DAJ CYNK

Luka w systemie GSM, czyli SIM Application Toolkit nabija rachunek

21.12.2011

Dodane przez: anonymous

Kategoria: Wydarzenia

Interakcje: 5841

Ważne 0

0

Bogdan Alecu znalazł i przedstawił nową lukę w systemie GSM. Umożliwia ona m.in. wysyłanie wiadomości Premium SMS bez wiedzy i zgody użytkownika.

Bogdan Alecu znalazł i przedstawił nową lukę w systemie GSM. Umożliwia ona m.in. wysyłanie wiadomości Premium SMS bez wiedzy i zgody użytkownika.

Luka dotyczy usług dostępnych z poziomu narzędzia SIM Application Toolkit, które wgrywa na karty SIM większość operatorów. Ich obsługa odbywa się za pomocą SMS-ów ze specjalnymi komendami, a ich otrzymywanie jest z reguły transparentne dla użytkownika.

Takie SMS-y z odpowiednią komendą są szyfrowane i weryfikowane m.in. za pomocą podpisu cyfrowego. Problem pojawia się w momencie, gdy przysłana wiadomość nie zostaje rozpoznana jako wiarygodna. W takim przypadku następuje automatyczne odesłanie nadawcy informacji o błędzie w postaci serwisowej wiadomości SMS.

Luka polega na możliwości modyfikacji nadawcy wiadomości przychodzącej do telefonu. Jeśli będzie to numer jednej z usług Premium SMS, automatyczna odpowiedź zostanie wysłana właśnie pod taki numer. A część z usług tego typu nie wymaga konkretnej treści w wiadomości SMS lub treść ta może być dowolna.

Istnieje również bardziej zorganizowana forma ataku, w której jako nadawca wpisany jest fałszywy numer centrum wiadomości SMS. W takim przypadku odesłanie wiadomości na jego numer traktowane jest przez prawdziwe centrum SMS jako problem z jej dostarczeniem. Następuje próba ponownego wysłania wiadomości i tak aż do skutku.

Opisywany atak doszedł do skutku na telefonach Samsunga, HTC, BlackBerry oraz iPhonie. Nie powiódł się natomiast na telefonie Nokii, które posiadają możliwość włączenia potwierdzenia odsyłania wiadomości serwisowej przez narzędzie SIM Application Toolkit. Standardowo taka opcja jest jednak z reguły wyłączona.

Na tego typu ataki podatni są operatorzy m.in. w Rumunii, Bułgarii, Austrii, Niemczech oraz Francji. Jednak luka dotyczy systemu GSM, a więc możliwa jest do przeprowadzenia najprawdopodobniej u każdego operatora.

Warto przypomnieć, że możliwość zmiany numeru nadawcy oferował min. serwis wykrecnumer.pl. Ze względu na oferowane możliwości, jego działalnością zainteresowała się ABW. I chociaż serwis uciekł do Wielkiej Brytanii, to ostatecznie jego autor stanął przed sądem.

Źródło tekstu: The Register

Komentarze
Zaloguj się
15. ~IZYDOR
0

2012-05-12 19:37:22

Mam pytanie Na komórkę przychodzą SMS-y ATAK z jakimiś opisami gier i informacjami o wysłaniu zakładki koszt 3,69 za każdego sms-a. Przysyłają mi to raz na tydzień ( oczywiście kasują ) jak się tego pozbyć???

Odpowiedz

14. ~
0

2011-12-23 22:04:25

11. Ja też zablokowałem i mi Play wysyła jakieś konkursy. Nadawcą, zamiast numeru, jest PlayoMania i mi każą znowu ten esemes wysyłać do zablokowania. Cyrk.

Odpowiedz

13. ~
0

2011-12-22 10:57:59

@10 - przecież jest w Play blokada wiadomości premium,, sam blokowałem sobie i rodzicom.

Odpowiedz

12. ~jaki problem
0

2011-12-22 10:31:28

Ja roziązałęm problem wraz z rozwiązaniem umowy na abonament.

Odpowiedz

11. ~
0

2011-12-22 09:29:05

Raz nieświadomie nadziałem się na 30zł i od tego momentu mam zablokowane całkowicie premium.

Odpowiedz

10. ~vari
0

2011-12-22 08:55:41

Problem w tym iż można u naszych operatorów zamówić restrykcję na połączenia głosowe Premium ale nie można na SMSy Premium. Przynajmniej w Simplusie i Play mi się nie udało a rozmawiałem na ten temat z BOK. Tym powinien się zająć UOKiK i UKE.

Odpowiedz

9. ~Kazik
0

2011-12-22 08:52:40

Podobna luka istnieje w gsm w polsce. Zaobserwowalem na telefonach nokii. W momencie kiedy użytkownik wyśle sms premium na jakiś konkurs. To sms wysłany przez telefon w tym przypadku nokia nie dostarcza jej np z powodu przeciążenia sieci i próbuje wielokrotnie wysłać taki sms ze skrzynki nadawczej. Zjawisko za zaobserwowalem w orange i plus. Jeśli jest to rachunek to użytkownik dostaje duży rachunek jeśli jest to karta konto się blokuje. Jeśli więc macie komunikat że skrzynki wysyłki komunikat że sms jest cały czas wysyłany widnieje na wyświetlaczu ikona. to pobiera kasę. Usuncie niezwłocznie taka wiadońsc. Odszukajcie i usunćie.

Odpowiedz

8. ~
0

2011-12-22 08:48:51

7 wydaje Ci się, że będziesz bezpieczny ? Nic bardziej mylnego !

Odpowiedz

0

2011-12-22 08:22:53

COraz bardziej widac, ze czas sieci 2G mija. I choc akurat ten problem dotyczy calego GSMu to coraz bardziej widac potrzebe przejscia do systemow opartych na IP

Odpowiedz

6. ~
0

2011-12-22 06:20:12

Używam Playa, czy jestem bezpieczny?...

Odpowiedz

5. ~
0

2011-12-21 22:41:06

A co z przestarzałym protokołem szyfrowania rozmowy na GSM? Zaczęto wprowadzać w końcu jego nowszą wersję?

Odpowiedz

4. ~ala
0

2011-12-21 22:21:48

blokada SMS premium powinna załatwić sparwę.

Odpowiedz

3. ~Zakrza
-1

2011-12-21 22:16:07

Nokia jak zwykle wygrywa!

Odpowiedz

2. ~ala
0

2011-12-21 22:12:41

no to opy, dotować terminale u900 i zasięg

Odpowiedz

1. musslik
0

2011-12-21 22:09:42

No pięknie... oczywiście dział obsługi klienta operatorów uzna że wszystkie dane zostały naliczone prawidłowo...

Odpowiedz