कुछ एसएमएस नेटवर्क हमले के लिए कमजोर

कुछ रास्ते में त्रुटियां मोबाइल फोन नेटवर्क हैंडल एसएमएस (शॉर्ट मैसेज सर्विस) सिग्नलिंग डेटा उन्हें हमलों की पूरी नई श्रृंखला के लिए खोल सकता है।

इस सप्ताह के लास वेगास में ब्लैक हैट सम्मेलन में, शोधकर्ता जेन लैकी और लुइस मिरास दिखाएंगे कि वे कैसे सक्षम थे एसएमएस और एमएमएस (मल्टीमीडिया मैसेजिंग सेवा) संदेशों को धोखा देने और सिग्नलिंग डेटा को गलत साबित करने के लिए जो इन संदेशों को रेखांकित करता है।

न तो शोधकर्ता इस कहानी के लिए टिप्पणी करने में सक्षम था, लेकिन गुरुवार की बात के विवरण में, ब्लैक हैट वेबसाइट पर पोस्ट किया गया, वे कहते हैं कि वे एसएमएस हैकिंग टूल जारी करने की योजना बना रहे हैं और एक आईफोन-आधारित एप्लिकेशन प्रदर्शित करेंगे जिसका उपयोग कई एसएमएस हमलों में किया जा सकता है। वे अपने टॉक अमूर्त में कहते हैं, "एसएमएस एकमात्र मोबाइल फोन आक्रमण सतहों में से एक है जो डिफ़ॉल्ट रूप से चालू है और लगभग किसी भी उपयोगकर्ता पर हमला करने की आवश्यकता नहीं है।" [

[आगे पढ़ें: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

शोधकर्ताओं ने एक फोन से दूसरे संदेशों में एसएमएस संदेश भेजने में सक्षम थे जिनमें कॉन्फ़्रेंस जानकारी शामिल थी जो आम तौर पर नेटवर्क के सर्वर पर उत्पन्न होती थी, बातचीत से परिचित एक स्रोत के अनुसार, जिसने नाम न छापने की शर्त पर बात की थी क्योंकि वह नहीं था इस मामले पर बात करने के लिए अधिकृत। शोध में कुछ मोबाइल नेटवर्क नेटवर्क पर उपकरणों के साथ संवाद करने के तरीके में सुरक्षा त्रुटियों का विवरण देते हैं। सूत्र ने कहा, "असल में, उन्होंने पाया कि सभी स्रोत प्रेषक सत्यापन को बाईपास करने का एक तरीका है।" 99

आईफोन उपकरण, जो डिवाइस के जेलब्रोकन संस्करण पर चलता है, उन्हें डेटा के साथ एसएमएस संदेश भेजने देता है आमतौर पर केवल वाहक नेटवर्क से भेजा जाना चाहिए, स्रोत ने कहा। "उन्हें एक नया हमला वेक्टर मिला है जिसके द्वारा लोग नेटवर्क ऑपरेटरों और फोन ऑपरेटरों ने इस संचार चैनल की सुरक्षा के बारे में अमान्य धारणाओं के आधार पर फोन का फायदा उठाने का प्रयास कर सकते हैं।"

हमला जीएसएम (ग्लोबल सिस्टम मोबाइल संचार के लिए) आधारित नेटवर्क जैसे कि एटी एंड टी और टी-मोबाइल जैसे वाहक, लेकिन सीडीएमए (कोड डिवीजन मल्टीपल एक्सेस) नेटवर्क पर काम नहीं करते हैं।

यह स्पष्ट नहीं है कि इस तरह के एक एसएमएस-आधारित हमले कितने खतरनाक हो सकते हैं हो, या वास्तव में शोधकर्ता अपने स्पूफ किए गए संदेशों के साथ क्या करने में सक्षम थे, लेकिन वाहक फोन पर मूल कॉन्फ़िगरेशन भेजने के लिए एसएमएस का उपयोग करते हैं। सिद्धांत रूप में, एक हमलावर इस तकनीक का उपयोग किसी फोन के वेब ब्राउज़र को किसी दुर्भावनापूर्ण सर्वर पर रीडायरेक्ट करने या वॉयस मेल अधिसूचनाओं को बदलने के लिए कर सकता है।

"हम तीसरे पक्ष की कार्यक्षमता के साथ-साथ कोर एसएमएस और एमएमएस कार्यान्वयन पर हमला करने पर चर्चा करेंगे। एसएमएस के माध्यम से पहुंचे, "शोधकर्ता अपने सार में लिखते हैं।

एसएमएस एक संचार चैनल का उपयोग करता है जिसे नेटवर्क ऑपरेटरों के लिए मोबाइल फोन और नेटवर्क के बीच मूल स्थिति अपडेट भेजने के लिए एक तरीके के रूप में डिजाइन किया गया था, और बाद में इसे विकसित किया गया मोबाइल फोन उपयोगकर्ताओं के बीच छोटे संदेश भेजने का बेहद लोकप्रिय तरीका।

एसएमएस ट्रैफिक को संभालने वाले नेटवर्क सर्वर एरिक्सन, नॉर्टेल, ल्यूसेंट और नोकिया सीमेंस जैसी कंपनियों द्वारा बनाए जाते हैं।

मोबाइल वाहक लंबे समय से सॉफ्टवेयर को कड़ाई से नियंत्रित करते हैं और डिवाइस जो उनके नेटवर्क पर उपयोग किए जा सकते हैं, लेकिन स्पष्ट रूप से, इन नेटवर्कों को कड़ाई से नियंत्रित नहीं किया गया था जैसा कि पहले सोचा गया था। सूत्र ने कहा, "वे इंटरनेट के रूप में खुले नहीं हैं, लेकिन निश्चित रूप से बहुत सी बुरी चीजें हैं जिन्हें आप कभी भी उम्मीद नहीं कर सकते हैं।" "ऐसी कई दुर्भावनापूर्ण चीजें हैं जो आप कर सकते हैं।"