This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Некоторые SMS-сети уязвимы для атак
Лучшие кейлоггеры
Посмотреть еще...

Некоторые SMS сети уязвимы для атак

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Недостатки в том, как некоторые сети мобильной связи обрабатывают SMS (служба коротких сообщений) сигнальные данные, могут сделать их открытыми для целого ряда новых атак.

На конференции Black Hat на этой неделе в Лас-Вегасе исследователи Зейн лакей и Луис Мирас покажут, как они смогли подделать SMS и MMS (multimedia messaging service) сообщения и фальсифицировать сигнальные данные, лежащие в основе этих сообщений.

Ни один исследователь не смог прокомментировать эту историю, но в описании их разговора в четверг, размещенные на веб-сайте Black Hat, они говорят, что планируют выпустить инструменты взлома SMS и продемонстрируют приложение на базе iPhone, которое может быть использовано в нескольких SMS-атаках. "SMS-это также одна из единственных поверхностей атаки мобильных телефонов, которая включена по умолчанию и почти не требует взаимодействия с пользователем для атаки", - говорят они в своем ответе.

Исследователи смогли отправить SMS-сообщения с одного телефона на другой, которые содержали информацию о конфигурации, которая обычно исходила только от серверов сети, по словам источника, знакомого с разговором, который говорил на условиях анонимности, потому что он не был уполномочен говорить по этому вопросу. Исследование подробно описывает недостатки безопасности в том, как некоторые мобильные сети взаимодействуют с устройствами в сети. "В основном, они обнаружили, что есть способ обойти все проверки отправителя источника", - сказал источник.

Инструмент iPhone, который работает на джейлбрейкнутой версии устройства, позволяет им отправлять SMS-сообщения с данными, которые обычно должны быть отправлены только из сети оператора связи, сказал источник. "Они нашли новый вектор атаки, с помощью которого люди могут попытаться использовать телефоны, основываясь на неверных предположениях операторов сети и операторов телефонной связи о безопасности этого канала связи."

Атака работает на сетях GSM (Global System for Mobile Communications), используемых такими операторами, как AT&T и T-Mobile, но не работает на сетях CDMA (Code Division Multiple Access), сказал он.

Неясно, насколько опасной может быть такая SMS-атака, или что именно исследователи смогли сделать со своими поддельными сообщениями, но перевозчики используют SMS для отправки базовой конфигурации на телефоны. Теоретически злоумышленник может использовать этот метод для перенаправления веб-браузера телефона на вредоносный сервер или изменения уведомлений голосовой почты.

"Мы обсудим атаку на сами основные реализации SMS и MMS, а также на сторонние функции, которые можно получить с помощью SMS", - пишут исследователи в своем резюме.

SMS использует канал связи, который был разработан как способ для сетевых операторов отправлять основные обновления статуса между мобильными телефонами и сетью, и только позже он эволюционировал как чрезвычайно популярный способ отправки коротких сообщений между пользователями мобильных телефонов.

Сетевые серверы, обрабатывающие SMS-трафик, построены такими компаниями, как Ericsson, Nortel, светящийся и Nokia Siemens.

Мобильные операторы уже давно жестко контролируют программное обеспечение и устройства, которые могут быть использованы в их сетях, но, по-видимому, эти сети не так жестко контролируются, как считалось ранее. "Они не так открыты, как Интернет, но есть определенно много плохих вещей, которые вы можете сделать, чего люди никогда не ожидали", - сказал источник. -Есть много вредоносных вещей, которые вы можете сделать."
Дата публикации:
Автор:
Главная> > Мировые новости> > Некоторые SMS-сети уязвимы для атак
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.