العيوب في طريقة بعض يمكن لشبكات الهاتف المحمول التعامل مع الرسائل النصية القصيرة (خدمة الرسائل القصيرة) مما يجعلها مفتوحة أمام مجموعة جديدة من الهجمات.
في مؤتمر Black Hat لهذا الأسبوع في لاس فيغاس ، سيظهر الباحثان Zane Lackey و Luis Miras كيف كانا قادرين لتزوير رسائل SMS و MMS (خدمة رسائل الوسائط المتعددة) وتزوير بيانات التشوير التي تكمن وراء هذه الرسائل.
لم يتمكن أي من الباحثين من التعليق على هذه القصة ، ولكن في وصف لمحادثات الخميس ، نشر على موقع Black Hat على الإنترنت ، يقولون أنهم يخططون لإطلاق أدوات القرصنة SMS وسوف يبرهنون على تطبيق يستند إلى iPhone يمكن استخدامه في العديد من هجمات SMS. "الرسائل القصيرة هي أيضا واحدة من الأسطح الوحيدة للهجوم على الهواتف المحمولة التي يتم تشغيلها بشكل افتراضي ولا تتطلب أي تفاعل من قبل المستخدم ليتم مهاجمتها" ، كما يقولون في ملخصهم الحديث.
[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]
تمكن الباحثون من إرسال رسائل نصية قصيرة من هاتف إلى آخر تحتوي على معلومات التكوين التي عادة ما تنشأ فقط على خوادم الشبكة ، وفقًا لمصدر مطلع على الحديث ، الذي تحدث بشرط عدم ذكر اسمه لأنه لم يكن موجودًا. مخول بالحديث عن الأمر. تفاصيل البحث عيوب الأمن في الطريقة التي تتواصل بها بعض شبكات المحمول مع الأجهزة الموجودة على الشبكة. وقال المصدر: "في الأساس ، وجدوا أن هناك طريقة لتجاوز كل عملية التحقق من مصدر المرسل".
تتيح أداة iPhone ، التي تعمل على إصدار من الجهاز ، نسخ رسائل قصيرة تحتوي على بيانات عادة ما يتم إرسالها فقط من شبكة الناقل ، وقال المصدر. "لقد وجدوا ناقلًا جديدًا للهجوم يمكن من خلاله لمحاولة استغلال الهواتف استنادًا إلى افتراضات غير صحيحة أن مشغلي الشبكات ومشغلي الهواتف قد عملوا على أمان قناة الاتصالات هذه."
يعمل الهجوم على نظام GSM (النظام العالمي) بالنسبة لشبكات الاتصالات المحمولة) التي تستخدمها شركات الطيران مثل AT & T و T-Mobile ، لكنها لا تعمل على شبكات CDMA (النفاذ المتعدد بتقسيم الشفرة) ،
ليس من الواضح مدى خطورة مثل هذا الهجوم القائم على الرسائل النصية القصيرة. أو ما كان بوسع الباحثين فعله باستخدام رسائلهم المخادعة ، لكن شركات الاتصالات تستخدم الرسائل القصيرة لإرسال التكوين الأساسي إلى الهواتف. نظريًا ، قد يتمكن أحد المهاجمين من استخدام هذه التقنية لإعادة توجيه متصفح الويب الخاص بالهاتف إلى خادم خبيث أو تغيير إشعارات البريد الصوتي.
"سنناقش الهجوم على تطبيقات SMS و MMS الأساسية نفسها ، إلى جانب وظيفة الطرف الثالث التي يمكنها من خلال الرسائل القصيرة ، "يكتب الباحثون في ملخصهم.
يستخدم SMS قناة الاتصالات التي تم تصميمها كطريقة لمشغلي الشبكات لإرسال تحديثات الحالة الأساسية بين الهواتف المحمولة والشبكة ، وفي وقت لاحق فقط تطورت طريقة شائعة للغاية لإرسال رسائل قصيرة بين مستخدمي الهواتف الجوالة.
يتم إنشاء خوادم الشبكة التي تتعامل مع حركة الرسائل النصية القصيرة من قبل شركات مثل إريكسون ونورتل ولوسنت ونوكيا سيمنز.
كانت شركات الاتصالات المتنقلة تتحكم بإحكام في البرامج و الأجهزة التي يمكن استخدامها على شبكاتهم ، ولكن على ما يبدو ، لا تخضع هذه الشبكات لرقابة محكمة كما كان يُعتقد سابقًا. وقال المصدر "إنهم ليسوا منفتحين مثل الإنترنت ، لكن هناك بالتأكيد الكثير من الأشياء السيئة التي يمكنك القيام بها والتي لم يتوقعها الناس أبدا". "هناك الكثير من الأشياء الخبيثة التي يمكنك القيام بها."
الميزات الأمنية الجديدة التي يجري تنفيذها في بطاقات الدفع الهولندية لن توقف نوعا من الهجوم الذي يمكن أن يستخدمه المحتالون في المستقبل من أجل سرقة الأموال من الحسابات المصرفية ، وفقا للباحثين في جامعة كامبريدج في المملكة المتحدة
