Ți s-a întâmplat vreodată să primești un SMS de la un număr care nu există? Ai primit mesaje de la diverse campanii electorale ce păreau a veni din partea operatorului de telefonie? Dar mesaje cu un expeditor modificat?

Sunt convins că o parte vor răspunde cu DA la cel puțin una din aceste întrebări. Din păcate în cazul SMS-urilor nu avem cum ști dacă ele vin din partea operatorului, din partea băncii, etc.

Să ne imaginăm următorul scenariu: utilizatorul primește un mesaj venind din partea serviciului clienți, în care este anunțat că a câștigat o mașină. Totodată utilizatorului i se spune să sune la un anumit număr pentru a confirma premiul. Numărul poate fi cu suprataxă sau nu. Sunt convins că mulți ar cădea pradă acestor tipuri de mesaje. Astfel mulți ar suna și ar plăti 2 EUR / min sau și-ar da datele personale întrucât, nu-i așa, expeditorul e Serviciul Clienți. Sau și mai bine hai să ne imaginăm că mesajul vine din partea băncii.

Sunt neplăcute aceste situații și nu avem cum să ne protejăm de ele. Ei bine, acum există și soluția.

SMS Protect – o aplicație ce te anunță în momentul primirii mesajului dacă acesta este legitim sau nu. Destul de interesant, nu? Întrucât este în varianta pre-beta și sunt convins că nu va funcția chiar perfect pe toate telefoanele așa cum trebuie, o puteți descărca și folosi gratuit. Disponibilă doar pe Android, versiunile de la 2.2 în sus.

Cum funcționează aplicația? Se instalează pe telefon (atenție că trebuiesc acordate mai întâi permisiuni de a instala aplicații ce nu vin din Google Play) și asta e tot. În momentul în care veți primi un SMS, aplicația va afișa în partea de jos o informare asupra acestui SMS primit – dacă e unul real sau unul fals. Așa cum spuneam, e într-o variantă simplistă, iar dacă aveți telefonul în stand-by (ecranul oprit) și nu vă uitați pe ecran imediat ce ați primit mesajul, nu veți putea ști dacă mesajul e unul real sau nu întrucât acel tooltip de informare nu stă decât vreo 2 secunde pe ecran. Repet – asta e varianta actuală. SMS Protect funcționează pentru toate tipurile de mesaje primite: normale, WAP Push, flash, etc.

Iată și cum funcționează (dați pe 720p)

ATENȚIE! Aplicația nu conține niciun fel de malware. E posibil ca anumite soluții de protecție să o raporteze ca troian, însă nu este cazul. Am raportat deja ca fiind false positive. Așa cum ați văzut și în film, soluția BitDefender spune că aplicația e curată.

Am de gând să o dezvolt și să ofere loguri pentru a vedea exact cine și când v-a trimis un mesaj fals. Cel mai probabil va fi o variantă plătită, disponibilă pe Google Play.

Aștept reacțiile privind SMS Protect pentru o primă aplicație dezvoltată de mine personal,ținând cont că nu știu programare, e prima dată când fac așa ceva iar timpul de lucru cu instalarea de la zero a masinilor de test, mediului de dezvoltare, etc a fost de aproximativ 5 ore.

În principal am vorbit despre modul în care pot fi exploatate aplicaţiile stocate pe cartela SIM (SIM Application Toolkit), dar şi despre metodele prin care ne putem proteja (din păcate nu prea multe). Câteva idei:

