آسيب‌پذيری شبكه‌های پيام كوتاه

شماره: IRCNE200907308
نقايص امنيتي موجود در روش مورد استفاده توسط برخي شبكه هاي تلفن همراه براي مديريت داده هاي سيگنالينگ پيام كوتاه، مي­تواند باعث آسيب پذيري آنها در برابر طيف جديدي از حملات گردد.
در كنفرانس Black Hat كه اين هفته در لاس وگاس برگزار مي­گردد، دو محقق به نامهاي «زين لكي» و «لوئيس ميراس» نشان خواهند داد كه چگونه توانسته اند داده هاي سيگنالينگ را كه در لايه هاي زيرين پيامهاي كوتاه و پيامهاي چند رسانه اي (MMS) قرار دارند تغيير داده و تحريف نمايند.
اين دو محقق عنوان كرده اند كه قصد دارند ابزاري براي هك كردن پيام كوتاه ارائه نمايند و برنامه اي مبتني بر iPhone را كه مي­تواند در حملات پيام كوتاه متعددي مورد استفاده قرار گيرد عرضه خواهند كرد. پيام كوتاه يكي از سرويسهاي تلفن همراه است كه بطور پيش فرض فعال است و معمولا نياز به دخالت چندان كاربر براي موفقيت حمله وجود ندارد.
اين محققان توانسته اند پيام كوتاهي از يك تلفن به تلفن ديگر ارسال كنند كه شامل اطلاعات تظيماتي است كه بطور معمول فقط از طريق سرورهاي شبكه توليد مي­شوند. اين ابزار iPhone، به فرد اجازه میدهد كه پيامهاي كوتاه خود را با داده هايي ارسال نمايند كه در حالت عادي فقط بايد توسط شبكه ارسال گردد. اين محققان يك بردار حمله جديد كشف كرده اند كه به وسيله آن، افراد مي­توانند بر اساس تصور غلط اپراتورهاي شبكه ها و تلفنهاي همراه از امنيت كانالهاي ارتباطي خود، به تلفنهاي همراه نفوذ نمايند. اين حمله روي شبكه هاي مبتني بر GSM كه توسط شركتهايي مانند AT&T و T-Mobile مورد استفاده قرار مي­گيرد كار مي­كند، اما روي شبكه هاي CDMA موفق نيست.
هنوز معلوم نيست كه اين حملات تا چه حدي مي­توانند خطرناك باشند يا اينكه اين محققان با پيغامهاي خود دقيقا چه كاري توانسته اند انجام دهند، ولي شركتهاي مخابراتي از پيام كوتاه براي ارسال تنظيمات اساسي به تلفنها استفاده مي­كنند. به صورت تئوري، يك فرد مهاجم ممكن است با استفاده از اين تكنيك بتواند يك مرورگر وب را به يك سرور خرابكار منتقل نمايد يا پيغامهاي voicemail را تغيير دهد. اين محققان در خلاصه كار خود اشاره كرده اند كه درباره حمله به پياده سازيهاي هسته پيام كوتاه و پيام چند رسانه اي بحث خواهد كرد.
پيام كوتاه از يك كانال ارتباطي كه براي ارسال تنظيمات اوليه بين شبكه و تلفنهاي همراه طراحي شده است، ارسال مي­شود. اين كانالهاي ارتباطي ابتدا فقط به منظور انتقال اين تنظيمات در نظر گرفته شده بودند و بعدها بعنوان راه ارسال پيام كوتاه بين كاربران تلفنهاي همراه مطرح شدند.