Ang ilang mga Network ng SMS Mahihina sa Pag-atake

Sa kumperensya ng Black Hat sa linggong ito sa Las Vegas, ang mga mananaliksik na sina Zane Lackey at Luis Miras ay magpapakita kung paano nila nagawa upang mapanghimok ang mga mensaheng SMS at MMS (serbisyo ng pagmemensaheng multimedia) at pekein ang data ng pagbibigay ng senyas na nakapagpapalakas sa mga mensaheng ito.

Ang mananaliksik ay hindi makakapagkomento para sa kuwentong ito, ngunit sa isang paglalarawan ng kanilang pahayag sa Huwebes, naiposte sa Black Hat Web site, sinasabi nila na plano nila na mag-release ng mga tool sa pag-hack ng SMS at magpapakita ng application na batay sa iPhone na maaaring magamit sa ilang mga pag-atake sa SMS. "Ang SMS ay isa ring nag-iisang ibabaw ng atake sa mobile phone na kung saan ay sa pamamagitan ng default at nangangailangan ng halos walang pakikipag-ugnayan ng gumagamit na inaatake," sabi nila sa kanilang abstract talk.

[Karagdagang pagbabasa: Pinakamahusay NAS na mga kahon para sa media streaming at backup]

Ang mga mananaliksik ay nakapagpadala ng mga mensaheng SMS mula sa isang telepono patungo sa isa pang naglalaman ng impormasyon sa configuration na karaniwang nagmumula lamang sa mga server ng network, ayon sa pinagmulan ng pamilyar sa usapan, na nagsalita sa kondisyon ng pagkawala ng lagda dahil hindi siya awtorisadong magsalita tungkol sa bagay na ito. Ang mga pananaliksik ay nagpapakita ng mga depekto ng seguridad sa paraan ng ilang mga mobile na network na makipag-usap sa mga device sa network. "Karaniwan, nakita nila na may isang paraan upang laktawan ang lahat ng pinagmulan ng pagpapatunay ng pinagmulan," sinabi ng pinagmulan.

Ang tool na iPhone, na tumatakbo sa isang jailbroken na bersyon ng device, ay nagbibigay-daan sa mga ito na magpadala ng mga mensaheng SMS na may data na dapat karaniwang ipinadala mula sa network ng carrier, sinabi ng pinagmulan. "Natagpuan nila ang isang bagong vector atake na kung saan ang mga tao ay maaaring subukan upang pagsamantalahan ang mga telepono batay sa mga di-wastong pagpapalagay na ang mga network operator at ang mga operator ng telepono ay gumawa tungkol sa seguridad ng komunikasyon channel na ito."

Ang pag-atake ay gumagana sa GSM (Global System para sa Mobile Communications) -based network na ginagamit ng mga carrier tulad ng AT & T at T-Mobile, ngunit hindi gumagana sa mga network ng CDMA (Code Division Maramihang Access), sinabi niya.

Hindi malinaw kung gaano mapanganib ang ganitong pag-atake ng SMS-based maging, o kung ano ang eksaktong ginawa ng mga mananaliksik sa kanilang mga spoofed na mensahe, ngunit ang mga carrier ay gumagamit ng SMS upang magpadala ng pangunahing pagsasaayos sa mga telepono. Sa teorya, maaaring magamit ng isang pag-atake ang diskarteng ito upang i-redirect ang Web browser ng telepono sa isang malisyosong server o baguhin ang mga notification ng voicemail.

"Tatalakayin namin ang pag-atake sa mga pangunahing pagpapatupad ng SMS at MMS, kasama ang pag-andar ng 3rd party na maaaring

Ang SMS ay gumagamit ng isang komunikasyon channel na idinisenyo bilang isang paraan para sa mga operator ng network upang magpadala ng mga pangunahing pag-update ng katayuan sa pagitan ng mga mobile phone at ng network, at lamang sa ibang pagkakataon ay nagbago ito bilang isang

Ang mga server ng network na may hawak na trapiko sa SMS ay binuo ng mga kumpanya tulad ng Ericsson, Nortel, Lucent at Nokia Siemens.

Ang mga carrier ng mobile ay may mahigpit na kinokontrol ang software at mga aparato na maaaring magamit sa kanilang mga network, ngunit tila, ang mga network na ito ay hindi kasing-kontrol ng naisip noon. "Hindi sila bukas ng Internet, ngunit tiyak na maraming mga masasamang bagay na maaari mong gawin na hindi inaasahan ng mga tao," sabi ng source. "Maraming masasamang bagay ang maaari mong gawin."