• atacul reprezintă de fapt trimiterea unui mesaj text tip comandă către cartela de telefon
• problema a fost raportată către CERT (Computer Emergency Response Team) de mai bine de un an, însă din păcate ei nu au primit feedback de la persoanele şi companiile anunţate
• pentru a avea succes nu este nevoie ca utilizatorul să aibă vreo aplicaţie instalată pe telefon şi nici de acces fizic la telefon
• este o modalitate eficientă de atac întrucât serviciul de SMS este întotdeauna pornit, utilizatorii primesc mereu mesaje indiferent dacă se află într-o convorbire sau navighează pe net
• chiar dacă se instalează aşa-zisele call blacklist, care pot bloca şi mesajele, telefonul tot primeşte mesajul, doar că nu e afişat pe ecran
• prin însuşi modul în care este este definit standardul GSM, aceste tipuri de mesaje trimise nu vor apărea în Inbox şi utilizatorul nici nu va fi anunţat în vreun fel ca a primit un mesaj
• comanda trimisă prin SMS este direcţionată către cartela SIM, care execută instrucţiunea şi apoi trimite răspunsul la numărul de la care a primit mesajul
• aplicaţia SIM este de fapt acel meniu ce poartă de obicei numele operatorului (Orange, Vodafone, etc) şi vă oferă servicii precum SIM backup, Vremea, Mobile banking, etc
• dacă SIM-ul nu are acest extra-meniu, atunci atacul nu merge, deci sunteţi protejaţi
• hint: în România un singur operator de telefonie mobilă nu distribuie cartele SIM ce au vreo aplicaţie pe ele
• răspunsul trimis este sub formă de SMS, deci utilizatorul va fi taxat pentru acest mesaj (doar dacă nu are cumva un plan tarifar cu minute nelimitate)
• există provideri de SMS-uri ce permit trimiterea mesajelor cu orice identitate (se pot trimite mesaje ca venind din partea lui Moş Crăciun de exemplu)
• întrucât cartela răspunde la comandă prin trimiterea unui mesaj şi întrucât cel care atacă poate modifica numărul de pe care a fost trimis mesajul, se poate foarte simplu trimite un mesaj către un număr cu suprataxă
• schematic, ar fi cam aşa: atacator trimite mesaj comandă provenind de la numărul cu suprataxă 1567 (luat la întâmplare) către numarul 071234567xx -> cartela cu acest număr primeşte comanda, o execută şi transmite rezultatul execuţiei către numărul 1567 -> victima este taxată cu 10 EUR (spre exemplu).
• preţ trimitere mesaj de către atacator, folosind un provider de mesaje text: 5 centi sau 0.05 EUR; preţ plătit de victimă: 10 EUR; câştig total atacator pentru un singur mesaj: 9.95 EUR; multiplicarea atacului la cât mai multe persoane: de nepreţuit
• nu de fiecare dată telefonul afişează faptul că SIM-ul trimite un mesaj text, depinde de producător şi model
• această vulnerabilitate nu are nicio legătură cu hacking-ul, ci este o modalitate normală de comportare aşa cum e specificat în GSM
• cea mai eficientă metodă pentru a protecţie este cea care ar trebui să fie oferită de operatorul de telefonie, prin filtrare acestor tipuri de mesaje care nu vin din partea unor numere prestabilite sau din propria reţea

Slide-urile de la prezentare le puteţi găsi aici: CLICK ME!

Un lucru îmbucurător este faptul că cei de la RIM (care produc telefoanele BlackBerry) m-au contactat după conferinţă pentru a le trimite toate detaliile întrucât nu toate telefoanele lor avertizează utilizatorul asupra faptului că un mesaj iniţiat de cartela SIM este în curs de trimitere şi nici nu oferă blocarea acestor mesaje.

Înregistrarea video (în engleză) o găsiţi mai jos – procesarea video e făcută de mine, abia în februarie iese înregistrarea oficială:

Sper că operatorii de telefonie şi producătorii de telefoane  nu vor încerca mascarea acestor lucruri prin ameninţări, pasarea responsabilităţii în altă ogradă , etc. Totodată sper ca prin cele prezentate lumea va deveni mai conştientă asupra acestor probleme şi se va gândi de 2-3 ori înainte să-şi dea numărul de telefon, CNP-ul, PIN-ul de la card, adresa exactă şi alte informaţii folosite la întrebările secrete ce pot deveni periculoase în mâinile unui atacator.

Referinţe de citit – vizitat:

ETSI TS 100 901 V7.5.0 (2001-12), page 13
ETSI TS 100 901 V7.5.0 (2001-12), page 38
ETSI GSM 11.14, December 1996, Version 5.2.0, page 33
ETSI TS 100 901 V7.5.0 (2001-12), page 42
ETSI TS 101 181 V8.9.0 (2005-06), page 13
ETSI TS 101 181 V8.9.0 (2005-06), page 13
http://adywicaksono.wordpress.com/2008/05/21/
http://bb.osmocom.org/trac/wiki/dct3-gsmtap
http://berlin.ccc.de/~tobias/cos/s60-curse-of-silenceadvisory.txt
http://en.wikipedia.org/wiki/SMS
http://www.gemalto.com/techno/stk/
http://www.mseclab.com
http://www.nobbi.com/pduspy.html
https://gsm.tsaitgaist.info/doku.php?id=siminfo

Keep it safe!