Jotkut SMS-verkot ovat haavoittuvia

matkapuhelinverkot käsittelevät tekstiviestejä (lyhytsanomapalvelua), jotka voivat jättää ne avoimiksi aivan uudelle hyökkäysalueelle.

Tällä viikolla Las Vegasin Black Hat -konferenssissa tutkijat Zane Lackey ja Luis Miras osoittavat, kuinka he pystyivät huijaus SMS- ja MMS-viestit ja väärennetään näiden viestien perustana olevat signalointitiedot.

Kumpikaan tutkija ei voinut kommentoida tätä tarinaa, vaan kuvaus torstai-puheestaan, joka lähetettiin Black Hat -Web-sivustoon, he sanovat, että he aikovat vapauttaa tekstiviestien hakkerointityökalut ja osoittaa iPhone-pohjaisen sovelluksen, jota voidaan käyttää useissa SMS-hyökkäyksissä. "SMS on myös yksi ainoa matkapuhelimen hyökkäyspinta, joka on oletuksena ja vaatii lähes mitään käyttäjän vuorovaikutusta", he sanovat puhuvan abstraktinsa.

[Lue lisää:]

Tutkijat pystyivät lähettämään tekstiviestejä puhelimesta toiseen, joka sisälsi kokoonpanotietoja, jotka tavallisesti ovat peräisin vain verkon palvelimista, puhujan lähdekoodin mukaan, joka puhui nimettömyyden vuoksi, koska hän ei ollut valtuutettu puhumaan asiasta. Tutkimuksen yksityiskohdista tietoturva puutuu tapaan, jolla jotkut matkapuhelinverkot kommunikoivat verkon laitteiden kanssa. "Periaatteessa he havaitsivat, että on olemassa keino ohittaa kaikki lähdelähetyksen validointi", lähde sanoi.

Laitteiston vankilassa olevasta iPhonen työkalu mahdollistaa tekstiviestien lähettämisen sellaisilla tiedoilla, yleensä lähetetään vain operaattoriverkostosta, lähde sanoi. "He ovat löytäneet uuden hyökkäysvektorin, jonka avulla ihmiset voivat yrittää hyödyntää puhelimia, jotka perustuvat virheellisiin oletuksiin, joita verkko-operaattorit ja puhelinoperaattorit ovat tehneet tämän viestintäkanavan turvallisuudesta."

Hyökkäys toimii GSM: ssä (Global System, kuten AT & T ja T-Mobile, mutta eivät toimi CDMA (Code Division Multiple Access) -verkkoissa, hän sanoi.

Ei ole selvää, kuinka vaarallinen tällainen SMS-pohjainen hyökkäys voisi olla tai mitä tutkijat pystyivät tekemään väärentämisviesteissään, mutta operaattorit käyttävät tekstiviestejä lähettämään perusasetukset puhelimiin. Teoriassa hyökkääjä voi kyetä käyttämään tätä tekniikkaa uudelleen ohjaamaan puhelimen verkkoselaimen haitalliselle palvelimelle tai vaihtamaan vastaajaviestejä.

"Keskustelemme keskeisten tekstiviestien ja multimediaviestien käyttämisestä itse ja kolmannen osapuolen toiminnoista, jotka voivat saavutetaan tekstiviestillä ", tutkijat kirjoittavat abstraktiinsa.

SMS käyttää tietoliikennekanavaa, joka on suunniteltu verkko-operaattoreiden tavaksi lähettää perustietoja tilapäivityksistä matkapuhelinten ja verkon välillä ja vasta myöhemmin se kehittyi erittäin suosittu tapa lähettää lyhytsanomia matkapuhelimen käyttäjien välillä.

SMS-liikennettä käsittelevät verkkopalvelimet on rakennettu esimerkiksi Ericssonin, Nortelin, Lucentin ja Nokia Siemensin toimijoiksi.

Matkapuhelinoperaattorit ovat pitkään hallittaneet ohjelmistoa ja laitteita, joita voidaan käyttää niiden verkoissa, mutta ilmeisesti nämä verkot eivät ole yhtä tiukasti hallinnassa kuin aiemmin oli ajateltu. "He eivät ole yhtä avoimia kuin Internet, mutta on varmasti paljon huonoja asioita, joita voit tehdä, että ihmiset eivät koskaan odottaneet", lähde sanoi. "On paljon haitallisia asioita, joita voit tehdä."