Ένας εισβολέας μπορεί να πραγματοποιήσει μια επίθεση για να απενεργοποιήσει το τηλέφωνο και ο χρήστης του τηλεφώνου δεν θα το γνωρίζει καν. Σε αυτήν την περίπτωση, η κινητή συσκευή θα ενεργοποιηθεί. Η κινητή συσκευή δεν θα μπορεί να λαμβάνει εισερχόμενες κλήσεις και μηνύματα SMS. Στην οθόνη του τηλεφώνου, η ένδειξη ισχύος επικοινωνίας θα εμφανίσει τη μέγιστη τιμή. Για να πραγματοποιήσουν μια τέτοια επίθεση, οι εισβολείς δεν επικοινωνούν με τον πάροχο κινητής τηλεφωνίας. Ένας επιτιθέμενος μπορεί να πραγματοποιήσει μια τέτοια επίθεση με λίγη προσπάθεια. Το μόνο πράγμα που διώχνει την επίθεση είναι η γρήγορη εξάντληση της μπαταρίας του τηλεφώνου. Το τηλέφωνο θα αδειάσει γρήγορα. Ορισμένα μοντέλα τηλεφώνων ενεργοποιούν τον οπίσθιο φωτισμό του τηλεφώνου όταν εκτίθενται σε επίθεση και δεν απενεργοποιείται όταν η επίθεση βρίσκεται σε εξέλιξη.
Τέτοιες επιθέσεις δημιουργούν απειλές που θα μπορούσαν να οδηγήσουν σε διακοπή σημαντικών διαπραγματεύσεων ή σε κρίσιμες καταστάσεις όταν απαιτείται τηλέφωνο εργασίας. Μερικές φορές τέτοιες επιθέσεις είναι απλώς μέρος ενός μεγαλύτερου σχεδίου εναντίον του χρήστη.
Πώς οι επιτιθέμενοι πραγματοποιούν τέτοιες επιθέσεις;
Το άρθρο σχετικά με τα ανεπιθύμητα μηνύματα SMS περιγράφει την αρχή λειτουργίας των υπηρεσιών SMS. Αλλά λίγοι άνθρωποι γνωρίζουν ότι τέτοιες υπηρεσίες μπορούν να εφαρμόσουν μη τεκμηριωμένες δυνατότητες. Φάω ειδικού τύπουΜηνύματα SMS - αόρατα SMS. Τέτοια SMS δεν εμφανίζονται στην οθόνη του τηλεφώνου και δεν ειδοποιούνται από το τηλέφωνο ότι έχουν ληφθεί. Τέτοια SMS χρησιμοποιούνται συνήθως από τους χειριστές για να ελέγξουν την ύπαρξη κινητού τηλεφώνου, αλλά έτσι ώστε ο χρήστης να μην γνωρίζει το αίτημα. Οι εισβολείς μπορούν να το χρησιμοποιήσουν για να πραγματοποιήσουν επίθεση DoS σε κινητό τηλέφωνο.
Η υλοποίηση μιας επίθεσης DoS μέσω αόρατου SMS υλοποιείται επειδή τα μηνύματα SMS υλοποιούν το επίπεδο σηματοδότησης στο δίκτυο GSM. Τέτοια μηνύματα φράζουν το κανάλι σήματος. Μπορείτε να δημιουργήσετε γεννήτριες για την αποστολή αόρατων μηνυμάτων χρησιμοποιώντας πρωτόκολλα HTTP ή SMPP. Η βάση των αόρατων SMS περιλαμβάνει απλό κύκλωμα. Ο Πίνακας 1 δείχνει τη μορφή του μηνύματος SMS. Χρησιμοποιώντας αυτά τα μέρη, δημιουργείται ένα SMS και αποστέλλεται στο κέντρο SMS.
Πίνακας 1.
| Πεδίο | Μέγεθος σε οκτάδες | Τύπος | Περιγραφή |
|---|---|---|---|
| εντολή_μήκους | 4 | ακέραιος αριθμός | Ολόκληρο το μήκος του μηνύματος |
| command_id | 4 | ακέραιος αριθμός | Ολόκληρο το αναγνωριστικό μηνύματος |
| εντολή_κατάσταση | 4 | ακέραιος αριθμός | Κατάσταση |
| εντολή_αριθμός | 4 | ακέραιος αριθμός | Μοναδικός αύξων αριθμός |
| υπηρεσία_τύπου | 4 | σειρά | Τύπος υπηρεσίας ή Null |
| source_addr_ton | μέγιστο 6 | ακέραιος αριθμός | Τύπος αριθμού αποστολέα |
| source_addr_npi | 1 | ακέραιος αριθμός | Ένδειξη αποστολέα |
| source_addr | 1 | σειρά | Διεύθυνση αποστολέα |
| dest_addr_ton | μέγιστο 21 | ακέραιος αριθμός | Τύπος αριθμού παραλήπτη |
| dest_addr_npi | 1 | ακέραιος αριθμός | Αναγνωριστικό αποστολέα |
| dest_addr | 1 | σειρά | Διεύθυνση παραλήπτη |
| esm_class | μέγιστο 21 | ακέραιος αριθμός | Τύπος μηνύματος |
| protocol_id | 1 | ακέραιος αριθμός | Αναγνωριστικό πρωτοκόλλου |
| } |