Bizonyos SMS-hálózatok támadhatóak

a mobiltelefon-hálózatok kezelése SMS (rövid üzenet szolgáltatás) jelzésadatokkal nyitva hagyhatja őket egy teljesen új támadási tartományban.

Ezen a héten a Las Vegas-i Black Hat konferencián Zane Lackey és Luis Miras kutatói megmutatják, hogyan képesek hogy SMS-t és MMS-t (multimédiás üzenetküldő szolgáltatást) hamisítson, és meghamisítsa az üzeneteket alátámasztó jelzésadatokat.

Egyik kutató sem tudott megjegyzést tenni ehhez a történethez, hanem egy csevegéses beszélgetésük leírásában, amelyet a Black Hat webhely azt mondják, hogy szándékuk szerint SMS-hacker eszközöket szabadítani, és bemutatni fogja az iPhone-alapú alkalmazást, amely több SMS-támadásban is használható. "Az SMS az egyetlen olyan mobiltelefonos támadási felület, amely alapértelmezés szerint be van kapcsolva, és szinte semmilyen felhasználói interakciót nem kell megtámadni" - mondják beszédük absztraktjában.

[További olvasmány:]

A kutatók képesek voltak SMS-üzeneteket küldeni egy telefonról egy másikra, amely olyan konfigurációs információkat tartalmazott, amelyek általában csak a hálózati szerverekről származnak, egy olyan forrásnak megfelelően, amely ismeri a beszélgetést, aki anonimitás miatt beszélt, mert nem volt felhatalmazással állt, hogy beszéljen az ügyben. A kutatás részleteiben a biztonsági hiányosságok abban rejlenek, ahogy egyes mobilhálózatok kommunikálnak a hálózaton található eszközökkel. "Alapvetően azt találták, hogy van egy módja annak, hogy megkerülje az összes forrásfeladó érvényesítését" - jelentette ki a forrás.

Az iPhone eszközt, amely a készülék börtönözött verzióján fut, lehetővé teszi számukra, hogy olyan SMS-üzeneteket küldjenek, amelyeknek általában csak a mobilhálózatról küldik, mondta a forrás. "Olyan új támadási vektort találtak, amellyel az emberek megpróbálhatják kihasználni a telefonokat olyan érvénytelen feltevések alapján, amelyeket a hálózatüzemeltetők és a telefonszolgáltatók tettek e kommunikációs csatorna biztonságáról."

A támadás a GSM (Global System a mobilkommunikációs hálózatokhoz), mint például az AT & T és a T-Mobile, de nem működik a CDMA (Code Division Multiple Access) hálózatokon.

Nem világos, mennyire veszélyes ilyen SMS-alapú támadás vagy pontosan mit tudtak a kutatók a hamisított üzenetekkel, de a szolgáltatók SMS-t használnak az alapkonfiguráció elküldésére a telefonokhoz. Elméletileg egy támadó esetleg használhatja ezt a technikát, ha egy telefon böngészőjét átirányítja egy rosszindulatú szerverre, vagy megváltoztatja a hangposta értesítéseit.

"Magától értetjük magunkat az alapvető SMS- és MMS-implementációkat, SMS-ben érhető el ", a kutatók az absztraktukba írják.

Az SMS olyan kommunikációs csatornát használ, amelyet úgy terveztek meg, hogy a hálózati szolgáltatók alapállapot-frissítéseket küldjenek a mobiltelefonok és a hálózat között, és csak később alakultak ki

Az SMS-forgalmat kezelő hálózati kiszolgálókat olyan cégek építik, mint az Ericsson, a Nortel, a Lucent és a Nokia Siemens.

A mobilszolgáltatók régóta szorosan ellenőrzik a szoftvert és a szoftvert. hálózatokon használható eszközöket, de nyilvánvalóan ezek a hálózatok nem olyan szorosan ellenőrzöttek, mint korábban gondolták. "Nem olyan nyitottak, mint az internet, de határozottan sok rossz dolog van, amit tehetsz, amit az emberek soha nem számítottak" - mondta a forrás. "Sok rosszindulatú dolog van, amit tehetsz."