This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости>> Некоторые SMS-сети уязвимы для атаки
Лучшие кейлоггеры
Посмотреть еще...

Некоторые SMS-сети уязвимы для атак

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
Недостатки в том, как некоторые мобильные сети обрабатывают SMS (служба коротких сообщений) сигнальные данные могут оставить их открытыми для целого ряда новых атак.

На конференции Black Hat conference на этой неделе в Лас-Вегасе исследователи Зейн Лакки и Луис Мирас покажут, как они смогли подделать SMS и MMS (multimedia messaging service) сообщения и фальсифицировать сигнальные данные, лежащие в основе этих сообщений.

Ни один исследователь не смог прокомментировать эту историю, но в описании их разговора в четверг в сообщении, опубликованном на веб-сайте Black Hat, говорится, что они планируют выпустить инструменты для взлома SMS и продемонстрируют приложение на основе iPhone, которое может быть использовано в нескольких SMS-атаках. "SMS-это также одна из немногих поверхностей атаки на мобильный телефон, которая включена по умолчанию и не требует почти никакого взаимодействия с пользователем, чтобы быть атакованным", - говорят они в своем ответе.

Исследователи смогли отправить SMS-сообщения с одного телефона на другой, которые содержали информацию о конфигурации, которая обычно происходит только на серверах сети, по словам источника, знакомого с разговором, который говорил на условиях анонимности, потому что он не был уполномочен говорить по этому вопросу. Исследование детализирует недостатки безопасности в том, как некоторые мобильные сети взаимодействуют с устройствами в сети. "В основном, они обнаружили, что есть способ обойти все проверки отправителя источника", - сказал источник.

Инструмент iPhone, который работает на джейлбрейкнутой версии устройства, позволяет им отправлять SMS-сообщения с данными, которые обычно должны быть отправлены только из сети оператора, сказал источник. "Они нашли новый вектор атаки, с помощью которого люди могут попытаться использовать телефоны, основанные на неверных предположениях операторов сети и телефонных операторов о безопасности этого канала связи."

Атака работает на сетях GSM (Global System for Mobile Communications)-based, используемых такими операторами, как AT&T и T-Mobile, но не работает на сетях CDMA (Code Division Multiple Access), сказал он.

Неясно, насколько опасной может быть такая SMS-атака, или что именно исследователи смогли сделать со своими поддельными сообщениями, но перевозчики используют SMS для отправки базовой конфигурации на телефоны. Теоретически злоумышленник может использовать этот метод для перенаправления веб-браузера телефона на вредоносный сервер или изменения уведомлений голосовой почты.

"Мы обсудим атаку на сами основные реализации SMS и MMS, а также функциональность сторонних разработчиков, которая может быть достигнута с помощью SMS", - пишут исследователи в своем резюме.

SMS использует канал связи, который был разработан как способ для операторов сети для отправки основных обновлений статуса между мобильными телефонами и сетью, и только позже он эволюционировал как чрезвычайно популярный способ отправки коротких сообщений между пользователями мобильных телефонов.

Сетевые серверы, которые обрабатывают SMS-трафик, создаются такими компаниями, как Ericsson, Nortel, светящийся и Nokia Siemens.

Мобильные операторы уже давно жестко контролируют программное обеспечение и устройства, которые могут использоваться в их сетях, но, видимо, эти сети не так жестко контролируются, как считалось ранее. "Они не так открыты, как Интернет, но есть определенно много плохих вещей, которые вы можете сделать, которые люди никогда не ожидали", - сказал источник. "Есть много вредоносных вещей, которые вы можете сделать."
Дата публикации:
Автор:
Главная> > Мировые новости>> Некоторые SMS-сети уязвимы для атаки
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.