공격에 취약한 일부 SMS 네트워크

휴대 전화 네트워크는 SMS (단문 메시지 서비스) 신호 데이터를 처리하여 완전히 새로운 공격 범위를 열어 놓을 수 있습니다.

라스 베이거스에서 열린 이번 주 Black Hat 회의에서 연구원 인 Zane Lackey와 Luis Miras는 그들이 할 수 있었던 방법을 보여줄 것입니다 SMS 및 MMS (멀티미디어 메시징 서비스) 메시지를 스푸핑하고 이러한 메시지의 기초가되는 신호 데이터를 위조합니다.

연구원은이 이야기에 대해 논평 할 수 없었지만 목요일 대화에 대한 설명에서 Black Hat 웹 사이트 그들은 SMS 해킹 도구를 공개 할 계획이며 여러 SMS 공격에 사용될 수있는 iPhone 기반 응용 프로그램을 시연 할 것이라고 말합니다. "SMS는 기본적으로 켜져 있으며 공격을 받기위한 사용자 상호 작용이 거의 필요없는 유일한 휴대폰 공격 표면 중 하나입니다."라고 말하고 있습니다.

[추가 정보: 미디어 스트리밍 및 백업을위한 최고의 NAS 상자 연구자들은 네트워크 서버에서만 발생하는 구성 정보가 포함 된 SMS 메시지를 한 전화에서 다른 것으로 전송할 수 있다고 익명의 소식통은 전했다. 그 문제에 대해 말할 권한이있다. 이 연구는 일부 모바일 네트워크가 네트워크상의 장치와 통신하는 방식에 보안 결함을 자세히 설명합니다. "근본적으로 소스 발신자 확인을 모두 무시할 수있는 방법이 있다는 것을 알았습니다."jailbroken 버전의 장치에서 실행되는 iPhone 도구를 사용하면 데이터가 포함 된 SMS 메시지를 보낼 수 있습니다. 소식통은 통신사 네트워크에서만 정상적으로 전송 될 것이라고 밝혔다. "그들은 네트워크 운영자와 전화 사업자가이 통신 채널의 보안에 관해 만든 잘못된 가정에 따라 사람들을 공격 할 수있는 새로운 공격 경로를 발견했습니다."

공격은 GSM (글로벌 시스템 AT & T 및 T-Mobile과 같은 통신 사업자가 사용하지만 CDMA (코드 분할 다중 접속) 네트워크에서는 작동하지 않는 모바일 기반 네트워크의 경우, SMS 기반 공격이 얼마나 위험 할 수 있는지 명확하지 않습니다. 연구원이 스푸핑 된 메시지로 수행 할 수있는 작업은 정확히 무엇 이었는가? 통신 사업자는 SMS를 사용하여 전화기에 기본 구성을 전송합니다. 이론적으로 공격자는이 기술을 사용하여 휴대 전화의 웹 브라우저를 악의적 인 서버로 리디렉션하거나 음성 메일 알림을 변경할 수 있습니다.

"핵심 SMS 및 MMS 구현을 공격하는 방법과 함께 연구원들은 초록을 쓰고있다. SMS는 네트워크 운영자가 휴대 전화와 네트워크간에 기본적인 상태 업데이트를 전송하는 방법으로 고안된 통신 채널을 사용한다. SMS 트래픽을 처리하는 네트워크 서버는 에릭슨, 노텔, 루슨트 및 노키아 지멘스와 같은 회사에 의해 구축되었습니다.

이동 통신사는 오랫동안 소프트웨어와 네트워크에서 사용할 수있는 장치이지만 분명히 이러한 네트워크는 이전에 생각했던 것처럼 엄격하게 제어되지 않습니다. "그들은 인터넷만큼 개방적이지는 않지만 사람들이 결코 예상하지 못했던 많은 나쁜 것들이있다"고 소식통은 말했다. "당신이 할 수있는 많은 악의적 인 것들이 있습니다."