книги хакеры / журнал хакер / специальные выпуски / Специальный выпуск 70_Optimized

На участке от ESME до SMSC используется стек

ния настроек и ПО маршрутизаторов или комму-

службу поддержки со стороны разъяренных кли-

протоколов IP, а вот дальше передача SMS осу-

таторов. Аналогичный механизм существует и

ентов. А так как последние не очень любят зво-

ществляется уже по ОКС7. Для взаимодействия

для мобильных телефонов. Он носит название

нить по «горячему» номеру, то злоумышленник

IP-сети с ОКС7 используется специальное устрой-

Over-the-air programming (OTA), over-the-air service

может чувствовать себя вполне спокойно. Зача-

ство — Signaling Transfer Point (STP), выполняющее

provisioning (OTASP) èëè over-the-air parameter ad-

стую в службу поддержки оператора вообще не

ту же роль, что и обычный маршрутизатор в IP-сетях.

ministration (OTAPA). Его задача — «залить» на

дозвонишься — постоянно включается автоответ-

Взаимодействие с SMSC происходит по од-

телефон новую версию прошивки, софта или про-

чик. Надо признать, что такая ситуация действует

ному из 5-ти протоколов:

вести диагностику устройства. Для этого абонент

и для VIP-клиентов, которые редко когда могут до-

— SMPP (SHORT MESSAGE PEER-TO-PEER) —

должен позвонить на определенный номер (кото-

звониться до персонального менеджера.

рый обычно рассылается через SMS) и получить

Средства защиты в данном случае достаточ-

ЕДИНСТВЕННЫЙ ОТКРЫТЫЙ СТАНДАРТ

все необходимое для улучшения характеристик

но очевидны:

И НАИБОЛЕЕ ЧАСТО ИСПОЛЬЗУЕМЫЙ

телефона.

— ЗАЩИТА WEB-ШЛЮЗА ОТ АТАК

ПРОТОКОЛ. ТЕКУЩАЯ ВЕРСИЯ

об угрозах. Их достаточно много:

ПРОТОКОЛА — 5.0, НО НАИБОЛЕЕ

— АТАКИ НА ESME;

С ПОМОЩЬЮ ТАК НАЗЫВАЕМОГО

ЧАСТО ИСПОЛЬЗУЕТСЯ ВЕРСИЯ 3.4

APPLICATION FIREWALL, КОТОРЫЙ

(ВЕРСИЯ 4 БЫЛА СПЕЦИАЛЬНО

— SMS-ÑÏÀÌ;

ПОДНИМАЕТСЯ С СЕТЕВОГО

РАЗРАБОТАНА ДЛЯ ЯПОНСКОГО РЫНКА).

— ЛОКАЛЬНЫЙ И ГЛОБАЛЬНЫЙ SMS-DOS;

НА ПРИКЛАДНОЙ УРОВЕНЬ, И ПОНИМАЕТ

— EMI/UCP (EXTERNAL MACHINE

— SMS-ВИРУСЫ.

СПЕЦИФИКУ WEB-ПРИЛОЖЕНИЙ.

— ИСПОЛЬЗОВАНИЕ «ЧЕРНОГО»

INTERFACE/UNIVERSAL COMPUTER

угрозы и защита ESME. Чтобы посылать SMS

PROTOCOL) — СОБСТВЕННЫЙ

И «БЕЛОГО» СПИСКОВ IP-АДРЕСОВ ESME.

через SMSC оператора, можно пойти двумя путями:

ПРОТОКОЛ LOGICACMG, БАЗИРУЮ-

— АУТЕНТИФИКАЦИЯ СОЕДИНЕНИЯ

ЩИЙСЯ НА СТАНДАРТЕ ETSI UCP.

1

ИСПОЛЬЗОВАТЬ ШЛЮЗ WEB-SMS.

SMSC-ESME С ПРИМЕНЕНИЕМ

— CIMD2 (COMPUTER INTERFACE

2

ИСПОЛЬЗОВАТЬ СПЕЦИАЛЬНОЕ

ЦИФРОВЫХ СЕРТИФИКАТОВ.

TO MESSAGE DISTRIBUTION) —

— ШИФРОВАНИЕ СОЕДИНЕНИЯ МЕЖДУ

ПО И ПРЯМОЕ СОЕДИНЕНИЕ С SMSC

СОБСТВЕННЫЙ ПРОТОКОЛ NOKIA.

(НАПРИМЕР, ПО ПРОТОКОЛУ SMPP).

SMSC È ESME.

— OIS (OPEN INTERFACE SPECIFICATION) —

— ГРАМОТНАЯ ПРОРАБОТКА ДОГОВОРА

СОБСТВЕННЫЙ ПРОТОКОЛ SEMA GROUP

В обоих случаях добропорядочный контент-про-

С КОНТЕНТ-ПРОВАЙДЕРАМИ.

