"Человек - самое уязвимое место в системе безопасности.."

Телефон не принимает звонки

Почему включенный телефон может не получать звонки и смс-сообщения ?

Злоумышленник может реализовать атаку по выводу телефона из рабочего состояния, а пользователь телефона даже не будет догадываться. При этом мобильное устройство будет включено. Мобильный аппарат не сможет принимать входящие звонки и смс-сообщения. На экране телефоне индикатор мощности связи будет показывать максимальное значение. Для реализации такой атаки, злоумышленники не обращаются к сотовому оператору. Злоумышленник может реализовать такую атаку, затратив при этом не много усилий. Единственное что выдает атаку, это быстрый разряд аккумулятора телефона. Телефон будет быстро разряжаться. Некоторые модели телефонов при воздействии атакой включают подсветку телефона, и она не выключается пока идет атака.

При таких атаках создаются угрозы, при которых возможные срывы важных переговоров или критические ситуации когда нужен рабочий телефон. Иногда такие атаки являются лишь частью большого плана относительно пользователя.

Как злоумышленники реализуют такие атаки?

В статье о смс спаме описан принцип работы СМС-сервисов. Но мало кто знает, что такими сервисами можно реализовывать недокументированные возможности. Есть специальный вид смс-сообщений — невидимые смс. Такие смс не отображаются на экране телефона и не оповещаются телефоном о его получении. Такие смс обычно используются операторами, для проверки существования мобильного телефона, но что бы пользователь не узнал о запросе. Злоумышленники же могут использовать это для реализации DoS-атаки на мобильный телефон.

Реализация DoS-атаки через невидимые смс реализуется потому, что смс-сообщения реализуют сигнальный уровень в сети GSM. Такие сообщения забивают весть сигнальный канал. Можно создать генераторы отправки невидимых сообщений с помощью HTTP или SMPP протоколами. В основу невидимых-смс входит простая схема. На таблице 1 показан формат сообщения SMS. С помощью этих частей формируется СМС и отправляется смс-центру.

Таблица 1.

Поле Размер в октетах Тип Описание
command_length 4 integer Длина всего сообщения
command_id 4 integer Идентификатор всего сообщения
command_status 4 integer Статус
command_number 4 integer Уникальный последовательный номер
service_type 4 string Тип сервиса или Null
source_addr_ton max 6 integer Тип номера отправителя
source_addr_npi 1 integer Индикатор отправителя
source_addr 1 string Адрес отправителя
dest_addr_ton max 21 integer Тип номера получателя
dest_addr_npi 1 integer Индетификатор отправителя
dest_addr 1 string Адрес получателя
esm_class max 21 integer Тип сообщения
protocol_id 1 integer Идентификатор протокола
[riority_flag 1 или 17 integer Приоритет сообщения
schedule_delivery_time 1 или 17 string Время планируемой доставки или Null
registered_delivery 1 string Необходимость подтверждения от SMSC
replace_if_present_flag 1 integer Замена существующего сообщения
registered_delivery 1 integer Необходимость подтверждения от SMSC
data_coding 1 integer Схема кодирования сообщения
sm_default_msg_id 1 integer Значения стандартного идентификатора msg_id
registered_delivery 1 integer Необходимость подтверждения от SMSC
sm_lenght 1 integer Длина содержательной части сообщения
short_message 0-254 integer Содержательная часть сообщения

Первый способ сгенерировать невидимое смс — это поставить идентификатор data_coding таким образом, что бы символы не могли читаться мобильником. Если злоумышленник заполняет все поля в ручную, он может писать китайские символы, при этом поставить русскую кодировку.

Второй способ это манипуляции с полем sheduled_delivery_time при отправке смс типа wap-push. Сообщения типа wap-push — это сообщение, которое содержит ссылку на ресурс в сети (URL). Делая манипуляции с полем, можно выставить раньше текущего времени. Сообщение приходит на телефон с датой раньше текущего момента, и оно не будет принято.

Защита от атаки

Такие атаки не привязаны к моделям мобильных телефонах что делают ее простую в реализации. Пользователь не может просто так отвергнуть атаку которая уже работает с его телефоном. Пользователь может обратится в центр сотовой связи, и попросить поставить фильтр на его телефон по отношению невидимых сообщений на некоторое время.