Algunas redes SMS vulnerables para atacar

Defectos en el camino las redes de telefonía móvil manejan los datos de señalización SMS (servicio de mensajes cortos) podrían dejarlos abiertos a una nueva gama de ataques.

En la conferencia Black Hat de esta semana en Las Vegas, los investigadores Zane Lackey y Luis Miras mostrarán cómo pudieron falsificar los mensajes de SMS y MMS (servicio de mensajes multimedia) y falsificar los datos de señalización que subyacen a estos mensajes.

Ninguno de los investigadores pudo comentar esta historia, pero en una descripción de la charla del jueves publicada en el sitio web de Black Hat., dicen que planean lanzar herramientas de pirateo de SMS y demostrarán una aplicación basada en iPhone que se puede usar en varios ataques de SMS. "SMS es también una de las únicas superficies de ataque del teléfono móvil que está activada por defecto y no requiere casi interacción del usuario", dicen en su resumen de charlas.

[Más información: las mejores cajas NAS para transmisión de medios y copias de seguridad]

Los investigadores pudieron enviar mensajes SMS de un teléfono a otro que contenían información de configuración que normalmente se originaría solo en los servidores de la red, según una fuente familiar con la conversación, que habló bajo condición de anonimato porque no estaba autorizado para hablar sobre el asunto. La investigación detalla fallas de seguridad en la forma en que algunas redes móviles se comunican con los dispositivos en la red. "Básicamente, descubrieron que hay una forma de eludir toda la validación del remitente fuente", dijo la fuente.

La herramienta iPhone, que se ejecuta en una versión liberada del dispositivo, les permite enviar mensajes SMS con datos que deberían normalmente solo se envía desde la red del operador, dijo la fuente. "Han encontrado un nuevo vector de ataque mediante el cual las personas pueden intentar explotar teléfonos basándose en suposiciones no válidas que los operadores de red y los operadores telefónicos han hecho sobre la seguridad de este canal de comunicaciones".

El ataque funciona en el GSM (Sistema Global para las comunicaciones móviles) que usan los operadores como AT & T y T-Mobile, pero que no funciona en las redes CDMA (Code Division Multiple Access), dijo.

No está claro qué tan peligroso podría ser un ataque basado en SMS ser, o lo que exactamente los investigadores pudieron hacer con sus mensajes falsos, pero los operadores usan SMS para enviar la configuración básica a los teléfonos. En teoría, un atacante podría usar esta técnica para redirigir el navegador web de un teléfono a un servidor malicioso o cambiar las notificaciones de correo de voz.

"Hablaremos sobre atacar las implementaciones básicas de SMS y MMS, junto con la funcionalidad de terceros que pueden se puede llegar a través de SMS ", escriben los investigadores en su resumen.

SMS usa un canal de comunicación que fue diseñado para que los operadores de red envíen actualizaciones de estado básicas entre teléfonos móviles y la red, y solo más tarde evolucionó como un Una forma extremadamente popular de enviar mensajes cortos entre usuarios de teléfonos móviles.

Los servidores de red que manejan el tráfico de SMS son construidos por compañías como Ericsson, Nortel, Lucent y Nokia Siemens.

Los operadores móviles han controlado el software durante mucho tiempo y dispositivos que pueden usarse en sus redes, pero aparentemente estas redes no están tan controladas como se pensaba anteriormente. "No son tan abiertos como Internet, pero definitivamente hay muchas cosas malas que uno puede hacer y que la gente nunca esperó", dijo la fuente. "Hay muchas cosas maliciosas que puedes hacer".