未加星标

GSM-AT命令被滥用,黑客秘密创建隐蔽信道

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
GSM-AT命令被滥用,黑客秘密创建隐蔽信道

两名热衷于移动隐私安全的研究人员阿方索·穆诺兹和乔治·夸德拉多发现一种方式,可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道,这两人将会在阿姆斯特丹举行的 Hack in the Box 安全大会上公布研究结果。

两名热衷于移动隐私安全的研究人员阿方索·穆诺兹和乔治·夸德拉多发现一种方式,可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道,这两人将会在阿姆斯特丹举行的 Hack in the Box 安全大会上公布研究结果。
研究过程
这两名安全研究人员首先自制了一部手机。 让穆诺兹意外的是,通过 GSM 网络创建隐蔽通信信道可以修改客户端天线中的 AT 命令。
研究人员经过几个月的研究,设法使用元数据和未接电话中的错误代码创建简单的控制流,从而通过 GSM 网络传输数据而无需付费。
GSM-AT命令被滥用,黑客秘密创建隐蔽信道

穆诺兹指出,他们在几小时内拨打了几万个“未接”电话(类似一秒响铃骚扰电话),SIM 卡从未被屏蔽。鉴于这种技术的匿名性和全球连接性,匿名 SIM 卡被恶意攻击者利用会带来重大威胁。这种技术可被滥用实现各种恶意目标,例如:
* 泄露组织机构的信息;
* 激活远程设备;
* 隐瞒犯罪通信等。
令人担忧的是,这种攻击技术的成本低廉,且容易获取。穆诺兹称,不到50欧元就可从大多数在线 DIY 硬件商店购买到必需的组件。
解决方案
由于这类攻击利用的是 GSM 网络标准协议,因此所有 GSM 网络均易遭受这类攻击。穆诺兹表示,目前还没有真正的解决方案。运营商唯一能做的就是监控 SIM 卡的呼叫行为,并在发现其行为与其它用户差异太大时予以阻止。
尽管如此,这样仍无法确保能发现并阻止攻击,其原因在于攻击可以调整隐蔽信道进行躲避,加大检测难度。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: GSM,AT,穆诺兹,信道,隐蔽,滥用,SIM,创建,研究,攻击,命令,Hack,Box
分页:12
转载请注明
本文标题:GSM-AT命令被滥用,黑客秘密创建隐蔽信道
本站链接:http://www.codesec.net/view/575114.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(75)