznych dotyczące bezpieczeństwa tego kanału komunikacyjnego."

Atak działa na GSM (Global System w przypadku sieci komórkowych), które są wykorzystywane przez operatorów takich jak AT & T i T-Mobile, ale nie działa w sieciach CDMA (Code Division Multiple Access).

Nie jest jasne, jak niebezpieczny może być taki atak oparty na SMS-ach. być, albo co dokładnie naukowcy byli w stanie zrobić ze swoimi sfałszowanymi wiadomościami, ale operatorzy używają SMS-ów do wysyłania podstawowej konfiguracji do telefonów. Teoretycznie osoba atakująca może skorzystać z tej techniki, aby przekierować przeglądarkę telefonu do złośliwego serwera lub zmienić powiadomienia pocztą głosową.

"Omówimy ataki na podstawowe implementacje SMS i MMS oraz funkcje innych firm, które mogą dotrzeć przez SMS-y "- napisali naukowcy w swoich abstraktach.

SMS wykorzystuje kanał komunikacyjny, który został zaprojektowany jako sposób dla operatorów sieci do wysyłania podstawowych aktualizacji statusu między telefonami komórkowymi i siecią, a dopiero później ewoluował jako bardzo popularny sposób wysyłania krótkich wiadomości między użytkownikami telefonów komórkowych.

Serwery sieciowe obsługujące ruch SMS są budowane przez firmy takie jak Ericsson, Nortel, Lucent i Nokia Siemens.

Operatorzy komórkowi od dawna ściśle kontrolują oprogramowanie i urządzenia, które mogą być używane w swoich sieciach, ale najwyraźniej sieci te nie są tak ściśle kontrolowane, jak wcześniej sądzono. "Nie są tak otwarci, jak Internet, ale na pewno jest wiele złych rzeczy, które można zrobić, czego ludzie się nie spodziewali" - podało źródło. "Istnieje wiele złośliwych rzeczy, które możesz zrobić."