Sommige sms-netwerken kwetsbaar voor aanvallen

Gebreken in de manier waarop sommige mobiele telefoonnetwerken verwerken SMS-signalen (signalmentsignalen) zouden hen open kunnen stellen voor een hele reeks aanvallen.

Tijdens de Black Hat-conferentie van deze week in Las Vegas zullen onderzoekers Zane Lackey en Luis Miras laten zien hoe ze in staat waren smokkelen van SMS- en MMS-berichten (multimediaberichten) en het vervalsen van de signaleringsgegevens die ten grondslag liggen aan deze berichten.

Geen enkele onderzoeker kon reageren op dit verhaal, maar in een beschrijving van zijn bespreking op donderdag, gepost op de Black Hat-website, zeggen ze dat ze van plan zijn om SMS-hacktools vrij te geven en een iPhone-gebaseerde applicatie demonstreren die kan worden gebruikt in verschillende sms-aanvallen. "SMS is ook een van de enige aanvalsoppervlakken voor mobiele telefoons die standaard is ingeschakeld en bijna geen gebruikersinteractie vereist om te worden aangevallen", zeggen ze in hun praatsamenvatting.

[Meer lezen: de beste NAS-boxen voor mediastreaming en back-up]

De onderzoekers konden SMS-berichten verzenden van de ene telefoon naar de andere met configuratie-informatie die normaal alleen afkomstig was van de servers van het netwerk, volgens een bron die bekend was met de talk, die op voorwaarde van anonimiteit sprak omdat hij niet was gemachtigd om over de kwestie te spreken. De details van het onderzoek duiden op beveiligingsproblemen in de manier waarop sommige mobiele netwerken communiceren met de apparaten in het netwerk. "In feite vonden ze dat er een manier is om alle validaties van de bronzender te omzeilen", zei de bron.

De iPhone-tool, die draait op een gejailbreakte versie van het apparaat, laat ze sms-berichten verzenden met gegevens die moeten normaal gesproken alleen verzonden via het netwerk van de provider, zei de bron. "Ze hebben een nieuwe aanvalsvector gevonden waarmee mensen kunnen proberen telefoons te exploiteren op basis van ongeldige veronderstellingen die de netwerkoperators en de telefoonoperators hebben gemaakt over de beveiliging van dit communicatiekanaal."

De aanval werkt op de GSM (wereldwijd systeem voor op Mobile Communications) gebaseerde netwerken die worden gebruikt door providers zoals AT & T en T-Mobile, maar niet werken op CDMA-netwerken (Code Division Multiple Access).

Het is niet duidelijk hoe gevaarlijk zo'n op sms gebaseerde aanval zou kunnen zijn. zijn, of wat de onderzoekers precies konden doen met hun vervalste berichten, maar dragers gebruiken SMS om basisconfiguratie naar de telefoons te verzenden. In theorie kan een aanvaller deze techniek gebruiken om de webbrowser van een telefoon om te leiden naar een kwaadwillende server of om voicemailmeldingen te wijzigen.

"We bespreken het aanvallen van de kern-SMS- en MMS-implementaties zelf, samen met functionaliteit van derden die kunnen te bereiken via SMS, "schrijven de onderzoekers in hun samenvatting.

SMS maakt gebruik van een communicatiekanaal dat is ontworpen als een manier voor netwerkoperators om basisstatusupdates tussen mobiele telefoons en het netwerk te verzenden, en pas later evolueerde het als een extreem populaire manier om korte berichten te verzenden tussen gebruikers van mobiele telefoons.

De netwerkservers die sms-verkeer afhandelen, zijn gebouwd door bedrijven zoals Ericsson, Nortel, Lucent en Nokia Siemens.

Mobiele providers hebben de software lang en nauwlettend in de gaten gehouden apparaten die op hun netwerken kunnen worden gebruikt, maar blijkbaar zijn deze netwerken niet zo strak gecontroleerd als eerder werd gedacht. "Ze zijn niet zo open als het internet, maar er zijn absoluut veel slechte dingen die je kunt doen die mensen nooit hadden verwacht", zei de bron. "Er zijn veel kwaadaardige dingen die je kunt doen."