211service.com
Hackad funktionstelefon kan blockera andras samtal
Genom att göra enkla modifieringar av vanliga Motorola-telefoner har forskare i Berlin visat att de kan blockera samtal och textmeddelanden avsedda för personer i närheten som är anslutna till samma mobilnät. Metoden fungerar på andra generationens (2G) GSM-nätverk som är den vanligaste typen av cellnät över hela världen. I USA bär både AT&T och T-Mobile samtal och textmeddelanden via GSM-nätverk.
Attacken innebär att modifiera en telefons inbäddade programvara så att den kan lura nätverket från att leverera inkommande samtal eller SMS-meddelanden till de avsedda mottagarna. I teorin skulle en telefon kunna blockera service till alla abonnenter som betjänas av basstationer inom ett nättäckningsområde känt som ett platsområde, säger Jean-Pierre Seifert, som leder en forskningsgrupp för telekommunikationssäkerhet vid Berlins tekniska universitet. Seifert och kollegor presenterade en papper på tekniken vid Usenix säkerhetssymposium i Washington, D.C., förra veckan. En online video visar attacken i aktion.
Seiferts grupp modifierade den inbäddade programvaran, eller firmware, på ett chip som kallas basbandsprocessorn, komponenten i en mobiltelefon som styr hur den kommunicerar med ett nätverks överföringstorn.
I normala situationer, när ett samtal eller SMS skickas över nätverket, söker ett mobiltorn närliggande enheter för att hitta den som ska ta emot det. Normalt är det bara den rätta telefonen som svarar – genom att i själva verket säga Det är jag, som Seifert uttrycker det. Sedan går själva samtalet eller SMS:et igenom.
Den omskrivna firmwaren kan blockera samtal eftersom den kan svara på personsökning snabbare än ett offers telefon kan. När nätverket skickar ut en sida säger den modifierade telefonen Det är jag först, och offrets telefon tar aldrig emot den.
Om du svarar snabbare på nätverket försöker nätverket etablera en tjänst med dig som angripare, säger Nico Golde, forskare i Seiferts grupp. Det räcker för att stoppa kommunikationen i ett lägesområde som i Berlin i genomsnitt är 200 kvadratkilometer stort. Gruppen designade inte hacket för att faktiskt lyssna på samtalet eller SMS utan kapade bara personsökningsprocessen.
Traditionellt har detaljerna om hur basbandsprocessorer fungerar internt varit proprietära för tillverkare av chips och telefoner. Men för några år sedan läckte basbandskod för en viss telefon, Vitelcom TSM30, ut. Det gjorde det möjligt för forskare att förstå hur basbandskod fungerar och skapade flera öppen källkodsprojekt att studera och justera det.
Berlin-gruppen använde den basbandskoden med öppen källkod för att skriva ersättningsprogramvara för Motorolas populära C1-serie av telefoner (som C118, C119 och C123). Dessa enheter använder alla Texas Instruments Calypso-basbandsprocessor.
Forskarna testade sin attack genom att blockera samtal och meddelanden bara till sina egna telefoner. Men de beräknar att bara 11 modifierade telefoner skulle vara tillräckligt för att stänga av tjänsten för Tysklands tredje största mobilnätsoperatör, E-Plus , i ett platsområde. Alla dessa telefoner lyssnar på alla personsökningsförfrågningar i det området, och de svarar 'Det är jag', och ingen i den cellen kommer att få ett SMS eller ett telefonsamtal, förklarar Seifert.
Jung-Min Park , en forskare inom trådlös säkerhet vid Virginia Tech, säger att även om utformningen av attacken kräver detaljerad teknisk kunskap, bör det vara möjligt för en ingenjör att upprepa attacken när den väl har skapats, om någon hade tillgång till samma kod och hårdvara.
Även om operatörer idag för det mesta marknadsför sina 3G- och 4G-tjänster, använder de flesta nätverk runt om i världen fortfarande GSM-nät. Omkring fyra miljarder människor världen över använder GSM-nät för samtal, och operatörer använder dem också för vissa maskin-till-maskin-applikationer.
Problemet skulle kunna åtgärdas, men det skulle kräva att GSM-protokollen ändras för att kräva att telefoner bevisar sin identitet genom ett ytterligare utbyte av krypterade koder. Försvaret är dyrt att installera, säger Victor Bahl, huvudforskare och chef för forskargruppen för mobilitet och nätverk på Microsoft. Jag kan bara spekulera i att mobilnätsleverantörerna är ovilliga att investera i begränsningsstrategier i avsaknad av ett omedelbart hot.
Seifert säger att forskningen från hans grupp och andra visar att grundläggande aspekter av mobil kommunikation inte längre kan antas vara säkra från hackning. Svaret från operatörerna är: 'Det är olagligt - du får inte göra det', säger han, men innebörden är att den gamla goda tiden, där man kan anta att alla telefoner är ärliga och följer protokollet, är över.