(СЕЙЧАС — SCHLUMBERGERSEMA).

вайдер выступает в качестве ESME и должен за-

В ПРОТИВНОМ СЛУЧАЕ ТЫ НЕ СМОЖЕШЬ

— TAP (TELOCATOR ALPHANUMERIC

ключить договор с мобильным оператором, после

ОТКЛЮЧИТЬ ЕГО ЗА ОБНАРУЖЕННЫЕ

PROTOCOL) — ПРОТОКОЛ, ПРЕДНАЗНА-

чего ему выделяют учетную запись и сообщают

НАРУШЕНИЯ. В США БЫЛО НЕСКОЛЬКО

ЧЕННЫЙ ДЛЯ ПЕРЕДАЧИ СООБЩЕНИЙ

все параметры подключения (идентификатор ES-

ИНЦИДЕНТОВ, КОГДА МОБИЛЬНЫЕ

МЕЖДУ SMS-ПРОВАЙДЕРАМИ

ME, пароль на подключение и т.д.).

ОПЕРАТОРЫ СТРАДАЛИ ОТ ТОГО,

И ПЕЙДЖИНГОВЫМИ КОМПАНИЯМИ В США.

Если ты решил подключиться через web-

ЧТО ESME РАССЫЛАЛИ ЧЕРЕЗ НИХ

шлюз, то тебе дают ссылку, при обращении к кото-

МОБИЛЬНЫЙ СПАМ. РАЗОРВАТЬ

Купить собственный SMSC не каждому мобильно-

рой с определенными параметрами ты можешь

КОНТРАКТ ОНИ НЕ МОГЛИ, Т.К. СПАМ

му оператору по карману, поэтому их часто берут в

отправлять SMS’ки. В качестве таких параметров

НЕ БЫЛ УКАЗАН В ПРИЧИНАХ

аренду или пользуются аутсорсинговыми услугами

можно указывать номер отправителя и получате-

ВОЗМОЖНОГО ДОСРОЧНОГО

более крупных «коллег». В мире существует мно-

ля, срок отправки сообщения и длительность ожи-

РАСТОРЖЕНИЯ ДОГОВОРА, А ОТКАЗ

жество разработчиков SMSC — Comverse, Nokia,

дания (если абонент не доступен). И у злоумы-

ОТ ПЕРЕСЫЛКИ СПАМА ТАКЖЕ БЫЛ

Unisys, Airwide, Jinny, Motorola и другие. Но самым

шленника есть 2 возможности «пошалить» — по-

НЕВОЗМОЖЕН — ЗА НАРУШЕНИЕ SLA

известным разработчиком, чьи решения использу-

добрать пароль к сайту и отсылать SMS под чужой

ОПЕРАТОР ВЫНУЖДЕН БЫЛ ПЛАТИТЬ

ются по всему миру, является LogicaCMG (резуль-

учетной записью, либо подменять адрес отправи-

«КРУГЛЕНЬКУЮ» СУММУ.

тат слияния двух компаний — Logica и CMG).

теля сообщения в скрипте.

что такое SMS. На самом деле, SMS — это не

Во втором случае (прямое SMPP-подключе-

SMS-спам. У SMS-спама есть две стороны

только текст, который ты привык получать от своих

ние) ситуация также далека от идеальной — под-

медали. Посылка назойливых сообщений, не тре-

друзей. Короткое сообщение может также содер-

ключение к SMSC в большинстве случаев осу-

бующих никакой реакции от пользователя и вызы-

жать двоичные данные, такие как мелодии (ringtone)

ществляется без какой-либо защиты, и перехват

вающих только раздражение. И посылка сообще-

и логотипы/картинки. Длина обычного текстового

System-ID, System-Password, System-Type позво-

ний, ответная реакция на которые (послать обрат-

сообщения не может превышать 160 символов ла-

ляет злоумышленнику маскироваться под легит-

но SMS или позвонить на платный номер) обхо-

тинского алфавита (в 7-битной кодировке). Для дру-

имного контент-провайдера.

дится абоненту в копеечку.

гих алфавитов, в том числе и русского, длина сооб-

Возможна и третья ситуация, с которой бо-

Выгоден ли спам? Да. Согласно одному из

щения не может превышать 70 символов. Если сооб-

роться сложнее всего. SMS-угрозу несет сам кон-

расчетов, отправка 100000 SMS-сообщений с про-

щение содержит больше знаков, то обычно оно раз-

тент-провайдер, который желает извлекать выго-

сьбой обратного звонка на платный номер дает

бивается на несколько частей. Для передачи рингто-

ду любыми способами. По большому счету, сегод-

спамерам доход в размере 10350 евро. Десяти-

нов используется 8-битная кодировка, и максималь-

ня договор на оказание контент-услуг с мобиль-

кратное увеличение числа спама также увеличи-

ная длина сообщения составляет 140 символов.

