Некоторые сети SMS, уязвимые для атаки

Недостатки в способе некоторых сети мобильной связи обрабатывают SMS-сообщения (короткие сообщения), данные сигнализации могут оставить их открытыми для целого нового диапазона атак.

На конференции Black Hat на этой неделе в Лас-Вегасе исследователи Зейн Лэки и Луис Мирас покажут, как они могли обманывать сообщения SMS и MMS (службы мультимедийных сообщений) и фальсифицировать данные сигнализации, которые лежат в основе этих сообщений.

Ни один из исследователей не смог прокомментировать эту историю, но в описании их обсуждения в четверг, размещенном на веб-сайте Black Hat, они говорят, что планируют выпустить инструменты взлома SMS и продемонстрируют приложение на базе iPhone, которое можно использовать в нескольких атаках SMS. «SMS также является одной из единственных поверхностей атаки на мобильных телефонах, которая включена по умолчанию и требует почти никакого взаимодействия с пользователем, чтобы ее атаковали», - говорится в их реферате.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Исследователи смогли отправить SMS-сообщения с одного телефона на другой, который содержал информацию о конфигурации, которая обычно создавалась только на серверах сети, согласно источнику, знакомому с разговором, который говорил на условиях анонимности, потому что он не был уполномочен говорить по этому вопросу. Исчерпывающая информация о проблемах с исследованиями связана с тем, как некоторые мобильные сети взаимодействуют с устройствами в сети. «В принципе, они обнаружили, что есть способ обойти всю проверку отправителя исходного кода», - сказал источник.

Инструмент iPhone, который работает на взломанной версии устройства, позволяет отправлять SMS-сообщения с данными, которые должны как правило, только отправляется из сети операторов связи, сказал источник. «Они нашли новый вектор атаки, с помощью которого люди могут пытаться использовать телефоны на основе недопустимых предположений, что сетевые операторы и операторы телефонов сделали о безопасности этого канала связи».

Атака работает на GSM (Глобальная система для мобильных сетей), используемых такими операторами, как AT & T и T-Mobile, но не работает в сетях с множественным доступом с кодовым разделением каналов (МДКР).

Неясно, насколько опасна такая атака на основе SMS быть или что именно исследователи смогли сделать с их поддельными сообщениями, но носители используют SMS для отправки базовой конфигурации на телефоны. Теоретически, злоумышленник может использовать эту технику для перенаправления веб-браузера телефона на вредоносный сервер или изменения уведомлений о голосовой почте.

«Мы обсудим атаку на основные реализации SMS и MMS, а также сторонние функции, которые могут добираться через SMS », - пишут исследователи в своих рефератах.

SMS использует канал связи, который был разработан как способ для сетевых операторов отправлять базовые обновления статуса между мобильными телефонами и сетью, и только позже он развился как чрезвычайно популярный способ отправки коротких сообщений между пользователями мобильных телефонов.

Сетевые серверы, которые обрабатывают SMS-трафик, создаются такими компаниями, как Ericsson, Nortel, Lucent и Nokia Siemens.

Мобильные операторы долгое время контролировали программное обеспечение и устройства, которые могут использоваться в их сетях, но, судя по всему, эти сети не так жестко контролируются, как считалось ранее. «Они не так открыты, как Интернет, но, безусловно, есть много плохих вещей, которые вы можете сделать, чего никогда не ожидали люди», - сказал источник. «Есть много вредоносных вещей, которые вы можете сделать».