Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #70, СЕНТЯБРЬ 2006 г.

sms-угроза

АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ

Спецвыпуск: Хакер, номер #070, стр. 070-018-7


Аналогичные проблемы могут возникнуть с телефоном, у которого обычно не хватает «мозгов» на грамотную обработку входящих сообщений. Например, если определенным образом сформировать событие для календаря на некоторых моделях Nokia, то телефон зависает «намертво» и «спасти» его можно только полной перепрошивкой. Главное в данной DoS-атаке - указать несуществующее время, например, 25 часов 44-го числа 13-го месяца.

Защититься от перечисленных выше напастей не способен ни абонент, ни даже оператор. Так как вся логика обработки SMS-протоколов реализуется внутри мобильного телефона или SMSC, то остается только уповать на то, что разработчики вплотную займутся данной проблемой. Неумение обрабатывать входные данные и недооценка вопросов безопасности может дорого обойтись репутации производителей мобильных телефонов.

Еще один способ нарушить работоспособность SMS-сервиса – организовать классическую DoS-атаку на SMSC. Учитывая, что он является обычным IP-приложением, реализовать эту задачу – дело несложное. Но и защита от таких атак не составляет большого труда – можно использовать как специализированные решения по отражению DoS и DDoS-атак, так и механизмы обнаружения аномалий в сетевом оборудовании.

И, конечно же, нельзя забывать про механизм OTA, который позволяет удаленно изменять любые настройки мобильного телефона. С его помощью можно изменить адрес SMSC, и злоумышленник получит доступ ко всей переписке интересующего его абонента (разумеется, он должен иметь доступ к новому SMSC). А можно сделать так, что телефон вообще перестанет куда-либо звонить и превратится в красивую игрушку, которую так любят маленькие дети :).

[SMS-вирусы.]

О проблеме SMS-вирусов многие говорят, но мало кто понимает, что это такое. По большому счету, SMS-вирусов в их исконном понимании не существует. Пока не появилось ни одной саморазмножающейся программы, которая бы использовала SMS в качестве канала своего распространения. Был Cabir, который распространялся через Bluetooth, используя дыру в операционной системе Symbian. Был Duts, был Brador... Потом пошла череда троянцев для мобильных платформ (как правило, Symbian, изредка Windows CE/Mobile). Но все это не вирусы.

Отчасти к разряду вирусов может быть отнесет Comwarrior, который мог распространяться как через Bluetooth, так и через MMS, рассылая себя по адресной книге, хранящейся в мобильном телефоне. Но все-таки, к счастью, технология SMS похоже не способна «родить» настоящий SMS-вирус (хотя кто знает, что можно сделать с помощью OTA-механизмов), который бы стал действительно большой проблемой для мирового сообщества. Ведь в отличие от Symbian или функциональности MMS, технология SMS поддерживается любым мобильным телефоном, даже самым дешевым. Однако и без вирусов SMS является большой головной болью – спам, DoS и т.д.

Назад на стр. 070-018-6  Содержание  Вперед на стр. 070-018-8