Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

SMS zprávy mohou být nedůvěryhodné

  0:50aktualizováno  0:50
Populární textovky se mohou stát zdrojem nedorozumění. Nedokonalá implementace jednoho z protokolů pro transportování esemesek do SMS center umožňuje, že uživatel může téměř libovolně změnit identitu odesílané zprávy.

Jedním z protokolů, které se používají pro přenos SMS zpráv do SMS center je pravděpodobně dnes už historický protokol pro textovou pagingovou službu. Právě prostřednictvím tohoto protokolu je manipulace s identitou odesilatele velmi jednoduše možná. Vlastní datový kanál mezi počítačem a SMS centrem může mít přitom různou podobu, od klasické telefonní linky až po paketovou síť, tedy např. internet nebo privátní datovou síť. Na typu použité sít'ové technologie ale samozřejmě samotné odeslání krátké textové zprávy nezáleží, jde jen o to, jakým způsobem a jaká síť povel k odeslání textové zprávy do SMS centra zadává.

Přesto, že je v protokolu samotném na autentizaci, tedy prověření identity odesilatele pamatováno, námi vyzkoušené SMS centrum ochotně odesílá textovky i bez ní. Identitu odesilatele lze přitom téměř libovoně měnit. Limitováni jste pouze pravidly zápisu příkazu pro odeslání zprávy. K odeslání nepotřebujete nic víc, než běžný počítač s nainstalovaným odesílačem a spojení do SMS centra.

Jako ideální zařízení pro odesílání podvržených textovek se ale může snadno brzy stát i pouhý mobilní telefon s podporou Javy. Je jen otázkou času, kdy si někdo z programátorů najde čas a příslušnou javovou aplikaci naprogramuje.

Odesílat tyto zprávy by mohl umožnit každému mobilnímu telefonu také přeposílací server, který přijme textovku ve speciálním formátu, zpracuje ji a přepošle s pozměněnou identitou podle přání odesilatele. Takto lze trik používat ve spojení s kterýmkoli mobilem, tedy i bez podpory Javy.

Podařilo se nám odesílat textové zprávy do mobilních sítí všech tří mobilních operátorů v České republice s pozměněným číslem odesilatele. Takové zprávy mohou zmást příjemce a způsobit tak nepříjemné problémy, protože až dosud považuje veřejnost komunikaci prostřednictvím digitální mobilní sítě za zcela bezpečnou.

Přestože přímé ekonomické dopady způsobené změnou čísla odesilatele v SMS zprávě nejsou patrně vyčíslitelné, dopady v rovině osobní a morální mohou být značné. Vhodně zaslaná textovka s osobním obsahem totiž snadno rozpoutá rodinnou bouři a může iniciovat nedůvěru. Nezanedbatelné může být také ovlivnění funkce různých bezpečnostních zařízení a dálkových ovládání, která pro svoji činnost síť GSM a krátké textové zprávy používají. Některé z nich totiž ověřují platnost přijatých příkazů jen pomocí čísla odesilatele. Jestliže nejsou dále zabezpečena, příkazy ochotně vykonají. Případný narušitel objektu si tak může jednoduše zjistit, jaké zařízení používáte, podívá se do návodu a v nestřeženém okamžiku může bezpečnostní systém vypnout, což mu zajstí bezproblémový pohyb v hlídaném prostoru.

Tiskový mluvčí T-Mobile Jiří Hájek k problému sdělil: "Jedná se pravděpodobně o zasílání SMS zpráv prostřednictvím některého ze zahraničních center." Uvedl přitom, že SMS centrum T-Mobile je proti tomuto typu útoku dostatečně chráněno. Tisková mluvčí Eurotelu Diana Dobálová i její protějšek Petr Šindler z Oskara se k problému nevyjádřili, protože k němu nemají dostatek ïnformací. "Žádný z našich zákazníků si dosud nestěžoval." uvedla Dobálová.

Aktualizováno:

"Společnost Eurotel považuje za důležité informovat své zákazníky a veřejnost o tom, že její SMS centra neumožňují díky své vysoké úrovni zabezpečení posílat tento druh falešných SMS zpráv," uvádí ve své tiskové zprávě společnost Eurotel a dodává:

"V případě, že dojde ke zneužití čísla našeho zákazníka jako fiktivního odesílatele, tak mu tyto SMS zprávy nebudou samozřejmě zpoplatněny. Tzv. falešné SMS zprávy nepředstavují hrozbu ani pro naše zákazníky, kteří využívají služeb GSM bankovnictví s vyšším stupněm zabezpečení, nebo posílají dárcovské SMS (DMS) a Premium SMS zprávy."

Autor:




Nejčtenější

iPhone 8 zakusil i klasickou ohybovou zkoušku. A uspěl, k nevratným deformacím...
iPhone 8 bodoval v crashtestech. Youtuber jej neohnul

Ve vodách chytrých telefonů známý youtuber Zachary Nelson prověřil sérií zatěžkávacích testů zbrusu nový iPhone 8. Telefonu uštědřil nespočet škrábanců,...  celý článek

Ilustrační snímek
Pražské metro pokryla wi-fi síť. Zatím pouze v šesti stanicích

V šesti stanicích metra spustil Pražský dopravní podnik (DPP) připojení k internetu prostřednictvím wi-fi. Cestující tak získají nejen přístup k dopravním...  celý článek

Huawei Mate 10 Pro
Má skvělou výbavu a podle výrobce je lepší než iPhone X

Mnichov (od zpravodajů Mobil.iDNES.cz) Huawei v Mnichově představuje nové modely Mate 10. Trojice novinek patří ve svých segmentech na špičku. Ceny jsou překvapivě výhodné.  celý článek

TrueDepth fotoaparát u iPhonu X
Čelní foťák iPhonu X doženou ostatní nejdřív za dva roky, tvrdí analytik

Příchod iPhonu X očekávají nejspíše desítky milionů applistů z celého světa. Po třech letech okoukaného designu totiž přijde zcela nový přístroj s obřím...  celý článek

Ilustrační snímek
Geniální iPhonová finta. Odvezl si telefony za milion a čtvrt

Neobvyklou krádež řeší od 14. září newyorská policie. Pátrá po identitě muže, který si ze značkové prodejny Applu odvezl tři krabice plné iPhonů. Vydal mu je...  celý článek

Další z rubriky

Google koupil Apple za 9 miliard dolarů?
Svět se nestačil divit. Google koupil Apple, psaly burzovní zprávy

O menší šok na burze se postaral známý akciový index světa, Dow Jones. Omylem totiž vydal falešnou zprávu, že firma Google koupila za směšných 9 miliard dolarů...  celý článek

Úvod do nové webové aplikace Google Photos
Prahli po exkluzivních tapetách, získali neomezené úložiště u Googlu

Možnost ukládat bezplatně neomezené množství fotografií a videí v plném rozlišení na Google Photos je výsadou uživatelů referenčních smartphonů společnosti...  celý článek

Microsoft Lumia 950 a 950 XL
Microsoft konečně přiznal, že jsou Windows na mobilech mrtvá

Viceprezident Microsoftu v sérii příspěvků na Twitteru potvrdil konec mobilních Windows. Softwarový gigant už nějakou dobu nemá v přípravě žádné hardwarové ani...  celý článek

Grafton Recruitment Praha
Tester - New Project!

Grafton Recruitment Praha
Praha
nabízený plat: 50 000 - 75 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.