Ορισμένα δίκτυα SMS ευάλωτα σε επιθέσεις

αδυναμίες στον τρόπο με κάποια κινητής τηλεφωνίας δίκτυα λαβή SMS (υπηρεσία σύντομων μηνυμάτων) σηματοδότησης δεδομένων θα μπορούσε να τους αφήσει ανοικτό σε μια ολόκληρη νέα σειρά των επιθέσεων.

στο Μαύρο συνέδριο καπέλο αυτή την εβδομάδα στο Λας Βέγκας, οι ερευνητές Zane υπηρέτης και Luis Miras θα δείξει πώς θα ήταν σε θέση να αποβάλλουν τα μηνύματα SMS και MMS (μηνύματα πολυμέσων) και να πλαστογραφούν τα δεδομένα σηματοδότησης που βρίσκονται πίσω από αυτά τα μηνύματα.

Ούτε ένας ερευνητής μπόρεσε να σχολιάσει αυτή την ιστορία, αλλά σε μια περιγραφή της συζήτησης της Πέμπτης,, λένε ότι σχεδιάζουν να κυκλοφορήσουν τα εργαλεία hacking SMS και θα παρουσιάσουν μια εφαρμογή βασισμένη στο iPhone που μπορεί να χρησιμοποιηθεί σε πολλές επιθέσεις SMS. "Το SMS είναι επίσης μία από τις μόνες επιθέσεις επιθέσεων κινητού τηλεφώνου που είναι ενεργοποιημένες από προεπιλογή και δεν απαιτεί σχεδόν καμία αλληλεπίδραση χρηστών να επιτεθούν", λένε στην αφηρημένη συζήτηση.

[Περισσότερες πληροφορίες: Καλύτερα πλαίσια NAS για streaming media και backup]

Οι ερευνητές μπόρεσαν να στείλουν μηνύματα SMS από ένα τηλέφωνο σε άλλο που περιείχαν πληροφορίες διαμόρφωσης που κανονικά θα προέρχονταν μόνο από τους διακομιστές του δικτύου, σύμφωνα με μια πηγή που ήταν εξοικειωμένη με την ομιλία, ο οποίος μιλούσε υπό τον όρο της ανωνυμίας επειδή δεν ήταν εξουσιοδοτηθεί να μιλήσει επί του θέματος. Οι ελλείψεις ασφάλειας των λεπτομερειών έρευνας επηρεάζουν τον τρόπο με τον οποίο ορισμένα δίκτυα κινητής επικοινωνίας επικοινωνούν με τις συσκευές στο δίκτυο. "Το βασικό εργαλείο του iPhone, το οποίο τρέχει σε μια jailbroken έκδοση της συσκευής, τους επιτρέπει να στέλνουν μηνύματα SMS με δεδομένα που θα έπρεπε να πληρώσουν. συνήθως αποστέλλονται από το δίκτυο μεταφορέων, ανέφερε η πηγή. "Έχουν βρει έναν νέο φορέα επίθεσης με τον οποίο οι άνθρωποι μπορούν να προσπαθήσουν να εκμεταλλευτούν τα τηλέφωνα με βάση άκυρες υποθέσεις που οι φορείς εκμετάλλευσης δικτύων και οι τηλεφωνικοί φορείς έχουν κάνει για την ασφάλεια αυτού του καναλιού επικοινωνίας."

Η επίθεση λειτουργεί στο GSM για τα κινητά τηλεπικοινωνιακά δίκτυα που χρησιμοποιούνται από παρόχους όπως η AT & T και η T-Mobile, αλλά δεν λειτουργεί σε δίκτυα CDMA (Code Division Multiple Access).

Δεν είναι ξεκάθαρο πόσο επικίνδυνη θα μπορούσε να είναι μια τέτοια επίθεση μέσω SMS να είναι ή τι ακριβώς οι ερευνητές μπόρεσαν να κάνουν με τα πλαστά μηνύματά τους, αλλά οι μεταφορείς χρησιμοποιούν SMS για να στείλουν βασικές ρυθμίσεις στα τηλέφωνα. Θεωρητικά, ένας εισβολέας θα μπορούσε να είναι σε θέση να χρησιμοποιήσει την τεχνική αυτή για να ανακατευθύνουν το πρόγραμμα περιήγησης Web του τηλεφώνου σε έναν κακόβουλο διακομιστή ή να αλλάξετε φωνητικού ταχυδρομείου ειδοποιήσεων.

«Θα συζητήσουμε την επίθεση τα ίδια τα βασικά μηνύματα SMS και MMS εφαρμογές, μαζί με τη λειτουργικότητα 3ο μέρος που μπορεί να μέσω των SMS, οι ερευνητές γράφουν στην περίληψή τους

Το SMS χρησιμοποιεί ένα κανάλι επικοινωνίας που σχεδιάστηκε ως ένας τρόπος για τους φορείς εκμετάλλευσης δικτύου να στέλνουν βασικές ενημερώσεις κατάστασης μεταξύ των κινητών τηλεφώνων και του δικτύου και μόνο αργότερα εξελίχθηκε ως εξαιρετικά δημοφιλής τρόπος για την αποστολή σύντομων μηνυμάτων μεταξύ χρηστών κινητής τηλεφωνίας.

Οι διακομιστές δικτύου που χειρίζονται την κίνηση SMS δημιουργούνται από εταιρείες όπως η Ericsson, η Nortel, η Lucent και η Nokia Siemens. συσκευές που μπορούν να χρησιμοποιηθούν στα δίκτυά τους, αλλά προφανώς, αυτά τα δίκτυα δεν ελέγχονται τόσο αυστηρά όσο προηγουμένως. "Δεν είναι τόσο ανοιχτά όσο το Διαδίκτυο, αλλά υπάρχουν σίγουρα πολλά κακά πράγματα που μπορείτε να κάνετε ότι οι άνθρωποι ποτέ δεν περίμεναν", ανέφερε η πηγή. "Υπάρχουν πολλά κακόβουλα πράγματα που μπορείτε να κάνετε"