两名热衷于移动隐私安全的研究人员阿方索·穆诺兹和乔治·夸德拉多发现一种方式,可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道,这两人将会在阿姆斯特丹举行的 Hack in the Box 安全大会上公布研究结果。

研究过程

这两名安全研究人员首先自制了一部手机。 让穆诺兹意外的是,通过 GSM 网络创建隐蔽通信信道可以修改客户端天线中的 AT 命令。

研究人员经过几个月的研究,设法使用元数据和未接电话中的错误代码创建简单的控制流,从而通过 GSM 网络传输数据而无需付费。

穆诺兹指出,他们在几小时内拨打了几万个“未接”电话(类似一秒响铃骚扰电话),SIM 卡从未被屏蔽。鉴于这种技术的匿名性和全球连接性,匿名 SIM 卡被恶意攻击者利用会带来重大威胁。这种技术可被滥用实现各种恶意目标,例如:

  • 泄露组织机构的信息;

  • 激活远程设备;

  • 隐瞒犯罪通信等。

令人担忧的是,这种攻击技术的成本低廉,且容易获取。穆诺兹称,不到50欧元就可从大多数在线 DIY 硬件商店购买到必需的组件。

解决方案

由于这类攻击利用的是 GSM 网络标准协议,因此所有 GSM 网络均易遭受这类攻击。穆诺兹表示,目前还没有真正的解决方案。运营商唯一能做的就是监控 SIM 卡的呼叫行为,并在发现其行为与其它用户差异太大时予以阻止。

尽管如此,这样仍无法确保能发现并阻止攻击,其原因在于攻击可以调整隐蔽信道进行躲避,加大检测难度。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。