บางเครือข่าย SMS เสี่ยงต่อการถูกโจมตี

ข้อบกพร่องบางประการ เครือข่ายโทรศัพท์มือถือจัดการข้อมูลการส่งข้อความ SMS (บริการข้อความสั้น) อาจทำให้พวกเขาเปิดรับช่วงการโจมตีใหม่

ในการประชุม Black Hat ในลาสเวกัสสัปดาห์นี้นักวิจัย Zane Lackey และ Luis Miras จะแสดงว่าพวกเขาสามารถทำได้อย่างไร เพื่อหลอกข้อความ SMS และ MMS (บริการส่งข้อความมัลติมีเดีย) และปลอมแปลงข้อมูลการส่งสัญญาณที่อยู่ภายใต้ข้อความเหล่านี้

นักวิจัยทั้งสองคนไม่สามารถแสดงความคิดเห็นเรื่องนี้ได้ แต่ในคำอธิบายของการพูดคุยในวันพฤหัสบดีของพวกเขาซึ่งโพสต์ไว้ในเว็บไซต์ Black Hat พวกเขากล่าวว่าพวกเขาวางแผนที่จะปล่อย SMS hacking tools และจะแสดงแอพพลิเคชันบน iPhone ที่สามารถใช้ในการโจมตี SMS ได้หลายรูปแบบ "SMS เป็นหนึ่งในโทรศัพท์มือถือเพียงแห่งเดียวที่โจมตีโดยปกติแล้วจะต้องใช้ปฏิสัมพันธ์ของผู้ใช้เกือบจะไม่ถูกโจมตี" พวกเขากล่าวในบทคัดย่อการพูดคุยของพวกเขา

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

นักวิจัยสามารถส่งข้อความ SMS จากโทรศัพท์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งที่มีข้อมูลการกำหนดค่าซึ่งโดยปกติจะมาจากเครื่องเซิร์ฟเวอร์ของเครือข่ายเท่านั้นเองตามแหล่งข่าวที่คุ้นเคยกับการพูดคุยซึ่งพูดในแง่ของการไม่ระบุชื่อเพราะเขาไม่ได้ มีอำนาจที่จะพูดในเรื่องนี้ ข้อบกพร่องด้านความปลอดภัยในการวิจัยแสดงให้เห็นถึงวิธีที่เครือข่ายโทรศัพท์เคลื่อนที่บางเครือข่ายสื่อสารกับอุปกรณ์ต่างๆในเครือข่าย "โดยทั่วไปพวกเขาพบว่ามีวิธีที่จะหลีกเลี่ยงการตรวจสอบผู้ส่งแหล่งข้อมูลทั้งหมดได้" แหล่งข่าวกล่าวว่า

เครื่องมือ iPhone ซึ่งทำงานบนอุปกรณ์ที่มีการใช้งานแบบ jailbroken ช่วยให้พวกเขาสามารถส่งข้อความ SMS พร้อมข้อมูลที่ควร โดยปกติจะถูกส่งจากเครือข่ายผู้ให้บริการเท่านั้น "พวกเขาได้พบเวกเตอร์การโจมตีแบบใหม่โดยที่ผู้ใช้สามารถใช้ประโยชน์จากโทรศัพท์ได้ตามสมมติฐานที่ไม่ถูกต้องที่ผู้ให้บริการเครือข่ายและผู้ให้บริการโทรศัพท์ได้ทำเกี่ยวกับความปลอดภัยของช่องทางการสื่อสารนี้"

การโจมตีทำงานบนระบบ GSM (Global System สำหรับ Mobile Communications) ซึ่งใช้โดยผู้ให้บริการเช่น AT & T และ T-Mobile แต่ไม่สามารถใช้งานได้กับเครือข่าย CDMA (Code Division Multiple Access) เขากล่าวว่า

ไม่เป็นที่แน่ชัดว่าการโจมตีแบบ SMS-based หรือสิ่งที่นักวิจัยสามารถทำกับข้อความที่ปลอมแปลงได้ แต่ผู้ให้บริการใช้ SMS เพื่อส่งการกำหนดค่าพื้นฐานไปยังโทรศัพท์ ในทางทฤษฎีผู้โจมตีสามารถใช้เทคนิคนี้เพื่อเปลี่ยนเส้นทางเว็บเบราเซอร์ไปยังเซิร์ฟเวอร์ที่เป็นอันตรายหรือเปลี่ยนการแจ้งเตือนข้อความเสียง

"เราจะพูดถึงการโจมตีหลักและการใช้งาน MMS และ MMS รวมถึงการทำงานของบุคคลที่ 3 ที่สามารถทำได้ ผ่านทาง SMS "นักวิจัยเขียนไว้ในบทคัดย่อของตน

SMS ใช้ช่องทางการสื่อสารที่ออกแบบมาเพื่อให้ผู้ให้บริการเครือข่ายสามารถส่งการอัพเดตสถานะพื้นฐานระหว่างโทรศัพท์มือถือและเครือข่ายได้และหลังจากนั้นก็มีวิวัฒนาการเป็น เป็นที่นิยมอย่างมากในการส่งข้อความสั้น ๆ ระหว่างผู้ใช้โทรศัพท์มือถือ

เซิร์ฟเวอร์เครือข่ายที่จัดการการรับส่งข้อมูลทาง SMS สร้างขึ้นโดย บริษัท ต่างๆเช่น Ericsson, Nortel, Lucent และ Nokia Siemens

ผู้ให้บริการโทรศัพท์มือถือมีการควบคุมซอฟต์แวร์และควบคุมอย่างยาวนาน อุปกรณ์ที่สามารถใช้งานได้บนเครือข่ายของตน แต่เห็นได้ชัดว่าเครือข่ายเหล่านี้ไม่ได้มีการควบคุมอย่างเข้มงวดอย่างที่คิดไว้ก่อนหน้านี้ "พวกเขาไม่ได้เปิดกว้างเหมือนกับอินเทอร์เน็ต แต่มีหลายสิ่งที่ไม่ดีที่คุณสามารถทำได้อย่างที่คนไม่เคยคาดหวังไว้" แหล่งข่าวกล่าว "มีหลายอย่างที่เป็นอันตรายคุณสามารถทำได้"