ным оператором может заключить любой желаю-

вает и доход — до 103500 евро. Помимо этого

Но это еще не все. Тем, кто занимается ад-

щий, ведь для оператора это дополнительный ис-

и сам оператор несет потери.

министрированием сетевого оборудования, зна-

точник дохода. И разбираться с нарушителями он

Например, возьмем следующие исходные

ком протокол TFTP, используемый для обновле-

будет только в случае систематических звонков в

данные:

мер, роумингового), то с его стороны SMS также

полями SMS-сообщений может привести к пе-

нялся через Bluetooth, используя дыру в операци-

посылается через SMSC, а вот внутри сети получа-

чальным последствиям. Например, сообщение

онной системе Symbian. Был Duts, был Brador...

теля оно проходит через MSC и затем напрямую,

«hello» абоненту с телефоном 66677789 в рамках

Потом пошла череда троянцев для мобильных

минуя локальный SMSC, направляется на мобиль-

протокола EMI/UCP будет выглядеть следующим об-

платформ (как правило, Symbian, изредка Win-

ный телефон получателя. Для решения этой зада-

разом:^B01/00045/O/30/66677789///1//////68656C6C6F/CE^C.

dows CE/Mobile). Но все это не вирусы.

чи необходимо контролировать ОКС7. Причем

Второе поле (00045) определяет длину пакета.

Отчасти к разряду вирусов может быть отне-

блокировать этот протокол невозможно — без не-

Если SMSC «доверяет» данному полю и не пере-

сет Comwarrior, который мог распространяться как

го нарушится вся работа сети. Необходимо уметь

проверяет его, то изменение значения в нем по-

через Bluetooth, так и через MMS, рассылая себя

фильтровать ОКС7. Для реализации этой задачи

зволяет реализовать атаку «переполнение буфе-

по адресной книге, хранящейся в мобильном теле-

можно использовать интеграцию STP (например,

ра». Интересный эффект может возникнуть, если

фоне. Но все-таки, к счастью, технология SMS по-

Cisco ITP) с внешними антиспамовыми решения-

модифицировать третье поле «тип операции» (O

хоже не способна «родить» настоящий SMS-вирус

ми. К числу таких решений можно отнести Logi-

— для операции, R — для результата) и четвертое

(хотя кто знает, что можно сделать с помощью

caCMG, Openmind Networks, eServ Global èëè Fer-

поле «операция» (например, 30 — передача сооб-

OTA-механизмов), который бы стал действитель-

ma SAS (SMS Anti-Spam Screening).

щения). Отсутствие «защиты от дурака» может

но большой проблемой для мирового сообщества.

SAS — это межсетевой экран для фильтрации

привести к нарушению работоспособности SMSC.

Ведь в отличие от Symbian или функциональности

SMS в реальном времени, разрешающий или бло-

Аналогичные проблемы могут возникнуть с

MMS, технология SMS поддерживается любым

кирующий сообщения, посылаемые или принимае-

телефоном, у которого обычно не хватает «моз-

мобильным телефоном, даже самым дешевым.

мые любым из абонентов мобильного оператора. В

гов» на грамотную обработку входящих сообще-

Однако и без вирусов SMS является большой го-

качестве критериев отсечения спама используются:

ний. Например, если определенным образом

ловной болью — спам, DoS и т.д.

— КЛЮЧЕВЫЕ СЛОВА;

сформировать событие для календаря на некото-

бдительны, но беззащитны. Мы рассмотрели

рых моделях Nokia, то телефон зависает «намер-

только один аспект безопасности SMS — переда-

— АДРЕС ОТПРАВИТЕЛЯ;

тво» и «спасти» его можно только полной пере-

чу через ESME по сети ОКС7 мобильному абонен-

— IMSI ПОЛУЧАТЕЛЯ;

прошивкой. Главное в данной DoS-атаке — ука-

ту. Но при этом мы совсем не коснулись такой те-

— ЧИСЛО ОТПРАВЛЯЕМЫХ АБОНЕНТОМ

зать несуществующее время, например, 25 часов

мы, как безопасность ОКС7, которая также пре-

СООБЩЕНИЙ;

44-го числа 13-го месяца.

доставляет злоумышленникам множество спосо-

— ЭВРИСТИЧЕСКИЙ АНАЛИЗ;

Защититься от перечисленных выше напа-

бов совершения преступных компьютерных дей-

— «ЧЕРНЫЙ»/«БЕЛЫЙ» СПИСОК.

стей не способен ни абонент, ни даже оператор.

