sms-угроза

АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ

Спецвыпуск: Хакер, номер #070, стр. 070-018-2

Передача сообщения реализуется с помощью протокола TCAP (Transaction Capabilities Application Part), который, в свою очередь, использует для передачи комбинацию двух протоколов – подсистему SCCP и MTP. Протокол Signaling Connection and Control Part (SCCP) предназначен для обеспечения передачи SMS от узла к узлу. Он обеспечивает связь через несколько узлов (иными словами, организует некоторое виртуальное соединение) и управление передачей сообщений. А нижележащий протокол MTP перед этим позволяет удостовериться, что связь между узлами возможна.

На участке от ESME до SMSC используется стек протоколов IP, а вот дальше передача SMS осуществляется уже по ОКС7. Для взаимодействия IP-сети с ОКС7 используется специальное устройство - Signaling Transfer Point (STP), выполняющее ту же роль, что и обычный маршрутизатор в IP-сетях.

Взаимодействие с SMSC происходит по одному из 5-ти протоколов:

- SMPP (SHORT MESSAGE PEER-TO-PEER) – ЕДИНСТВЕННЫЙ ОТКРЫТЫЙ СТАНДАРТ И НАИБОЛЕЕ ЧАСТО ИСПОЛЬЗУЕМЫЙ ПРОТОКОЛ. ТЕКУЩАЯ ВЕРСИЯ ПРОТОКОЛА - 5.0, НО НАИБОЛЕЕ ЧАСТО ИСПОЛЬЗУЕТСЯ ВЕРСИЯ 3.4 (ВЕРСИЯ 4 БЫЛА СПЕЦИАЛЬНО РАЗРАБОТАНА ДЛЯ ЯПОНСКОГО РЫНКА).

- EMI/UCP (EXTERNAL MACHINE INTERFACE/UNIVERSAL COMPUTER PROTOCOL) – СОБСТВЕННЫЙ ПРОТОКОЛ LOGICACMG, БАЗИРУЮЩИЙСЯ НА СТАНДАРТЕ ETSI UCP.

- CIMD2 (COMPUTER INTERFACE TO MESSAGE DISTRIBUTION) – СОБСТВЕННЫЙ ПРОТОКОЛ NOKIA.

- OIS (OPEN INTERFACE SPECIFICATION) – СОБСТВЕННЫЙ ПРОТОКОЛ SEMA GROUP (СЕЙЧАС - SCHLUMBERGERSEMA).

- TAP (TELOCATOR ALPHANUMERIC PROTOCOL) – ПРОТОКОЛ, ПРЕДНАЗНАЧЕННЫЙ ДЛЯ ПЕРЕДАЧИ СООБЩЕНИЙ МЕЖДУ SMS-ПРОВАЙДЕРАМИ И ПЕЙДЖИНГОВЫМИ КОМПАНИЯМИ В США.

Купить собственный SMSC не каждому мобильному оператору по карману, поэтому их часто берут в аренду или пользуются аутсорсинговыми услугами более крупных «коллег». В мире существует множество разработчиков SMSC – Comverse, Nokia, Unisys, Airwide, Jinny, Motorola и другие. Но самым известным разработчиком, чьи решения используются по всему миру, является LogicaCMG (результат слияния двух компаний – Logica и CMG).

[что такое SMS.]

На самом деле, SMS – это не только текст, который ты привык получать от своих друзей. Короткое сообщение может также содержать двоичные данные, такие как мелодии (ringtone) и логотипы/картинки. Длина обычного текстового сообщения не может превышать 160 символов латинского алфавита (в 7-битной кодировке). Для других алфавитов, в том числе и русского, длина сообщения не может превышать 70 символов. Если сообщение содержит больше знаков, то обычно оно разбивается на несколько частей. Для передачи рингтонов используется 8-битная кодировка, и максимальная длина сообщения составляет 140 символов.

Но это еще не все. Тем, кто занимается администрированием сетевого оборудования, знаком протокол TFTP, используемый для обновления настроек и ПО маршрутизаторов или коммутаторов. Аналогичный механизм существует и для мобильных телефонов. Он носит название Over-the-air programming (OTA), over-the-air service provisioning (OTASP) или over-the-air parameter administration (OTAPA). Его задача - «залить» на телефон новую версию прошивки, софта или провести диагностику устройства. Для этого абонент должен позвонить на определенный номер (который обычно рассылается через SMS) и получить все необходимое для улучшения характеристик телефона.