|

Κενό ασφαλείας στο σύστημα λήψης SMS


Νέο κενό ασφαλείας στο σύστημα λήψης μηνυμάτων SMS θα μπορούσε να αποτελέσει αντικείμενο επιθέσεων των εγκληματιών, προκειμένου τα κινητά ανυποψίαστων χρηστών να αποστέλλουν μηνύματα υψηλής χρέωσης ή να αδυνατούν να λάβουν SMS από άλλες πηγές.

Η αδυναμία εντοπίζεται στον τρόπο διαχείρισης των SMS από τις εφαρμογές δικτύου των καρτών SIM (SIM Toolkits), που είναι προεγκατεστημένες από τους παρόχους κινητής τηλεφωνίας. Στόχος των εφαρμογών αυτών είναι να εμφανίζουν στο χρήστη χρήσιμα μηνύματα, όπως το διαθέσιμο υπόλοιπό του, ο έλεγχος του τηλεφωνητή, καθώς και η διαχείριση επιπρόσθετων υπηρεσιών όπως οι πληρωμές υπηρεσιών.

Τα SIM Toolkits λαμβάνουν εντολές μέσα από ειδικά μορφοποιημένα και ψηφιακά υπογεγραμμένα SMS, ενώ δρουν στο παρασκήνιο, δηλαδή χωρίς να γίνονται αντιληπτά από το χρήστη. Αφορούν σε θεμιτές ενέργειες, χρήσιμες για τη λειτουργία του τηλεφώνου στο δίκτυο κινητής τηλεφωνίας.

Οι μέθοδοι επίθεσης επιδείχθηκαν σε συνέδριο ασφαλείας DeepSec στη Βιένη, από τον ερευνητή Bogdan Alecu. Οι δοκιμές έγιναν σε συσκευές Samsung, Nokia, HTC, RIM, Apple. Μόνο οι συσκευές της Nokia διαθέτουν επιλογή να ερωτάται ο χρήστης του τηλεφώνου αν θα αποστέλλεται μήνυμα λάθους από τη συσκευή του προς το δίκτυο, αν και η επιλογή "Confirm SIM Service Actions" είναι αρχικά απενεργοποιημένη.

Οι πάροχοι θα μπορούσαν να αντιμετωπίσουν το ενδεχόμενο επίθεσης, αν δημιουργήσουν λίστες με αριθμούς που μπορούν να στέλνουν τέτοια μηνύματα ρυθμίσεων, ώστε να αποκλείονται όλοι οι άλλοι. Αντιθέτως, μία υλοποίηση σε επίπεδο αναβάθμισης των συσκευών, θα είναι πιο χρονοβόρα και δυσκολότερη στην υλοποίηση.

[via]