Einige SMS-Netzwerke, die angreifbar sind

Fehler in der Art und Weise Mobiltelefone verarbeiten SMS (Short Message Service) Signalisierungsdaten könnten sie für eine ganze Reihe von Angriffen offen halten.

Auf der Black Hat Konferenz in Las Vegas zeigen die Forscher Zane Lackey und Luis Miras, wie es ihnen möglich ist um SMS- und MMS-Nachrichten (Multimedia Messaging Service) zu fälschen und die Signalisierungsdaten, die diesen Nachrichten zugrunde liegen, zu fälschen.

Keine der beiden war in der Lage, einen Kommentar zu dieser Geschichte abzugeben, sondern auf der Black Hat-Website, sie sagen, dass sie planen, SMS-Hacker-Tools zu veröffentlichen und wird eine iPhone-basierte Anwendung demonstrieren, die in mehreren SMS-Angriffen verwendet werden kann. "SMS ist auch eine der wenigen Handy-Angriffsflächen, die standardmäßig aktiviert ist und fast keine Benutzerinteraktion erfordert, um angegriffen zu werden", heißt es in ihrem Vortrag.

[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]

Die Forscher konnten SMS-Nachrichten von einem Telefon an ein anderes senden, die Konfigurationsinformationen enthielten, die normalerweise nur auf den Servern des Netzwerks herrührten, wie eine mit dem Gespräch vertraute Quelle sagte, die unter der Bedingung der Anonymität sprach, weil er es nicht war autorisiert, über die Angelegenheit zu sprechen. Die Untersuchung beschreibt Sicherheitsmängel in der Art, in der einige Mobilfunknetze mit den Geräten im Netzwerk kommunizieren. "Im Grunde haben sie festgestellt, dass es eine Möglichkeit gibt, die Validierung des Quell-Absenders zu umgehen", sagte die Quelle.

Das iPhone-Tool, das auf einer Jailbroken-Version des Geräts läuft, kann SMS mit Daten senden, die es sollten normalerweise nur vom Carrier-Netzwerk gesendet werden, sagte die Quelle. "Sie haben einen neuen Angriffsvektor gefunden, mit dem Menschen versuchen können, Telefone aufgrund ungültiger Annahmen auszuwerten, die die Netzbetreiber und die Telefonbetreiber über die Sicherheit dieses Kommunikationskanals gemacht haben."

Der Angriff funktioniert auf dem GSM (Global System für Mobilfunknetze), die von Carriern wie AT & T und T-Mobile genutzt werden, aber nicht für CDMA-Netze (Code Division Multiple Access), sagte er.

Es ist nicht klar, wie gefährlich solch ein SMS-basierter Angriff sein könnte sei, oder was genau die Forscher mit ihren gefälschten Nachrichten tun konnten, aber Träger benutzen SMS, um grundlegende Konfiguration zu den Telefonen zu senden. Theoretisch könnte ein Angreifer diese Technik verwenden, um den Webbrowser eines Telefons auf einen böswilligen Server umzuleiten oder Voicemail-Benachrichtigungen zu ändern.

"Wir werden den Angriff auf die Kern-SMS- und MMS-Implementierungen selbst sowie die Funktionalität von Drittanbietern diskutieren per SMS erreicht werden ", schreiben die Forscher in ihrer Zusammenfassung.

SMS nutzt einen Kommunikationskanal, der den Netzbetreibern die Möglichkeit gab, grundlegende Statusaktualisierungen zwischen Mobiltelefonen und dem Netzwerk zu senden, und erst später entwickelte er sich zu einem extrem populäre Art, kurze Nachrichten zwischen Mobiltelefonbenutzern zu senden.

Die Netzwerk-Server, die SMS-Verkehr handhaben, werden von den Firmen wie Ericsson, Nortel, Lucent und Nokia Siemens hergestellt.

Mobile Träger haben lange streng die Software gesteuert und Geräte, die in ihren Netzwerken verwendet werden können, aber anscheinend sind diese Netzwerke nicht so streng kontrolliert, wie früher angenommen wurde. "Sie sind nicht so offen wie das Internet, aber es gibt definitiv viele schlechte Dinge, die man tun kann, was die Leute nie erwartet haben", sagte die Quelle. "Es gibt viele bösartige Dinge, die Sie tun können."