sms-угроза

АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ

Спецвыпуск: Хакер, номер #070, стр. 070-018-8

[бдительны, но беззащитны.]

Мы рассмотрели только один аспект безопасности SMS – передачу через ESME по сети ОКС7 мобильному абоненту. Но при этом мы совсем не коснулись такой темы, как безопасность ОКС7, которая также предоставляет злоумышленникам множество способов совершения преступных компьютерных действий. Мы также не рассмотрели проблему SMS-угроз непосредственно с мобильного телефона. Например, SMS-спам может быть реализован вручную (хотя массовым его не назовешь) или с применением средств автоматизации этого процесса (специальные скрипты). Но данный вариант практически никогда и никем не используется, так как в этом случае приходится платить за каждое отправленное сообщение из своего кармана. Другое дело - использование украденного или клонированного телефона. И хотя этот вариант не такой массовый, как первые два, он тоже очень опасен, так как все затраты на его реализацию тяжким грузом ложатся на плечи владельца украденного или фальсифицированного аппарата. К сожалению, методов защиты от этой напасти немного, и лучший из них – бдительность.

Мы беззащитны перед SMS-угрозой – мы не можем отказаться от приема SMS-сообщений, так как наши аппараты не имеют такой возможности. Нам приходится уповать на то, что разработчики мобильных приложений и платформ станут более внимательными при создании своих творений и не будут наступать на те «грабли», на которые разработчики IP-приложений наступают уже много лет (и наработали определенный опыт борьбы с IP-угрозами). Но как говорит русская пословица, «на бога надейся, но и сам не плошай». Пользователям мобильных телефонов стоит быть более бдительными и не спешить нажимать кнопку Yes на вопрос мобильного телефона «Пришло SMS-сообщение. Прочитать?».

WWW.IFAP.RU/AS/050524D1.PDF

ТЕСТИРОВАНИЕ РОССИЙСКИХ СИСТЕМ «СПАМТЕСТ» И «СПАМООБОРОНА».

WWW.SMSSPOOFING.COM

РАССЫЛКА SMS СПАМА ПО 170 СТРАНАМ.

SMS БЫЛ ИЗНАЧАЛЬНО РАЗРАБОТАН ДЛЯ ПРИМЕНЕНИЯ В GSM-СЕТЯХ, НО СЕЙЧАС МОЖЕТ БЫТЬ ИСПОЛЬЗОВАН В ШИРОКОМ СПЕКТРЕ РАЗЛИЧНЫХ СЕТЕЙ, ВКЛЮЧАЯ CDMA И 3G (НАПРИМЕР, UMTS)

ПЕРВОЕ КОММЕРЧЕСКОЕ SMS-СООБЩЕНИЕ БЫЛО ПОСЛАНО 3 ДЕКАБРЯ 1992 ГОДА В АНГЛИИ С ПЕРСОНАЛЬНОГО КОМПЬЮТЕРА ЧЕРЕЗ ОПЕРАТОРА VODAFONE

ЕСЛИ В ДЕКАБРЕ 1999 ГОДА БЫЛО ВСЕГО 5,4 МИЛЛИАРДА SMS, ТО ГОД СПУСТЯ – УЖЕ 100 МИЛЛИАРДОВ. ПРИ ЭТОМ 90% ВСЕХ SMS СОСТАВЛЯЮТ ЧАСТНЫЕ СООБЩЕНИЯ

В НАЧАЛЕ 1999 ГОДА ТОЛЬКО 75% ТЕЛЕФОНОВ ОБЛАДАЛИ ФУНКЦИЕЙ ОТПРАВКИ SMS, СЕГОДНЯ ТАКОЙ ФУНКЦИЕЙ ОБЛАДАЮТ ВСЕ ТЕЛЕФОНЫ