Специалисты Альфонсо Муньез (Alfonso Muñoz) и Хорхе Куадрадо (Jorge Cuadrado) разработали новый метод организации скрытого канала связи в стандарте GSM при помощи модифицированных АТ-команд. Используя метаданные и коды ошибок, Муньез и Куадрадо сформировали простой поток управления, позволивший им передавать данные в сети GSM без оплаты.
«В ходе тестирования мы сделали десятки тысяч пропущенных звонков всего за несколько часов и наши SIM-карты так и не были заблокированы», - рассказал Муньез в интервью изданию Help Net Security. Данная техника может быть использована в различных вредоносных целях, в том числе для кражи корпоративных данных, удаленной активации устройств, скрытых коммуникаций и пр.
Для осуществления подобной атаки не потребуются существенные затраты, указывают эксперты. Большинство необходимых компонентов легко доступны в компьютерных интернет-магазинах и обойдутся менее чем в €50.
По словам исследователей, к разработанной ими атаке уязвимы все GSM-сети, поскольку она эксплуатирует стандартные протоколы GSM.
«Реального решения данной проблемы не существует. Единственное, что может сделать оператор – проводить мониторинг звонков с SIM-карты и блокировать доступ, если ее поведение отличается от поведения других пользователей», - отметил Муньез.
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
