sms-угроза

АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ

Спецвыпуск: Хакер, номер #070, стр. 070-018-1

(ALUKATSK@CISCO.COM) БИЗНЕС-КОНСУЛЬТАНТ ПО БЕЗОПАСНОСТИ CISCO SYSTEMS

МОБИЛЬНЫЙ СПАМ

ПРОВОЗГЛАШЕННОЕ НЕСКОЛЬКО ЛЕТ НАЗАД КОМПАНИЕЙ PEPSI-COLA «ПОКОЛЕНИЕ NEXT» УЖЕ УСПЕЛО СТАТЬ «КОРОЧЕ» И ПРЕВРАТИТЬСЯ В «ПОКОЛЕНИЕ SMS». ВСЕ ВОКРУГ ОСТЕРВЕНЕЛО НАЖИМАЮТ НА КНОПКИ МОБИЛЬНОГО ТЕЛЕФОНА, ОТСЫЛАЯ И ПРИНИМАЯ КОРОТКИЕ СООБЩЕНИЯ ОТ СВОИХ ДРУЗЕЙ И ПОДРУГ, А ТАКЖЕ УЧАСТВУЯ В SMS-ИГРАХ И АКЦИЯХ

Мобильные операторы делают очень неплохие деньги, играя на чувствах и современных тенденциях. Но там, где крутятся большие деньги, сразу появляются желающие поживиться. И технология SMS автоматически тянет за собой определенные проблемы.

[как работает SMS.]

Существует 3 способа послать короткое сообщение на мобильный телефон:

- С ДРУГОГО МОБИЛЬНОГО ТЕЛЕФОНА.

- ЧЕРЕЗ ШЛЮЗ (E-MAIL, WEB, SKYPE И Т.Д.).

- ЧЕРЕЗ ТАК НАЗЫВАЕМЫЙ ESME (EXTERNAL SHORT MESSAGE ENTITY) – ВНЕШНИЙ ГЕНЕРАТОР SMS-КОНТЕНТА, В КАЧЕСТВЕ КОТОРОГО МОЖЕТ ВЫСТУПАТЬ СИСТЕМА УВЕДОМЛЕНИЙ О ПОСТУПЛЕНИИ ГОЛОСОВОЙ ИЛИ ОБЫЧНОЙ ПОЧТЫ, СИСТЕМА ИНФОРМИРОВАНИЯ (НАПРИМЕР, О КУРСЕ ДОЛЛАРА ИЛИ ПОГОДЕ) И СИСТЕМА ДОСТАВКИ НОВЫХ ПРОГРАММНЫХ ПРИЛОЖЕНИЙ.

Каким бы способом ты не отсылал сообщение, оно сначала поступает в центр SMS (SMS Centre, SMSC), который поддерживается мобильным оператором (в зависимости от масштаба оператора, таких центров у него может быть несколько). Затем происходит первичная обработка полученного сообщения, его конвертация в SMS-формат и передача в очередь на отправку. Так как абоненты мобильны и могут перемещаться по всему миру, то необходимо определить местоположение абонента, что делается с помощью запроса к базе HLR (Home Location Register). Если получатель в данной момент «вне зоны действия сети», то сообщение помещается в буфер ожидания. В противном случае получаем адрес центра коммутации (Mobile Switching Center, MSC), который обслуживает в данный момент абонента. После получения SMS-сообщения MSC запрашивает информацию о получателе, это делается через базу VLR (Visitor Location Register) – локальный вариант HLR, который хранит информацию о временных (роуминговых) абонентах. Наконец, MSC передает сообщение на базовую станцию (base station, BS), а та, «по воздуху», - до мобильного телефона.

Это та схема, которая лежит «на поверхности». Однако за этой простотой и логичностью скрывается достаточно сложная система сигнализации, контроля и управления, которая и обеспечивает работоспособность всего механизма.

[немного о внутренностях.]

Например, как обеспечить передачу SMS абоненту, который постоянно находится в движении? Раньше для этой цели абонент должен был сам регистрироваться в зоне действия другого оператора, что было крайне неудобно. Позже для решения этой задачи разработали специальный механизм, который автоматизировал эту рутинную задачу. Это IS-41 (ANSI-41) для североамериканских мобильщиков, ANSI-136 для AMPS и IS-95 для CDMA. В GSM-сетях аналогичную роль выполняет протокол MAP (Mobile Application Part). Именно он определяет методы и механизмы взаимодействия мобильных сетей. MAP, наряду с другими протоколами, входит в стек системы сигнализации ОКС7 (SS7), которая разрабатывалась для контроля телефонных сетей и является транспортной системой для передачи сообщений SMS.