Attualmente sto scrivendo un articolo sullo spoofing del mittente GSM e su come questo difetto sia possibile con l'uso di diverse tecniche e schemi di attacco nell'implementazione del GSM 2G sia dal punto di vista tecnico che operativo. L'argomento è specificamente concentrato con lo spoofing da solo e non include altre vulnerabilità legate al GSM 2G molto probabilmente comprese le intercettazioni.
La mia comprensione è che SMS in generale dall'implementazione GSM 2G ha due (2) tipi, MT (in uscita) e MO (in entrata). Entrambi supportano queste forme: modalità testo e modalità PDU, standard ETSI GSM 03.401 e 03.382. La modalità PDU supporta l'elaborazione del messaggio, incluso il numero di mittente in semi-ottetti decimali e lo passa al corriere tramite il set di comandi GSM AT.
Facendo la mia ricerca, ho visto da una lunga lista di operatori di rete / provider che la possibilità di creare il proprio ID alfanumerico del mittente è possibile. Questo mi ha dato l'assunto che la maggior parte delle società di telecomunicazione in tutto il mondo, incluse alcune nella nostra area, anche se NON TUTTE, stiano permettendo l'uso di senderID alfanumerici. Agenti o altri fornitori di grandi quantità sono in grado di fornire un servizio commerciale B2B / B2C. Il problema è che anche se questi aggregatori come BRAND X, ad esempio, impongono un processo di verifica e giustificazione ai clienti per approvare una richiesta di mittente alfanumerico, il rischio di sfruttare questa funzionalità per commettere frodi è elevato. Ci sono in realtà degli agenti che non convalidano l'uso di questa funzione e consentono di impostare qualsiasi cosa.
Non so se la funzione è esplicitamente "open standard" nel processo di provisioning di una rete GSM e O era di default O ha qualcosa a che fare con il routing SMS che quindi la ragione per cui è, ciò che capisco e ho sperimentato finora che quando provo a inviare un messaggio falso e spoofing un ID mittente di una persona proveniente da un Centro clienti nello stesso paese, una volta che il destinatario ha risposto al messaggio, verrà inviato direttamente alla persona reale che indirizza il messaggio a il corriere locale e non utilizzando il centro messaggi definito nella PDU. Mi piacerebbe credere che questo è un comportamento normale e come vengono utilizzati i senderID nel processo di routing.
Vorrei raccogliere un'opinione pubblica su questo argomento, in particolare su chi lavora nel settore dei carrier di rete e comprende la suite di protocolli SS7. Le mie domande sono:
-
Credo che gli standard GSM siano regolati dall'ETSI e che i vettori di rete siano obbligati a impegnarsi con questi standard. Quando si tratta di fornire l'uso di senderID alfanumerici, chi è l'ente governativo responsabile?
-
Considerando la possibilità di abuso, perché la funzione è disponibile per uso pubblico anche senza il coordinamento con la telco? Sto pensando a un rapporto di fiducia tra telco e telco e l'uso esplicito di questo non è stato autorizzato se non coordinato dall'ente mandatario (telco) stesso?