Neke SMS mreže podložne napadima

Nedostaci u načinu na koji neki mrežne telefonske mreže koje upravljaju SMS-om (usluge slanja kratkih poruka) mogli bi ih ostaviti otvorenim za cijeli niz novih napada.

Na ovogodišnjem Black Hat konferenciji u Las Vegasu, istraživači Zane Lackey i Luis Miras pokazat će kako su bili u mogućnosti prevariti SMS i MMS poruke i krivotvoriti signalne podatke koji su temelj tih poruka.

Ni istraživač nije uspio komentirati ovu priču, ali u opisu njihovog razgovora u četvrtak objavljenom na web mjestu Black Hat, kažu da planiraju osloboditi SMS hakerske alate i pokazati aplikaciju temeljenu na iPhoneu koja se može koristiti u nekoliko SMS napada. "SMS je također jedna od jedinih napada površina mobilnog telefona koji je uključen prema zadanim postavkama i ne zahtijeva da se gotovo napušta nikakva korisnička interakcija", kažu u njihovom sažetku razgovora.

[Daljnje čitanje: Najbolji NAS kutije za streaming medija i sigurnosnu kopiju]

Istraživači su mogli slati SMS poruke s jednog telefona na drugi koji su sadržavali informacije o konfiguraciji koje bi normalno potekle samo na mrežnim poslužiteljima, prema izvoru koji je upoznat s razgovorom, koji je govorio pod uvjetom anonimnosti jer nije bio ovlašten govoriti o tom pitanju. Istraživanje otkriva sigurnosne nedostatke u načinu na koji neke mobilne mreže komuniciraju s uređajima na mreži. "U osnovi, otkrili su da postoji način zaobići sve provjere pošiljatelja izvora", rekao je izvor.

iPhone alat, koji radi na zatvorenoj verziji uređaja, omogućuje im slanje SMS poruka s podacima koji bi trebali obično se šalju samo iz mreže operatera, rekao je izvor. "Pronašli su novi vektor napada pomoću kojeg ljudi mogu pokušati iskoristiti telefone na temelju nevažećih pretpostavki koje su mrežni operatori i operatori telefona učinili o sigurnosti tog komunikacijskog kanala."

Napad radi na GSM (Global System za mobilne komunikacije) koje koriste prijevoznici kao što su AT & T i T-Mobile, ali ne rade na mrežama CDMA (Code Division Multiple Access).

Nije jasno koliko je opasno takav SMS-based napad mogao biti, ili što točno istraživači mogu učiniti sa svojim spoofed porukama, ali prijevoznici koriste SMS za slanje osnovne konfiguracije na telefonima. Teorijski, napadač bi mogao upotrijebiti ovu tehniku ​​za preusmjeravanje web preglednika telefona na zlonamjerni poslužitelj ili za promjenu obavijesti govorne pošte.

"Razgovarati ćemo o napadu temeljnih SMS i MMS implementacija, zajedno sa funkcijama treće strane koja mogu SMS se koristi putem komunikacijskog kanala koji je osmišljen kao način da mrežni operateri šalju osnovna ažuriranja statusa između mobilnih telefona i mreže, a tek kasnije su se razvili kao mrežni

Mrežni poslužitelji koji obrađuju SMS promet gradili su tvrtke poput Ericsson, Nortel, Lucent i Nokia Siemens.

Mobilni operateri dugo su čvrsto kontrolirali softver i uređaje koji se mogu koristiti na njihovim mrežama, ali očigledno, ove mreže nisu tako čvrsto kontrolirane kao što je prethodno mislilo. "Nisu tako otvoreni kao i Internet, ali svakako postoje mnoge loše stvari koje možete učiniti da ljudi nikada nisu očekivali", rekao je izvor. "Postoji mnogo zlonamjernih stvari koje možete učiniti."