ствий. Мы также не рассмотрели проблему SMS-

Так как вся логика обработки SMS-протоколов

угроз непосредственно с мобильного телефона.

пара фраз о DoS. Первое, что приходит на ум,

реализуется внутри мобильного телефона или

Например, SMS-спам может быть реализован

размышляя о SMS DoS'е — это сгенерировать

SMSC, то остается только уповать на то, что раз-

вручную (хотя массовым его не назовешь) или с

огромный поток коротких сообщений, которые дол-

работчики вплотную займутся данной пробле-

применением средств автоматизации этого про-

жны «завалить» центр SMSC. Эту тему достаточно

мой. Неумение обрабатывать входные данные и

цесса (специальные скрипты). Но данный вариант

давно обсуждают специалисты, а после появления в

недооценка вопросов безопасности может доро-

практически никогда и никем не используется,

ноябре прошлого года статьи «Exploiting Open Fun-

го обойтись репутации производителей мобиль-

так как в этом случае приходится платить за каж-

ctionality in SMS-Capable Cellular Networks» шумиха

ных телефонов.

дое отправленное сообщение из своего кармана.

поднялась вновь. Кто-то говорит, что в статье напи-

Еще один способ нарушить работоспособ-

Другое дело — использование украденного или

сана правда, кто-то утверждает, что это «гнилая

ность SMS-сервиса — организовать классическую

клонированного телефона. И хотя этот вариант не

сенсация», и на практике реализовать описанные в

DoS-атаку на SMSC. Учитывая, что он является

такой массовый, как первые два, он тоже очень

статье методы невозможно (или они не сработают).

обычным IP-приложением, реализовать эту зада-

опасен, так как все затраты на его реализацию

Но факт есть факт: посылка большого числа

чу — дело несложное. Но и защита от таких атак

тяжким грузом ложатся на плечи владельца укра-

сообщений может вызвать определенные пробле-

не составляет большого труда — можно использо-

денного или фальсифицированного аппарата. К

мы в работе SMSC. Как минимум потому, что

вать как специализированные решения по отра-

сожалению, методов защиты от этой напасти

SMSC лицензируется по числу сообщений в секун-

жению DoS и DDoS-атак, так и механизмы обнару-

немного, и лучший из них — бдительность.

ду, и превышение определенного порога не позво-

жения аномалий в сетевом оборудовании.

Мы беззащитны перед SMS-угрозой — мы

лит SMSC обрабатывать новые сообщения. Можно

И, конечно же, нельзя забывать про меха-

не можем отказаться от приема SMS-сообщений,

выдвинуть еще одну гипотезу, которую на практи-

низм OTA, который позволяет удаленно изменять

так как наши аппараты не имеют такой возможно-

ке не проверяли. Если применить идею атаки «Ping

любые настройки мобильного телефона. С его по-

сти. Нам приходится уповать на то, что разработ-

of Death» (посылка большого числа перекрываю-

мощью можно изменить адрес SMSC, и злоумы-

чики мобильных приложений и платформ станут

щихся фрагментов по протоколу ICMP, совокупная

шленник получит доступ ко всей переписке инте-

более внимательными при создании своих творе-

длина которых превышает максимальный размер

ресующего его абонента (разумеется, он должен

ний и не будут наступать на те «грабли», на кото-

IP-пакета в 64 килобайта), то работоспособность

иметь доступ к новому SMSC). А можно сделать

рые разработчики IP-приложений наступают уже

SMSC может быть также нарушена. И еще одна ги-

так, что телефон вообще перестанет куда-либо

много лет (и наработали определенный опыт

потеза — посылка разбитых на фрагменты «длин-

звонить и превратится в красивую игрушку, кото-

борьбы с IP-угрозами). Но, как говорит русская по-

ных» SMS-сообщений, которые будут храниться в

рую так любят маленькие дети.

словица, «на бога надейся, но и сам не плошай».

SMSC, пока он не получит все фрагменты. Если

SMS-вирусы. О проблеме SMS-вирусов мно-

Пользователям мобильных телефонов стоит быть

одного из фрагментов «по случайности» не хватит,

гие говорят, но мало кто понимает, что это такое.

более бдительными и не спешить нажимать кноп-

и число таких «длинных» SMS'ок будет значитель-

По большому счету, SMS-вирусов в их исконном

ку «Yes» на вопрос мобильного телефона «Приш-

ным, то SMSC также может быть выведен из строя.

понимании не существует. Пока не появилось ни

ло SMS-сообщение. Прочитать?»

Есть также стойкое подозрение, что прото-

одной саморазмножающейся программы, которая

колы для обработки SMS разрабатывались без

бы использовала SMS в качестве канала своего

www.smsspoofing.com

учета требований безопасности, и манипуляция

распространения. Был Cabir, который распростра-

рассылка sms спама по 170 странам