sms-угроза

АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ

Спецвыпуск: Хакер, номер #070, стр. 070-018-4

[SMS-спам.]

У SMS-спама есть две стороны медали. Посылка назойливых сообщений, не требующих никакой реакции от пользователя и вызывающих только раздражение. И посылка сообщений, ответная реакция на которые (послать обратно SMS или позвонить на платный номер) обходится абоненту в копеечку.

Выгоден ли спам? Да. Согласно одному из расчетов, отправка 100000 SMS-сообщений с просьбой обратного звонка на платный номер дает спамерам доход в размере 10350 евро. Десятикратное увеличение числа спама также увеличивает и доход – до 103500 евро. Помимо этого и сам оператор несет потери.

Например, возьмем следующие исходные данные:

- 15 миллионов мобильных абонентов

- в среднем 2 сообщения спама в неделю одному абоненту

- 5% недовольных клиентов звонят в центр обслуживания абонентов один раз в месяц

- стоимость обработки одного такого звонка составляет 7 долларов США

При указанных исходных условиях ежегодные прямые потери оператора связи составят в итоге... 63 миллиона долларов! А ведь это только прямые расходы, не учитывающие уход абонентов к конкурентам, удар по репутации и т.д.

Специалисты выделяют 4 типа SMS-спама:

- SPAMMING – ПОЛУЧЕНИЕ ОДНОГО ИЛИ НЕСКОЛЬКИХ НЕЖДАННЫХ СООБЩЕНИЙ. ПОЛЬЗОВАТЕЛИ, ПРИВЫКШИЕ К ЗАСОРЕНИЮ СВОИХ ПОЧТОВЫХ ЯЩИКОВ И НЕ ОБРАЩАЮЩИЕ НИКАКОГО ВНИМАНИЯ НА ПРИГЛАШЕНИЯ КУПИТЬ «ВИАГРУ» СО СКИДКОЙ ИЛИ ПОСЕТИТЬ УНИКАЛЬНЫЙ СЕМИНАР, С ЛЕГКОСТЬЮ ОТЗЫВАЮТСЯ НА СИГНАЛ МОБИЛЬНОГО ТЕЛЕФОНА «ВАМ ПРИШЛО СООБЩЕНИЕ. ПРОЧИТАТЬ?». ТЕМ БОЛЕЕ ЧТО, В ОТЛИЧИЕ ОТ ЭЛЕКТРОННОЙ ПОЧТЫ, НА ЭКРАНЕ МОБИЛЬНОГО ТЕЛЕФОНА ПРОСТО НЕТ МЕСТА, ЧТОБЫ СРАЗУ ВЫСВЕТИТЬ АДРЕС ОТПРАВИТЕЛЯ SMS’КИ. А ЭТО ВЫНУЖДАЕТ ПОЛЬЗОВАТЕЛЯ ОТКРЫВАТЬ ПРИШЕДШЕЕ СООБЩЕНИЕ. И ХОТЯ РЯД ТЕЛЕФОНОВ (НАПРИМЕР, MOTOROLA) ОБЛАДАЕТ ФУНКЦИЕЙ AUTOREAD, ЭТО ВСЕ РАВНО НЕ СНИМАЕТ ПРОБЛЕМЫ НЕДОВОЛЬСТВА НЕПРОШЕННЫМИ СООБЩЕНИЯМИ. И НЕ СТОИТ СБРАСЫВАТЬ СО СЧЕТОВ, ЧТО, НАПРИМЕР, В США SMS ОПЛАЧИВАЮТСЯ КАК ОТПРАВИТЕЛЕМ, ТАК И ПОЛУЧАТЕЛЕМ.

- FLOODING – ПОЛУЧЕНИЕ ОГРОМНОГО ПОТОКА SMS-СООБЩЕНИЙ С РАЗЛИЧНЫМИ АДРЕСАМИ ОТПРАВИТЕЛЕЙ. В ЭТОМ И ПРЕДЫДУЩЕМ СЛУЧАЯХ ОПЕРАТОР ИМЕЕТ КОНТРАКТ С ПОСТАВЩИКОМ КОНТЕНТА, И ПРИ ЭТОМ ЗА ОТКАЗ ОТ ПРИНЯТИЯ SMS ОПЕРАТОР-ПОЛУЧАТЕЛЬ ПЛАТИТ ШТРАФ, А ТАКЖЕ МОЖЕТ БЫТЬ ОБВИНЕН В РАССЫЛКЕ СПАМА.

- FAKING – SMS ПОСЫЛАЕТСЯ С ПОДСТАВНОГО АДРЕСА SMS-ЦЕНТРА. В ЭТОМ СЛУЧАЕ ОПЕРАТОР-ПОЛУЧАТЕЛЬ НЕ В СОСТОЯНИИ ВЫСТАВИТЬ ПРАВИЛЬНЫЙ СЧЕТ И ВЫНУЖДЕН ПЛАТИТЬ «ИЗ СВОЕГО КАРМАНА».

- SPOOFING – СПАМ СОДЕРЖИТ ПОДМЕННЫЙ АДРЕС SMS-ИСТОЧНИКА, ЧТО ПРИВОДИТ К ПОДКЛЮЧЕНИЮ К РОУМИНГУ И ПОТЕРЕ ДЕНЕГ СО СТОРОНЫ ОПЕРАТОРА ИЛИ, В ХУДШЕМ СЛУЧАЕ, СО СТОРОНЫ ПОДСТАВЛЕННОГО АБОНЕНТА.

Легко ли осуществить подмену адресов в SMS-сообщении? Элементарно. Во-первых, это можно сделать через web-шлюз. Во-вторых, сами протоколы взаимодействия с SMSC не очень защищены от подделки, например, уже не раз упомянутый протокол SMPP. Передача коротких сообщений в рамках SMPP осуществляется с помощью пакетов, называемых PDU (protocol data units). Тело данных PDU может выглядеть следующим образом: