Удаленная СМС-атака может заставить телефоны отправлять СМС на платные номера.

Удаленная СМС-атака может заставить телефоны отправлять СМС на платные номера.

Более 90% операторов мобильной связи устанавливают на SIM-карты специальные приложения (SIM Toolkits), которые обычно находятся в меню с названием оператора, предоставляющие дополнительные услуги.

Независимый исследователь в области безопасности Богдан Алесу продемонстрировал уязвимость в стандарте GSM 11.14 и 3GPP 31.111, в которых описывается протокол работы STK (SIM Application Toolkit).

STK позволяет SIM-картам инициировать действия для использования дополнительных видов обслуживания (Value-added service). Как правило, данные услуги располагаются в меню с названием оператора. У МТС, к примеру, это МТС инфо, у других операторов мобильной связи в Украине также есть аналогичные сервисы (Menu Kyivstar, Menu Mobilych, Menu DJUICE у Киевстар, и т.д.).

STK получает команды посредством специально сформированных СМС. Для того, чтобы команды были выполнены, в message headers должен содержаться действительный цифровой сертификат. Шифрование, использующееся для аутенфикации - очень стойкое и не может быть взломано. Большинство мобильных телефонов не отображают уведомления о приеме сообщений STK. Некоторые могут выйти из ждущего режима, но отсутствуют какие-либо видимые указания о получении сообщения для STK.

Принцип атаки основан не на выполнении команд, что потребует взлома цифрового сертификата, а на том, как происходит обработка сообщений  об ошибках.  Сообщение об ошибке отправляется автоматически. Пользователь телефона может увидеть сообщение , что отправляется СМС, но не может остановить его отправку. Среди протестированных телефонов (HTC, Samsung, LG) только у устройств Nokia есть опция "подтвердить отправку ответа STK", которая по умолчанию выключена.

Отправитель сообщения STK может запросить ответ об ошибке непосредственно на свой номер или на номер сервисного центра оператора. В первом случае (SMS-SUBMIT) злоумышленник может, используя SMS spoofing service,  заменить свой номер номером, за отправку СМС на который взимается плата.  Во втором  (SMS-DELIVER-REPORT) отчет об ошибке направляется в сервисный центр оператора, где интерпретируется как невозможность доставки сообщения.  В этом случае, оператор вставляет СМС в очередь на отправку. Поскольку получение  поддельного сообщение STK всегда вызывает ошибку, тем самым между телефоном пользователя и центром сообщений оператора возникает замкнутый цикл, препятствующий получению пользователей законных СМС.

Более подробную информацию можно посмотреть здесь или в видео.

Система Orphus
comments powered by Disqus
 
Top