কিছু এসএমএস নেটওয়ার্ক আক্রমণের জন্য ঝুঁকিপূর্ণ

কিছু কিছুভাবে ফ্লেস মোবাইল ফোন নেটওয়ার্ক এসএমএস (সংক্ষিপ্ত বার্তা পরিষেবা) পরিচালনা করে সিগন্যালিং ডেটা তাদের সম্পূর্ণ নতুন পরিসীমা আক্রমণের জন্য উন্মুক্ত করে দিতে পারে।

এই সপ্তাহে লাস ভেগাসের ব্ল্যাক হ্যাট কনফারেন্সে, গবেষকরা জেনে ল্যাকি এবং লুইস মিরাস দেখাবে কিভাবে তারা সক্ষম এসএমএস এবং এমএমএস (মাল্টিমিডিয়া বার্তাপ্রেরণ পরিষেবা) বার্তা ছাঁটাই এবং এই বার্তাগুলি underlies যে সিগন্যালিং ডেটা জালিয়াতি।

কোনও গবেষক এই গল্পের জন্য মন্তব্য করতে সক্ষম ছিল না, কিন্তু তাদের বৃহস্পতিবার বক্তৃতা বিবৃতিতে, ব্ল্যাক হ্যাট ওয়েব সাইট পোস্ট, তারা বলে যে তারা এসএমএস হ্যাকিং সরঞ্জামগুলি ছেড়ে দেওয়ার পরিকল্পনা করছে এবং একটি আইফোন ভিত্তিক অ্যাপ্লিকেশন প্রদর্শন করবে যা বিভিন্ন এসএমএস আক্রমণগুলিতে ব্যবহার করা যেতে পারে। "এসএমএস শুধুমাত্র মোবাইল ফোনের আক্রমণস্থলগুলির মধ্যে অন্যতম, যা ডিফল্টভাবে রয়েছে এবং আক্রমনের জন্য প্রায় কোন ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন নেই", তারা তাদের বক্তৃতাতে বলে।

[আরও পড়ুন: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সেরা NAS বাক্স]

গবেষকরা এক ফোন থেকে অন্য একটি এসএমএস বার্তা পাঠাতে সক্ষম ছিলেন যেটি কনফিগারেশন তথ্য যা সাধারণত নেটওয়ার্ক এর সার্ভারগুলিতে উদ্ভূত হতো, এই বক্তব্যের সাথে পরিচিত একটি সূত্র অনুযায়ী, যিনি গোপনীয়তার শর্তে কথা বলেছিলেন কারণ সেটি ছিল না এই বিষয়ে কথা বলার জন্য অনুমোদিত। কিছু মোবাইল নেটওয়ার্ক নেটওয়ার্কে ডিভাইসগুলির সাথে যোগাযোগের পদ্ধতিতে অনুসন্ধানের বিশদ বিবরণ নিরাপত্তা ত্রুটিগুলি। "মূলত, তারা সোর্স প্রেরক যাচাইকরণের সমস্ত বাইপাস একটি উপায় আছে যে পাওয়া যায় নি," উৎস বলেন।

ডিভাইসের একটি jailbroken সংস্করণ রান যা আইফোন টুল, তাদের উচিত যে তথ্য দিয়ে এসএমএস বার্তা পাঠাতে দেয় সাধারণত শুধুমাত্র ক্যারিয়ার নেটওয়ার্ক থেকে পাঠানো হবে, সূত্র জানায়। "তারা একটি নতুন আক্রমণ ভেক্টর খুঁজে পেয়েছে যার দ্বারা লোকেরা অবৈধ অনুমানের ভিত্তিতে ফোনগুলি ব্যবহার করার চেষ্টা করতে পারে, নেটওয়ার্ক অপারেটর এবং ফোন অপারেটররা এই যোগাযোগ চ্যানেলের নিরাপত্তার বিষয়ে তৈরি করেছে"।

আক্রমণটি জিএসএম (গ্লোবাল সিস্টেম) মোবাইল যোগাযোগের জন্য) - যেমন AT & T এবং T-Mobile যেমন বাহিত নেটওয়ার্ক ব্যবহার করে, কিন্তু সিডিএমএ (কোড বিভাগ মাল্টিপল অ্যাকসেস) নেটওয়ার্কগুলিতে কাজ করে না। তিনি বলেন।

এটা স্পষ্ট নয় যে এই ধরনের এসএমএস-ভিত্তিক আক্রমণটি কতটা বিপজ্জনক হতে পারে হতে পারে, বা তাদের গবেষণাকর্মীরা কি তাদের স্পুফ্ড বার্তাগুলি দিয়ে কি করতে সক্ষম হয়েছে, তবে বাহকেরা ফোনের বেসিক কনফিগারেশন পাঠাতে এসএমএস ব্যবহার করে। তত্ত্বগতভাবে, কোনও আক্রমণকারী এই ফোনের একটি ওয়েব ব্রাউজারকে দূষিত সার্ভারে পুনর্নির্দেশ করতে বা ভয়েসমেইল নোটিফিকেশন পরিবর্তন করার জন্য এই কৌশলটি ব্যবহার করতে সক্ষম হতে পারে।

"আমরা 3 য় পক্ষের কার্যকারিতা সহ কোর এসএমএস এবং এমএমএস বাস্তবায়নের উপর আক্রমণের বিষয়ে আলোচনা করবো এসএমএস এর মাধ্যমে পৌঁছনো, "গবেষকরা তাদের বিবরনে লিখুন।

এসএমএস একটি মোবাইল ফোন এবং নেটওয়ার্ক মধ্যে মৌলিক অবস্থা আপডেট পাঠাতে নেটওয়ার্ক অপারেটর জন্য একটি উপায় হিসাবে ডিজাইন করা হয় যে একটি যোগাযোগ চ্যানেল ব্যবহার করে, এবং শুধুমাত্র পরে এটি হিসাবে উড্ডয় মোবাইল ফোন ব্যবহারকারীদের মধ্যে সংক্ষিপ্ত বার্তা পাঠাতে অত্যন্ত জনপ্রিয় উপায়।

এসএমএস ট্র্যাফিক পরিচালনাকারী নেটওয়ার্ক সার্ভারগুলি যেমন এরিসন, নোর্টেল, লুসিস্ট এবং নোকিয়া সিমেন্সের দ্বারা নির্মিত।

মোবাইল ক্যারিয়ারগুলি দীর্ঘদিন ধরে সফ্টওয়্যার নিয়ন্ত্রণ করে এবং ডিভাইসগুলি যা তাদের নেটওয়ার্কগুলিতে ব্যবহার করা যেতে পারে, কিন্তু দৃশ্যত, এই নেটওয়ার্কে আগে যেমন ভাবা হয়েছিল তেমনভাবে নিয়ন্ত্রিত নয়। "তারা ইন্টারনেটের মতো খোলাখুলি নন, কিন্তু আপনি এমন কিছু করতে পারেন যা আপনি আশা করতে পারেন না," বলেন সোর্স। "আপনি কি করতে পারেন এমন অনেকগুলি দূষিত জিনিস আছে।"