Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

08 / 2005
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Jak poslat SMS jménem jiného mobilu - možnosti zneužití nasnadě

13.08.2005
Na problém jsme upozornili s Tomášem Rosou už dávno v článku o autentizaci ve Sdělovací technice č.9/2004. Potom se ta kauza dokonce probírala v televizi, když se to všem operátorům před kamerou názorně předvedlo. Jde o to, že některé internetové SMS brány umožňují manipulaci s některými služebními poli SMS. Operátor pak tato pole pouze příjemci jen doručí a mobil je zobrazí. Tak se může stát, že od ředitele dostaneme pomocí SMS padáka nebo nám někdo pomocí SMS zatopí na chatě, když bude zase tropické vedro. V horším případě lze GSM moduly, řídící různorodé (bezpečnostní) procesy, zneužít mnohem hůře, třeba vypnout bezpečnostní systém, kameru apod. (o záchranném systému raději nehovořit) Doufám, že operátoři budou příslušné brány blokovat. Jedná se o systémovou chybu, kterou nelze jednoduše opravit.

Odstavec z citovaného článku přecejen vyjímám:
Nespoléhejme na systém
...Možná si teď kladete otázku, proč se má návrhář zabývat extra autentizačním protokolem, když většina komunikačních platforem už nějakou autentizaci poskytuje. Pokud by se to, co tyto systémy často považují za autentizaci, dalo tímto termínem skutečně nazvat, pak by otázka byla jistě na místě. Bohužel tomu tak v řadě případů není a architektům nezbývá než tento problém vyřešit na vyšší úrovni a po svém. Pro přiblížení si připomeňme slabinu, která číhá v prostředí, kde si ji řada uživatelů dodnes téměř neuvědomuje. Tím prostředím je služba krátkých textových zpráv (SMS) v sítích GSM, kde drtivá většina uživatelů stoprocentně věří tomu, že přijatá zpráva byla odeslána ze zařízení, jehož číslo je zobrazeno na displeji jejich telefonu. Dokonce se v praxi setkáme i s různými dálkově ovládanými moduly, které ochotně vyplní příkazy došlé v otevřené textové zprávě. Stačí jen, když tato zpráva pochází ze správného čísla. To vše se přitom děje na pozadí toho, že už od roku 2001 existuje snadno dostupná utilita [3], která útočníkovi umožňuje odesílat krátké textové zprávy s prakticky libovolnou identitou odesilatele. Program je sice napsán pro nepříliš rozšířenou platformu Palm PC, avšak přepsání volně dostupného zdrojového kódu pro libovolné prostředí (vč. javových aplikací pro mobilní telefony) je jistě jen otázkou času a nálady. Tento stav je primárně důsledkem kostrbaté koncepce autentizace v sítích GSM, která již nedokáže pokrýt určité specifické protokoly. Toho pak dovedně využívají žertovné aplikace typu [3]. Architektům a uživatelům zase nezbývá než o zranitelnosti vědět a řešit vznikající rizika po svém. Například pomocí metod přiblížených v tomto článku. (konec citace)
Zdroj: http://www.smsspoofing.com/
Autor: VK



Nabourána virtuální ekonomika hry Evequest 2 - starší ->>
Design: Webdesign