Контакты
Подписка
МЕНЮ
Контакты
Подписка

Представлен метод организации скрытого канала в стандарте GSM с помощью АТ-команд


05.04.2018

Представлен метод организации скрытого канала в стандарте GSM с помощью АТ-команд

Специалисты Альфонсо Муньез (Alfonso Munoz) и Хорхе Куадрадо (Jorge Cuadrado) разработали новый метод организации скрытого канала связи в стандарте GSM при помощи модифицированных АТ-команд. Используя метаданные и коды ошибок, Муньез и Куадрадо сформировали простой поток управления, позволивший им передавать данные в сети GSM без оплаты.

 "В ходе тестирования мы сделали десятки тысяч пропущенных звонков всего за несколько часов и наши SIM-карты так и не были заблокированы", - рассказал Муньез в интервью изданию Help Net Security. Данная техника может быть использована в различных вредоносных целях, в том числе для кражи корпоративных данных, удаленной активации устройств, скрытых коммуникаций и пр.

 Для осуществления подобной атаки не потребуются существенные затраты, указывают эксперты. Большинство необходимых компонентов легко доступны в компьютерных интернет-магазинах и обойдутся менее чем в €50.

 По словам исследователей, к разработанной ими атаке уязвимы все GSM-сети, поскольку она эксплуатирует стандартные протоколы GSM.

 "Реального решения данной проблемы не существует. Единственное, что может сделать оператор – проводить мониторинг звонков с SIM-карты и блокировать доступ, если ее поведение отличается от поведения других пользователей", - отметил Муньез.

 Более подробные результаты исследования специалисты намерены представить в рамках конференции Hack in the Box, которая состоится в Амстердаме на следующей неделе.

 Поток управления — последовательность, в которой команды выполняются динамически, то есть во время работы программы.

Securitylab