新闻快讯
< >

GSM-AT命令被滥用,黑客秘密创建隐蔽信道

E安全4月11日讯 两名热衷于移动隐私安全的研究人员阿方索·穆诺兹和乔治·夸德拉多发现一种方式,可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道,这两人将会在阿姆斯特丹举行的 Hack in the Box 安全大会上公布研究结果。

研究过程

这两名安全研究人员首先自制了一部手机。 让穆诺兹意外的是,通过 GSM 网络创建隐蔽通信信道可以修改客户端天线中的 AT 命令。

研究人员经过几个月的研究,设法使用元数据和未接电话中的错误代码创建简单的控制流,从而通过 GSM 网络传输数据而无需付费。

黑客可滥用GSM AT命令创建隐蔽通信信道-E安全

穆诺兹指出,他们在几小时内拨打了几万个“未接”电话(类似一秒响铃骚扰电话),SIM 卡从未被屏蔽。鉴于这种技术的匿名性和全球连接性,匿名 SIM 卡被恶意攻击者利用会带来重大威胁。这种技术可被滥用实现各种恶意目标,例如:

  • 泄露组织机构的信息;

  • 激活远程设备;

  • 隐瞒犯罪通信等。

令人担忧的是,这种攻击技术的成本低廉,且容易获取。穆诺兹称,不到50欧元就可从大多数在线 DIY 硬件商店购买到必需的组件。

解决方案

由于这类攻击利用的是 GSM 网络标准协议,因此所有 GSM 网络均易遭受这类攻击。穆诺兹表示,目前还没有真正的解决方案。运营商唯一能做的就是监控 SIM 卡的呼叫行为,并在发现其行为与其它用户差异太大时予以阻止。

尽管如此,这样仍无法确保能发现并阻止攻击,其原因在于攻击可以调整隐蔽信道进行躲避,加大检测难度。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。