Bogdan Alecu znalazł i przedstawił nową lukę w systemie GSM. Umożliwia ona m.in. wysyłanie wiadomości Premium SMS bez wiedzy i zgody użytkownika.
Luka dotyczy usług dostępnych z poziomu narzędzia SIM Application Toolkit, które wgrywa na karty SIM większość operatorów. Ich obsługa odbywa się za pomocą SMS-ów ze specjalnymi komendami, a ich otrzymywanie jest z reguły transparentne dla użytkownika.
Takie SMS-y z odpowiednią komendą są szyfrowane i weryfikowane m.in. za pomocą podpisu cyfrowego. Problem pojawia się w momencie, gdy przysłana wiadomość nie zostaje rozpoznana jako wiarygodna. W takim przypadku następuje automatyczne odesłanie nadawcy informacji o błędzie w postaci serwisowej wiadomości SMS.
Luka polega na możliwości modyfikacji nadawcy wiadomości przychodzącej do telefonu. Jeśli będzie to numer jednej z usług Premium SMS, automatyczna odpowiedź zostanie wysłana właśnie pod taki numer. A część z usług tego typu nie wymaga konkretnej treści w wiadomości SMS lub treść ta może być dowolna.
Istnieje również bardziej zorganizowana forma ataku, w której jako nadawca wpisany jest fałszywy numer centrum wiadomości SMS. W takim przypadku odesłanie wiadomości na jego numer traktowane jest przez prawdziwe centrum SMS jako problem z jej dostarczeniem. Następuje próba ponownego wysłania wiadomości i tak aż do skutku.
Opisywany atak doszedł do skutku na telefonach Samsunga, HTC, BlackBerry oraz iPhonie. Nie powiódł się natomiast na telefonie Nokii, które posiadają możliwość włączenia potwierdzenia odsyłania wiadomości serwisowej przez narzędzie SIM Application Toolkit. Standardowo taka opcja jest jednak z reguły wyłączona.
Na tego typu ataki podatni są operatorzy m.in. w Rumunii, Bułgarii, Austrii, Niemczech oraz Francji. Jednak luka dotyczy systemu GSM, a więc możliwa jest do przeprowadzenia najprawdopodobniej u każdego operatora.
Warto przypomnieć, że możliwość zmiany numeru nadawcy oferował min. serwis wykrecnumer.pl. Ze względu na oferowane możliwości, jego działalnością zainteresowała się ABW. I chociaż serwis uciekł do Wielkiej Brytanii, to ostatecznie jego autor stanął przed sądem.
Źródło tekstu: The Register
