Noen SMS-nettverk utsatt for angrep

Feil i måten noen Mobiltelefonnettverk håndterer SMS (kort beskjedstjeneste). Signaldata kan la dem åpne for et helt nytt angrepssystem.

På denne ukens Black Hat-konferanse i Las Vegas vil forskerne Zane Lackey og Luis Miras vise hvordan de kunne å spoofe SMS- og MMS-meldinger (MMS-meldinger) og forfalske signaleringsdataene som ligger til grunn for disse meldingene.

Ingen av forskerne kunne kommentere for denne historien, men i en beskrivelse av deres torsdagssamtale, lagt ut på Black Hat-nettsiden, sier de at de planlegger å frigjøre SMS-hackingsverktøy og demonstrere en iPhone-basert applikasjon som kan brukes i flere SMS-angrep. "SMS er også en av de eneste angrepene på mobiltelefonen som er standard og krever nesten ingen brukerinteraksjon å bli angrepet," sier de i deres snakkesamtale.

[Videre lesing: Best NAS-bokser for media streaming og backup]

Forskerne var i stand til å sende sms-meldinger fra en telefon til en annen som inneholdt konfigurasjonsinformasjon som normalt ville oppstå bare på nettets servere, ifølge en kilde kjent med samtalen, som snakket på betingelse av anonymitet fordi han ikke var autorisert til å snakke om saken. Forskningen detaljer sikkerhetsfeil i måten noen mobilnettverk kommuniserer med enhetene på nettverket. "I utgangspunktet fant de at det finnes en måte å omgå all kildeavsendervalidering," sa kilden.

iPhone-verktøyet, som kjører på en jailbroken versjon av enheten, lar dem sende sms-meldinger med data som skal Vanligvis sendes det bare fra transportnettverket, sa kilden. "De har funnet en ny angrepsvektor som gjør at folk kan prøve å utnytte telefoner basert på ugyldige forutsetninger nettverksoperatørene og telefonoperatørene har gjort om sikkerheten til denne kommunikasjonskanalen."

Angrepet virker på GSM (Global System for mobilkommunikasjon) -baserte nettverk som brukes av operatører som AT & T og T-Mobile, men fungerer ikke på CDMA (Code Division Multiple Access) nettverk, sa han.

Det er ikke klart hvor farlig et slikt SMS-basert angrep kunne være, eller hva forskerne var i stand til å gjøre med sine forfalskede meldinger, men operatører bruker SMS til å sende grunnleggende konfigurasjon til telefonene. I teorien kan en angriper kunne bruke denne teknikken til å omdirigere en nettleser til en skadelig server eller endre talepostvarsler.

"Vi diskuterer å angripe kjernen SMS- og MMS-implementeringer selv, sammen med tredjepartsfunksjonalitet som kan nås via SMS, skriver forskerne i deres abstrakte.

SMS bruker en kommunikasjonskanal som er utformet som en måte for nettverksoperatører å sende grunnleggende statusoppdateringer mellom mobiltelefoner og nettverket, og først senere utviklet det seg som en ekstremt populær måte å sende korte meldinger mellom mobiltelefonbrukere.

Nettverksservere som håndterer SMS-trafikk er bygget av selskaper som Ericsson, Nortel, Lucent og Nokia Siemens.

Mobiloperatører har lenge styrt programvaren og enheter som kan brukes på sine nettverk, men tilsynelatende er disse nettverkene ikke så tett kontrollert som det var tidligere antatt. "De er ikke like åpne som Internett, men det er definitivt mange dårlige ting du kan gjøre det folk aldri forventet," sa kilden. "Det er mange ondsinnede ting du kan gjøre."