Исследователь описал новый способ нелегального заработка путем взлома телефонов жертв

image

Теги: SMS, мобильный телефон, уязвимость

Злоумышленники могут блокировать службу отправки SMS с помощью уязвимостей стандартов телекоммуникационной связи.

Независимый исследователь в области информационной безопасности Богдан Алеку в ходе прошедшей в Вене конференции DeepSec представил обнаруженные им уязвимости в службах передачи сообщений сотовых операторов нескольких стран Европы.

Как заявил эксперт, злоумышленники могут использовать уязвимости в стандартах телекоммуникационных сетей для отправки сообщений на премиумные номера, а также для вызова отказа в обслуживании сервиса SMS сообщений. Используемые на сегодняшний день стандарты сотовой связи предполагают наличие специальных сервисов, программное обеспечение для работы которых вшивается в SIM-карты операторами связи. Приложения могут использоваться для таких функций, как отображение текущего баланса на счету, голосовой почты и пр.

Эти вспомогательные службы сотовых операторов работают с помощью SMS-сообщений, пересылаемых с и на телефон абонента без его ведома. При этом если в работе одной из служб происходит сбой, то телефон обычно в автоматическом режиме отправляет сотовому оператору соответствующий отчет. Данный порядок вещей создает несколько возможных сценариев проведения атак.

Во-первых, злоумышленник может подменить адрес сервисного центра оператора, и таким образом телефон абонента будет отправлять все отчеты и другие сервисные сообщения на премиумные номера, благодаря чему злоумышленник сможет получать деньги.

Также, в случае успешной компрометации телефона, хакер может сделать так, что после получения определенного сообщения с номера абонента в сервисный центр будет отправляться отчет об ошибке принятия SMS. Сервисный центр оператора расценит это как неуспешную отправку сообщения, и попробует повторить операцию. Таким образом, может образоваться петля, при которой телефон будет постоянно получать и отправлять одни и те же сообщения, при этом не имея возможности пользоваться службой SMS-сообщений в нормальном режиме. Богдан Алеку описал данный метод как SMS DoS-атаку.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus