Některé sítě SMS ohrožené útokem

mobilní telefonní sítě zpracovávají SMS (krátké zprávy) signalizační data by je mohla nechat otevřená pro celou řadu útoků.

Na této konferenci Black Hat v Las Vegas budou vědci Zane Lackey a Luis Miras ukázat, jak byli schopni na spoof SMS a MMS (služby multimediálních zpráv) a falšování signalizačních dat, která jsou základem těchto zpráv.

Ani výzkumník nebyl schopen komentovat tento příběh, ale v popisu jejich čtvrtečního rozhovoru zveřejněného na webu Black Hat, říkají, že mají v úmyslu uvolnit SMS hackerské nástroje a prokáží aplikaci založenou na iPhone, která může být použita při několika SMS útoky. "SMS je také jedním z jediných útokových ploch mobilních telefonů, který je ve výchozím nastavení zapnutý a nevyžaduje takřka žádnou interakci uživatele, která by mohla být napadena," říkají ve svém abstraktním diskuze.

[Další čtení: Nejlepší NAS boxy pro streaming médií a zálohování]

Výzkumníci mohli odesílat zprávy SMS z jednoho telefonu do druhého, který obsahoval informace o konfiguraci, které by normálně pocházely pouze ze serverů sítě, podle zdroje obeznámeného s rozhovorem, který mluvil pod podmínkou anonymity, protože nebyl oprávněni hovořit v této věci. Podrobné bezpečnostní nedostatky způsobují, jak některé mobilní sítě komunikují se zařízeními v síti. "V podstatě zjistili, že existuje způsob, jak obejít veškeré ověření zdrojového odesílatele," uvedl zdroj.

Nástroj iPhone, který běží na jailbrokenové verzi zařízení, jim umožňuje posílat SMS zprávy s údaji, které by obvykle je třeba odesílat pouze z přenosové sítě, řekl zdroj. "Nalezli nový útokový vektor, pomocí něhož se lidé mohou pokusit využívat telefony na základě neplatných předpokladů, které provozovatelé sítí a telefonní operátoři učinili ohledně bezpečnosti tohoto komunikačního kanálu."

Útok funguje na GSM pro mobilní komunikace) založené sítě používané dopravci, jako jsou AT & T a T-Mobile, ale nefungují na sítích CDMA (Code Division Multiple Access).

Není jasné, jak nebezpečný útok na základě SMS být, nebo co přesně vědci mohli udělat s jejich spoofed zpráv, ale dopravci používat SMS poslat základní konfiguraci na telefonech. Teoreticky může být útočník schopen tuto techniku ​​použít k přesměrování webového prohlížeče telefonu na škodlivý server nebo ke změně hlášení hlasové schránky.

"Budeme diskutovat o útoku samotných implementací samotných SMS a MMS spolu s funkcemi třetích stran, které mohou "

SMS používá komunikační kanál, který byl navržen jako způsob, jakým mohou operátoři sítě odesílat základní aktualizace stavu mezi mobilními telefony a sítí a až později se vyvinuly jako extrémně populární způsob, jak posílat zprávy mezi uživateli mobilních telefonů

Síťové servery, které zpracovávají SMS provoz, jsou postaveny společnostmi jako Ericsson, Nortel, Lucent a Nokia Siemens. zařízení, která mohou být použita v jejich sítích, ale zdá se, že tyto sítě nejsou tak přísně kontrolovány, jak se dříve myslelo. "Nejsou tak otevřené jako internet, ale určitě je spousta špatných věcí, které můžete dělat, které lidé nikdy neočekávali," uvedl zdroj. "Existuje spousta škodlivých věcí, které můžete udělat."