GSM-AT命令被滥用,黑客秘密创建隐蔽信道
两名热衷于移动隐私安全的研究人员阿方索·穆诺兹和乔治·夸德拉多发现一种方式,可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道,这两人将会在阿姆斯特丹举行的 Hack in the Box 安全大会上公布研究结果。
两名热衷于移动隐私安全的研究人员阿方索·穆诺兹和乔治·夸德拉多发现一种方式,可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道,这两人将会在阿姆斯特丹举行的 Hack in the Box 安全大会上公布研究结果。
研究过程
这两名安全研究人员首先自制了一部手机。 让穆诺兹意外的是,通过 GSM 网络创建隐蔽通信信道可以修改客户端天线中的 AT 命令。
研究人员经过几个月的研究,设法使用元数据和未接电话中的错误代码创建简单的控制流,从而通过 GSM 网络传输数据而无需付费。
穆诺兹指出,他们在几小时内拨打了几万个“未接”电话(类似一秒响铃骚扰电话),SIM 卡从未被屏蔽。鉴于这种技术的匿名性和全球连接性,匿名 SIM 卡被恶意攻击者利用会带来重大威胁。这种技术可被滥用实现各种恶意目标,例如:
* 泄露组织机构的信息;
* 激活远程设备;
* 隐瞒犯罪通信等。
令人担忧的是,这种攻击技术的成本低廉,且容易获取。穆诺兹称,不到50欧元就可从大多数在线 DIY 硬件商店购买到必需的组件。
解决方案
由于这类攻击利用的是 GSM 网络标准协议,因此所有 GSM 网络均易遭受这类攻击。穆诺兹表示,目前还没有真正的解决方案。运营商唯一能做的就是监控 SIM 卡的呼叫行为,并在发现其行为与其它用户差异太大时予以阻止。
尽管如此,这样仍无法确保能发现并阻止攻击,其原因在于攻击可以调整隐蔽信道进行躲避,加大检测难度。
研究过程
这两名安全研究人员首先自制了一部手机。 让穆诺兹意外的是,通过 GSM 网络创建隐蔽通信信道可以修改客户端天线中的 AT 命令。
研究人员经过几个月的研究,设法使用元数据和未接电话中的错误代码创建简单的控制流,从而通过 GSM 网络传输数据而无需付费。
穆诺兹指出,他们在几小时内拨打了几万个“未接”电话(类似一秒响铃骚扰电话),SIM 卡从未被屏蔽。鉴于这种技术的匿名性和全球连接性,匿名 SIM 卡被恶意攻击者利用会带来重大威胁。这种技术可被滥用实现各种恶意目标,例如:
* 泄露组织机构的信息;
* 激活远程设备;
* 隐瞒犯罪通信等。
令人担忧的是,这种攻击技术的成本低廉,且容易获取。穆诺兹称,不到50欧元就可从大多数在线 DIY 硬件商店购买到必需的组件。
解决方案
由于这类攻击利用的是 GSM 网络标准协议,因此所有 GSM 网络均易遭受这类攻击。穆诺兹表示,目前还没有真正的解决方案。运营商唯一能做的就是监控 SIM 卡的呼叫行为,并在发现其行为与其它用户差异太大时予以阻止。
尽管如此,这样仍无法确保能发现并阻止攻击,其原因在于攻击可以调整隐蔽信道进行躲避,加大检测难度。
关于作者
评论1次
不怕 我们有 天网 xi统的