Algunos SMS redes vulnerables a los ataques de
Fallas en la forma en que las redes de teléfonos móviles de la manija de SMS (servicio de mensajes cortos) de señalización de datos podría dejar abierta a toda una nueva gama de ataques.
En esta semana de la conferencia Black Hat en Las Vegas, los investigadores Zane Lacayo y Luis Miras mostrará cómo fueron capaces de suplantar SMS y MMS (servicio de mensajes multimedia) y falsificar la señalización de datos que subyace en estos mensajes.
Ni el investigador fue capaz de comentarios para esta historia, pero en una descripción de sus jueves de hablar, publicado en el Sombrero Negro sitio Web, dicen que tienen un plan para la liberación de SMS de herramientas de hacking y demostrar un iPhone basado en la aplicación que puede ser utilizada en varios SMS ataques. "SMS es también uno de los únicos teléfono móvil de las superficies de ataque que está activado por defecto y casi no necesita la interacción del usuario para ser atacado", dicen en su discurso abstracto.
Los investigadores fueron capaces de enviar mensajes SMS desde un teléfono a otro que contenía la información de configuración que normalmente se originan sólo en la red de los servidores, de acuerdo con una fuente familiarizada con la charla, que habló bajo condición de anonimato porque no estaba autorizado a hablar sobre el tema. La investigación de los detalles de las fallas de seguridad en la forma en que las redes móviles se comunican con los dispositivos en la red. "Básicamente, se encontró que hay una manera de saltarse todo el origen del remitente de validación", dijo la fuente.
El iPhone herramienta, que se ejecuta en un jailbreak de la versión del dispositivo, que le permite enviar mensajes SMS con los datos que normalmente sólo deben ser enviados desde la red de transporte, dijo la fuente. "Ellos han encontrado un nuevo vector de ataque mediante el cual las personas tratan de explotar los teléfonos basados en supuestos no válidos los operadores de la red y los operadores de telefonía han hecho acerca de la seguridad de este canal de comunicación."
El ataque funciona en redes GSM (Sistema Global para las Comunicaciones Móviles) basado en redes utilizadas por compañías como AT&T y T-Mobile, pero no funciona en CDMA (Code Division Multiple Access), redes, dijo.
No está claro lo peligroso que un SMS de ataque podría ser, o qué, exactamente, los investigadores fueron capaces de hacer con sus mensajes de falsos, pero los transportistas uso de SMS para enviar la configuración básica a los teléfonos. En teoría, un atacante podría ser capaz de utilizar esta técnica para redirigir el navegador Web del teléfono a un servidor malicioso o cambiar las notificaciones de correo de voz.
"Vamos a discutir de atacar el núcleo de SMS y MMS implementaciones de sí mismos, junto con la 3ª parte de la funcionalidad que puede ser alcanzado a través de SMS", escribieron los investigadores en su resumen.
SMS utiliza un canal de comunicaciones, que fue diseñado como una manera para que los operadores de red para enviar básicos de las actualizaciones de estado entre los teléfonos móviles y la red, y sólo más tarde se hizo evolucionar como un modo muy popular de envío de mensajes cortos entre teléfonos móviles de los usuarios.
La red de servidores que manejan el tráfico de SMS son construidas por empresas como Ericsson, Nortel, Lucent y Nokia Siemens.
Los operadores de telefonía móvil han de largo estrechamente controlado por el software y los dispositivos que pueden ser utilizados en sus redes, pero al parecer, estas redes no son tan estrechamente controlada como se pensaba anteriormente. "Ellos no son tan abierto como el de Internet, pero definitivamente hay un montón de cosas malas que usted puede hacer que la gente nunca se espera," dijo la fuente. "Hay un montón de cosas maliciosas que pueden hacer."
Fecha de publicación: En esta semana de la conferencia Black Hat en Las Vegas, los investigadores Zane Lacayo y Luis Miras mostrará cómo fueron capaces de suplantar SMS y MMS (servicio de mensajes multimedia) y falsificar la señalización de datos que subyace en estos mensajes.
Ni el investigador fue capaz de comentarios para esta historia, pero en una descripción de sus jueves de hablar, publicado en el Sombrero Negro sitio Web, dicen que tienen un plan para la liberación de SMS de herramientas de hacking y demostrar un iPhone basado en la aplicación que puede ser utilizada en varios SMS ataques. "SMS es también uno de los únicos teléfono móvil de las superficies de ataque que está activado por defecto y casi no necesita la interacción del usuario para ser atacado", dicen en su discurso abstracto.
Los investigadores fueron capaces de enviar mensajes SMS desde un teléfono a otro que contenía la información de configuración que normalmente se originan sólo en la red de los servidores, de acuerdo con una fuente familiarizada con la charla, que habló bajo condición de anonimato porque no estaba autorizado a hablar sobre el tema. La investigación de los detalles de las fallas de seguridad en la forma en que las redes móviles se comunican con los dispositivos en la red. "Básicamente, se encontró que hay una manera de saltarse todo el origen del remitente de validación", dijo la fuente.
El iPhone herramienta, que se ejecuta en un jailbreak de la versión del dispositivo, que le permite enviar mensajes SMS con los datos que normalmente sólo deben ser enviados desde la red de transporte, dijo la fuente. "Ellos han encontrado un nuevo vector de ataque mediante el cual las personas tratan de explotar los teléfonos basados en supuestos no válidos los operadores de la red y los operadores de telefonía han hecho acerca de la seguridad de este canal de comunicación."
El ataque funciona en redes GSM (Sistema Global para las Comunicaciones Móviles) basado en redes utilizadas por compañías como AT&T y T-Mobile, pero no funciona en CDMA (Code Division Multiple Access), redes, dijo.
No está claro lo peligroso que un SMS de ataque podría ser, o qué, exactamente, los investigadores fueron capaces de hacer con sus mensajes de falsos, pero los transportistas uso de SMS para enviar la configuración básica a los teléfonos. En teoría, un atacante podría ser capaz de utilizar esta técnica para redirigir el navegador Web del teléfono a un servidor malicioso o cambiar las notificaciones de correo de voz.
"Vamos a discutir de atacar el núcleo de SMS y MMS implementaciones de sí mismos, junto con la 3ª parte de la funcionalidad que puede ser alcanzado a través de SMS", escribieron los investigadores en su resumen.
SMS utiliza un canal de comunicaciones, que fue diseñado como una manera para que los operadores de red para enviar básicos de las actualizaciones de estado entre los teléfonos móviles y la red, y sólo más tarde se hizo evolucionar como un modo muy popular de envío de mensajes cortos entre teléfonos móviles de los usuarios.
La red de servidores que manejan el tráfico de SMS son construidas por empresas como Ericsson, Nortel, Lucent y Nokia Siemens.
Los operadores de telefonía móvil han de largo estrechamente controlado por el software y los dispositivos que pueden ser utilizados en sus redes, pero al parecer, estas redes no son tan estrechamente controlada como se pensaba anteriormente. "Ellos no son tan abierto como el de Internet, pero definitivamente hay un montón de cosas malas que usted puede hacer que la gente nunca se espera," dijo la fuente. "Hay un montón de cosas maliciosas que pueden hacer."
Autor: Keylogger.Org Equipo
