Beberapa Jaringan SMS Rentan Menyerang

Cacat dalam cara beberapa jaringan ponsel-ponsel menangani SMS (layanan pesan singkat) data sinyal dapat membuat mereka terbuka untuk berbagai serangan baru.

Pada konferensi Black Hat minggu ini di Las Vegas, para peneliti Zane Lackey dan Luis Miras akan menunjukkan bagaimana mereka mampu untuk spoof SMS dan MMS (layanan pesan multimedia) pesan dan memalsukan data signaling yang mendasari pesan-pesan ini.

Baik peneliti mampu mengomentari cerita ini, tetapi dalam deskripsi dari pembicaraan Kamis mereka, diposting ke situs Web Black Hat, mereka mengatakan bahwa mereka berencana untuk merilis alat peretasan SMS dan akan mendemonstrasikan aplikasi berbasis iPhone yang dapat digunakan dalam beberapa serangan SMS. "SMS juga merupakan satu-satunya permukaan serangan ponsel yang aktif secara default dan hampir tidak memerlukan interaksi pengguna untuk diserang," kata mereka dalam abstrak pembicaraan mereka.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

Para peneliti dapat mengirim pesan SMS dari satu ponsel ke yang lain yang berisi informasi konfigurasi yang biasanya hanya berasal dari server jaringan, menurut sumber yang akrab dengan pembicaraan, yang berbicara dengan syarat anonim karena dia tidak berwenang untuk berbicara tentang masalah ini. Penelitian ini menjelaskan kelemahan keamanan dalam cara beberapa jaringan seluler berkomunikasi dengan perangkat di jaringan. "Pada dasarnya, mereka menemukan bahwa ada cara untuk mem-bypass semua validasi pengirim sumber," kata sumber itu.

Alat iPhone, yang berjalan pada versi perangkat yang di-jailbreak, memungkinkan mereka mengirim pesan SMS dengan data yang seharusnya biasanya hanya dikirim dari jaringan operator, kata sumber itu. "Mereka telah menemukan vektor serangan baru di mana orang dapat mencoba untuk mengeksploitasi ponsel berdasarkan asumsi yang tidak valid yang operator jaringan dan operator telepon telah buat tentang keamanan saluran komunikasi ini."

Serangan bekerja pada GSM (Sistem Global) untuk Mobile Communications) jaringan yang digunakan oleh operator seperti AT & T dan T-Mobile, tetapi tidak berfungsi pada jaringan CDMA (Code Division Multiple Access), katanya.

Tidak jelas betapa berbahayanya serangan berbasis SMS seperti itu. menjadi, atau apa sebenarnya yang mampu dilakukan para peneliti dengan pesan palsu mereka, tetapi operator menggunakan SMS untuk mengirim konfigurasi dasar ke ponsel. Secara teori, penyerang mungkin dapat menggunakan teknik ini untuk mengalihkan browser web ponsel ke server jahat atau mengubah pemberitahuan pesan suara.

"Kami akan membahas menyerang inti SMS dan implementasi MMS sendiri, bersama dengan fungsi pihak ketiga yang dapat dapat dihubungi melalui SMS, "para peneliti menulis abstrak mereka.

SMS menggunakan saluran komunikasi yang dirancang sebagai cara bagi operator jaringan untuk mengirim pembaruan status dasar antara ponsel dan jaringan, dan hanya kemudian berevolusi sebagai cara yang sangat populer untuk mengirim pesan singkat antara pengguna ponsel-ponsel.

Server jaringan yang menangani lalu lintas SMS dibuat oleh perusahaan seperti Ericsson, Nortel, Lucent, dan Nokia Siemens.

Operator seluler telah lama mengontrol perangkat lunak dan perangkat yang dapat digunakan pada jaringan mereka, tetapi tampaknya, jaringan ini tidak dikontrol secara ketat seperti yang diperkirakan sebelumnya. "Mereka tidak seterbuka internet, tetapi pasti ada banyak hal buruk yang dapat Anda lakukan yang orang tidak pernah harapkan," kata sumber itu. "Ada banyak hal jahat yang bisa kamu lakukan."