3. Informatii generale
SMS - Short Message Service reprezinta un
mod de comunicare prin mesaje text intre
telefoanele mobile / fixe, utilizand un protocol
standardizat. Este un mod de comunicare
eficace; utilizatorul scrie un text, apasa SEND si
mesajul e livrat aproape instant catre destinatar.
Folosit pentru mai multe scopuri: MMS –
Multimedia Messaging Service, OTA – Over The
Air – configurarea telefonului, notificari pentru
mesageria vocala, email, fax, microplati – plata
unor sume mici pentru diferite servicii =>
SECURITATE!
4. Informatii generale
“Un dispozitiv mobil activ trebuie sa fie
capabil de a primi un mesaj scurt de
tipul TPDU - Transfer protocol data unit
- (SMS-DELIVER) in orice moment,
indiferent daca exista un apel sau trafic
de date in derulare. Un raport va fi
trimis intotdeauna catre SC (Serviciul
de mesaje); confirmand fie ca tel a
primit mesajul sau ca mesajul nu a fost
livrat, incluzind si motivul refuzului.”
ETSI TS 100 901 V7.5.0 (2001-12), pag
13
6. Amenintari - SMS
SMS SPAM
Companiile ofera servicii de publicitate
prin SMS
Mesaje cu castiguri false
Inginerie sociala – “Suna-ma urgent pe nr
asta: 0900323421! Mama”
7. Amenintari - SMS
SMS Spoofing
Servicii online ce permit modificarea
expeditorului (numeric / alfanumeric)
Greu de oprit, mai ales daca tinem cont de
roaming
Eficienta mai mare in atacurile de tip
inginerie sociala
8. Amenintari - SMS
Notificari SMS
Voicemail
Fax
E-mail
Video
Utilizatorul nu poate scoate icon-ul de
notificare asupra primirii unui astfel de
mesaj
14. WAP
Wireless Application Protocol
Arhitectura de retea specifica
Set de reguli
Limbaj specific: Wireless Markup Language
(WML)
Pagini HTML ajustate pentru dimensiunea
ecranului telefonului
21. WAP Push - securitate
Teoria: Doar un anumit numar este autorizat pentru
trimitere; Practica: daca nu e configurat bine, un telefon
accepta de la orice numar astfel de mesaje
Pe Windows Mobile trebuiesc verificate setarile din
HKLMSecurityPoliciesPolicies
; SL Message Policy ; (default: SECROLE_PPG_TRUSTED)
[HKEY_LOCAL_MACHINESecurityPoliciesPolicies]
"0000100c"=dword:800 ; SI Message Policy ; (default:
SECROLE_PPG_AUTH | SECROLE_PPG_TRUSTED)
[HKEY_LOCAL_MACHINESecurityPoliciesPolicies]
"0000100d"=dword:c00
22. WAP Push - securitate
SECROLE_PPG_TRUSTED: Trusted Push Proxy
Gateway. Messages assigned this role indicate
that the content sent by the Push Initiator is
trusted by the Push Proxy Gateway. This role
implies that the device trusts the Push Proxy
Gateway (SECROLE_TRUSTED_PPG).
SECROLE_PPG_AUTH: Push Initiator
Authenticated. Messages assigned this role
indicate that the Push Initiator is authenticated by
the Push Proxy Gateway. This role implies that
the device trusts the Push Proxy Gateway
(SECROLE_TRUSTED_PPG).
24. WAP
Configurarea telefonului pentru acces la Internet
/ date poate fi facuta manual
Pentru o configurare mai usoara, rapida si
pentru eventualele schimbari, a fost creat un
standard ce permite configurarea de la distanta
Programarea Over The Air (OTA) foloseste
standardul OMA – Open Mobile Alliance
Programarea se face prin SMS-uri special
concepute
26. WAP - provisioning
Configurarea se scrie in XML (conform
specificatiilor de la
http://www.openmobilealliance.org)
XML-ul se va codifica in WAP Binary XML
WBXML se va encapsula intr-o data de tip
Wireless Session Protocol
Datele se vor codifica intr-un mesaj Push, definit
in Wireless Session Protocol
27. WAP - provisioning
Mesajul Push contine diferiti parametri,
unul fiind parametrul “SEC” pentru
autentificare pe baza de “cheie” comuna
USERPIN: string ASCII codificat in
zecimale
NETWPIN: cheia este specifica retelei si
cunoscuta (teoretic) doar de catre operator
USERNETWPIN: combinatie a celor 2
28. WAP - provisioning
NETWPIN: IMSI = MCC+MNC+MSIN
(Mobile Subscription Identification
Number)
Pret: 2-5 euro-centi
In general limitat pentru companii, se cere
un volum mare de interogari
34. WAP - provisioning
Teoretic aceasta configurare poate fi facuta
doar de catre operator, de la un numar
predefinit
Putem analiza SMS-ul prin WireShark
Putem adauga un alt numar
40. Protectie
Operatorul poate filtra aceste tipuri de
mesaje
Producatorii de telefoane trebuie sa se
concentreze mai mult pe securitate
Verificati constant (la fel cum faceti cu
factura / creditul disponibil) setarile de
Internet
