Saldırıya Giden Bazı SMS Ağları

Bazı yollardaki kusurlar cep telefonu şebekeleri SMS (kısa mesaj servisi) sinyal verilerinin bunları yeni bir dizi saldırıya açık bırakmasını sağlayabilir.

Bu hafta Las Vegas'taki Black Hat konferansında, araştırmacılar Zane Lackey ve Luis Miras, SMS ve MMS (multimedya mesajlaşma servisi) mesajlarını aldatmak ve bu mesajların altında yatan sinyalleme verisini tahrif etmek.

Araştırmacı bu hikayeyi yorumlayamadı, ancak Perşembe konuşmasının bir açıklamasında Black Hat Web sitesine gönderildi SMS kesmek araçlarını serbest bırakmayı planladıklarını ve birkaç SMS saldırısında kullanılabilecek iPhone tabanlı bir uygulamayı göstereceklerini söylüyorlar. "SMS aynı zamanda varsayılan olarak açık olan ve neredeyse hiç kullanıcı etkileşiminin saldırıya uğramasını gerektirmeyen tek cep telefonu saldırı yüzeylerinden biridir" diyorlar. Özet olarak.

[Ekstra okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Araştırmacılar, bir telefondan SMS mesajlarını, normalde yalnızca ağın sunucularından kaynaklanan yapılandırma bilgisini içeren konuşmayı, konuşmaya alışkın olan bir kaynağa göre, anonimliğe sahip olmadığından bahsetmişti. konu hakkında konuşmaya yetkili. Araştırma, bazı mobil ağların ağdaki cihazlarla iletişim kurma şeklindeki güvenlik sorunlarını açıklamaktadır. “Temelde, kaynak gönderenin onayının tamamını atlatmanın bir yolu olduğunu gördüler” dedi kaynak.

Cihazın jailbroken versiyonunda çalışan iPhone aracı, verilere sahip SMS mesajları göndermelerini sağlıyor. Kaynak, normal olarak yalnızca taşıyıcı şebekeden gönderileceğini söyledi. "İnsanların, telefon operatörleri ve telefon operatörlerinin bu iletişim kanalının güvenliği hakkında yaptıkları geçersiz varsayımlara dayanarak telefonlardan yararlanmaya çalışabilecekleri yeni bir saldırı vektörü bulmuşlar."

Saldırı GSM (Küresel Sistem) üzerinde çalışıyor. Mobil İletişim için), AT & T ve T-Mobile gibi taşıyıcılar tarafından kullanılan, fakat CDMA (Kod Bölmeli Çoklu Erişim) ağlarında çalışmayan ağ tabanlı ağlar, dedi.

Böyle bir SMS tabanlı saldırının ne kadar tehlikeli olabileceği açık değil. Araştırmacıların sahte mesajlarıyla tam olarak ne yapabildikleri ya da ne olabileceği, ancak taşıyıcıların telefonlara temel yapılandırmayı göndermek için SMS kullanması. Teoride, bir saldırgan, bir telefonun Web tarayıcısını kötü amaçlı bir sunucuya yönlendirmek veya sesli posta bildirimlerini değiştirmek için bu tekniği kullanabilir.

"Çekirdek SMS ve MMS uygulamalarına kendileri ve üçüncü tarafların işlevselliğine SMS ile ulaşılabilir, "araştırmacılar kendi özlerinde yazıyorlar.

SMS, şebeke operatörlerinin cep telefonları ve ağ arasında temel durum güncellemeleri göndermesi için bir yol olarak tasarlanan bir iletişim kanalı kullanıyor ve ancak daha sonra Cep telefonu kullanıcıları arasında kısa mesaj göndermek için son derece popüler bir yol.

SMS trafiğini yöneten ağ sunucuları, Ericsson, Nortel, Lucent ve Nokia Siemens gibi şirketler tarafından üretildi.

Mobil taşıyıcılar yazılımı sıkı bir şekilde kontrol ediyor ve Ağlarında kullanılabilen cihazlar, ancak görünüşe göre, bu ağlar daha önce düşünüldüğü gibi sıkı bir şekilde kontrol edilmemektedir. Kaynak, "İnternet kadar açık değiller, fakat insanların asla beklemediği pek çok kötü şey var." "Yapabileceğin çok sayıda kötü şey var."