研究人员已经攻入了一种可在许多智能电话中找到的内置维护软件,这种软件可向攻击蜂窝网络敞开大门。
Errata Security的CTO David Maynor本周末将在Summercon安全会议上展示一个由Errata构建的工具,它可以窥探蜂窝网络的内部机制,如智能电话正在运行的频率。Maynor还将解释在开发这个工具之前,他如何对在Windows Mobile和Apple iPhone智能电话中发现的所谓Field Test应用程序实施逆向工程。
Erratat称它的攻击为“蜂窝网络洞穴研究,”,并将结合着Maynor的展示,发布这种新工具的源代码。Maynor说这种工具针对的是蜂窝网络的供应商和智能电话制造商,还有那些“想知道蜂窝网络如何运作的人们。”
Maynor 说,“我并不知道这些维护程序为什么存在于消费者的电话上。”他说,他的演示并没有包含任何潜在的非法或恶意的攻击活动。“如果你开始将安全性看作一个整体,移动设备就更令人担忧……。这确实是一个未曾探索过的安全领域。”
Maynor说,在攻击中Errata并没有利用任何漏洞。他说,这没有必要。“电话中的这个缺点将使人们更好地将整个网络理解为一个整体。”
如果考虑到保护蜂窝网络架构的严格规范,蜂窝网络的安全对研究人员来说是一个棘手的问题。还有,这日益成为安全研究人员一个感兴趣的问题,今年早期的时候,在Black Hat USA的一对研究人员演示了他们如何攻克GSM移动电话中的加密机制,并可能截获语音通信和SMS文本消息。
Errata的新攻击工具运行在iPhone上,并可以收集智能电话所连接的蜂窝网络的信息。
Maynor 说,蜂窝网络在设置时并没有考虑安全性。Maynor说,知道一部智能电话的频率意味着你还可以发现蜂窝网络塔的控制频道。许多蜂窝网络塔承载着像SMS消息等的信息,并将其发往那个蜂窝网络区域的所有电脑。他说,“这等同于在一台电脑上打开一个某种类型数据的嗅探程序。”
Maynor 说,Errata的攻击基本上演示了你如何能够使用来自智能电话中的信息来获得对蜂窝网络访问的更多访问。他说,例如,如果Errata的新工具与通用软件无线电外设(universal software radio peripheral)结合使用,攻击者就可以攻击蜂窝网络自身。
当然,另外一种危险,将是一个攻击者会利用智能电话上的信息发动破坏整个蜂窝网络的恶意软件攻击。
同时,Maynor计划为其展示发布一份白皮书,在他的展示中,它将提供他如何对Field Test智能电话的应用程序实施逆向工程,并展示此过程中他的发现。
蜂窝网络:
目前主流通讯服务提供上绝大部分采用蜂窝网络。什么是蜂窝网络呢?简单地说,就是把移动电话的服务区别分为一个个正六边形的子区,每个小区设一个基站。形成了形状酷似“蜂窝”的结构,因而把这种移动通信方式称为蜂窝移动通信方式。蜂窝网络又可分为模拟蜂窝网络和数字蜂窝网络,主要区别于传输信息的方式。
蜂窝网络被广泛采用的原因是源于一个数学猜想,正六边形被认为是使用最少个结点可以覆盖最大面积的图形,出于节约设备构建成本的考虑,正六边形是最好的选择。这样形成的网络覆盖在一起,形状非常象蜂窝,因此被称作蜂窝网络。
蜂窝网络组成主要有以下三部分:移动站,基站子系统,网络子系统.移动站就是我们的网络终端设备,比如手机或者一些蜂窝工控设备 。基站子系统包括我们日常见到的移动机站(大铁塔)、无线收发设备、专用网络(一般是光纤)、无数的数字设备等等的。我们可以把基站子系统看作是无线网络与有线网络之间的转换器。
常见的蜂窝网络类型有:GSM网络(有些国家叫pcs-1900)、CDMA网络、3G网络、FDMA、TDMA、PDC、TACS、AMPS等
