一些移动电话网络处理短消息服务信号数据的方式存在缺陷,这可能使它们面临一系列全新的攻击。
在本周在拉斯维加斯举行的黑帽会议上,研究人员Zane Lackey和Luis Miras将展示他们是如何欺骗SMS和MMS(多媒体信息服务)信息以及伪造这些信息背后的信号数据的。
两位研究者都不能对这个故事发表评论,但是在a描述他们星期四的谈话他们说,他们计划发布短信黑客工具,并将演示一款基于iphone的应用程序,该应用程序可用于多次短信攻击。他们在他们的谈话摘要中说:“短信也是唯一一种默认开启的移动电话攻击表面,几乎不需要用户交互就可以被攻击。”
据一位熟悉谈话内容的消息人士透露,研究人员能够从一部手机向另一部手机发送包含配置信息的短信,这些信息通常只来自网络的服务器。这位消息人士要求匿名,因为他没有被授权谈论此事。该研究详细说明了一些移动网络与网络上设备通信的方式存在的安全缺陷。“基本上,他们发现有一种方法可以绕过所有的源发送方验证,”消息人士说。
该消息人士称,该iPhone工具运行在越狱版本的iPhone上,可以让用户发送通常只能从运营商网络发送的短信。“他们发现了一种新的攻击载体,通过这种载体,人们可以基于网络运营商和电话运营商对这个通信通道的安全性做出的无效假设,试图利用手机。”
他说,这种攻击针对的是基于GSM(全球移动通信系统)的网络,由AT&T和T-Mobile等运营商使用,但不适用于CDMA(码分多址)网络。
目前尚不清楚这种基于短信的攻击会有多危险,也不清楚研究人员究竟能对他们的欺骗信息做什么,但运营商使用短信向手机发送基本配置。理论上,攻击者可以使用这种技术将手机的Web浏览器重定向到恶意服务器,或者更改语音邮件通知。
研究人员在他们的摘要中写道:“我们将讨论攻击核心短信和彩信实现本身,以及可以通过短信访问的第三方功能。”
SMS使用一种通信通道,它被设计为网络运营商在移动电话和网络之间发送基本状态更新信息的一种方式,直到后来它才发展成为在移动电话用户之间发送短消息的一种非常流行的方式。
处理短信流量的网络服务器由爱立信(Ericsson)、北电(Nortel)、朗讯(Lucent)和诺基亚西门子(Nokia Siemens)等公司建造。
长期以来,移动运营商一直严格控制可在其网络上使用的软件和设备,但显然,这些网络并没有像之前认为的那样受到严格控制。“他们不像互联网那么开放,但肯定有很多坏事你可以做,人们从来没有预料到,”该消息人士说。“你可以做很多恶意的事情。”