Независимый исследователь в области информационной безопасности Богдан Алеку в ходе прошедшей в Вене конференции DeepSec представил обнаруженные им уязвимости в службах передачи сообщений сотовых операторов нескольких стран Европы.
Как заявил эксперт, злоумышленники могут использовать уязвимости в стандартах телекоммуникационных сетей для отправки сообщений на премиумные номера, а также для вызова отказа в обслуживании сервиса SMS сообщений. Используемые на сегодняшний день стандарты сотовой связи предполагают наличие специальных сервисов, программное обеспечение для работы которых вшивается в SIM-карты операторами связи. Приложения могут использоваться для таких функций, как отображение текущего баланса на счету, голосовой почты и пр.
Эти вспомогательные службы сотовых операторов работают с помощью SMS-сообщений, пересылаемых с и на телефон абонента без его ведома. При этом если в работе одной из служб происходит сбой, то телефон обычно в автоматическом режиме отправляет сотовому оператору соответствующий отчет. Данный порядок вещей создает несколько возможных сценариев проведения атак.
Во-первых, злоумышленник может подменить адрес сервисного центра оператора, и таким образом телефон абонента будет отправлять все отчеты и другие сервисные сообщения на премиумные номера, благодаря чему злоумышленник сможет получать деньги.
Также, в случае успешной компрометации телефона, хакер может сделать так, что после получения определенного сообщения с номера абонента в сервисный центр будет отправляться отчет об ошибке принятия SMS. Сервисный центр оператора расценит это как неуспешную отправку сообщения, и попробует повторить операцию. Таким образом, может образоваться петля, при которой телефон будет постоянно получать и отправлять одни и те же сообщения, при этом не имея возможности пользоваться службой SMS-сообщений в нормальном режиме. Богдан Алеку описал данный метод как SMS DoS-атаку.
(0) Плащ-невидимка - устоявшийся термин, применимый для структур, используемых для маскировки объектов от электромагнитных волн. Обычно маскировка устроена таким образом, что электромагнитная волна, после встречи с объектом в плаще почти не отличается от ...
(1) «Предлагаемые законопроектом меры обусловлены возрастающим количеством тяжких и особо тяжких преступлений, совершенных осужденными в период испытательного срока, либо в течение неотбытой части наказания, и направлены на повышение эффективности ...
(2) Повестки будут вручать задержанным юношам и мужчинам призывного возраста - от 18 до 27 лет. А нарушителей старше 27-ми, которые последние три года не участвовали в сборах, будут отправлять на них, причем речь идет о дальних гарнизонах - в Сибири, Заб ...
Если правительство решит использовать ПВО во время Игр, то этим летом солдаты могут быть размещены в жилых домах на срок до двух месяцев. Министерство обороны также рассматривает планы установки ракет "земля-воздух" в юго-восточном Лондоне.
(4) Это означает, что регистрации подлежат практически все сотовые телефоны. Мощность подавляющего большинства из них превышает 100 мВт, рассказал «Ведомостям» источник в одной из сотовых компаний. К тому же в документе говорится не о сотовых ...
