Actualmente, estoy escribiendo un artículo sobre la falsificación del remitente GSM y cómo esta falla es posible con el uso de diferentes técnicas y patrones de ataque en la implementación de GSM 2G tanto técnica como operativamente. El tema se concentra específicamente solo con la suplantación de identidad (spoofing) y no incluye ninguna otra vulnerabilidad relacionada con GSM 2G, incluida la interceptación.
Tengo entendido que los SMS en general de la implementación GSM 2G tienen dos (2) tipos, MT (saliente) y MO (entrante). Ambos admiten estas formas: modo texto y modo PDU, estándares ETSI GSM 03.401 y 03.382. El modo PDU es compatible con la creación del mensaje, incluido el número del remitente en semi-octetos decimales y pasándolo al operador a través del conjunto de comandos GSM AT.
Haciendo mi investigación, he visto en una larga lista de proveedores / proveedores de servicios de red que la capacidad de crear su propio ID de remitente alfanumérico es posible. Esto me dio la suposición de que la mayoría de las empresas de telecomunicaciones de todo el mundo, incluidas algunas en nuestra área, incluso si NO TODAS, permiten los ID de remitentes alfanuméricos. Los agregadores u otros proveedores a granel pueden proporcionar un servicio comercial B2B / B2C. El problema es que incluso si estos agregadores como BRAND X, por ejemplo, exigen un proceso de verificación y justificación para los clientes con el fin de aprobar una solicitud de ID de remitente alfanumérica, el riesgo de explotar esta función para cometer fraude es alto. En realidad, hay agregadores que no validan el uso de esta función y permiten que se establezca cualquier cosa.
No sé si la función es un "estándar abierto" explícito en el proceso de aprovisionamiento de una red GSM y O fue la predeterminada O tiene algo que ver con el enrutamiento de SMS, entonces la razón por la que lo es, lo que entiendo y lo experimentado hasta ahora es que cuando trato de enviar un mensaje falso y falsificar el ID de un remitente de una persona que proviene de un MCC en el mismo país, una vez que el destinatario respondió al mensaje, este se enviará directamente a la persona real que envía el mensaje a El operador local y no utiliza el centro de mensajes definido en la PDU. Me gustaría creer que este es un comportamiento normal y cómo se utilizan los ID de remitente en el proceso de enrutamiento.
Me gustaría recabar una opinión pública sobre este asunto, especialmente aquellos que trabajan en la industria de operadores de red y entienden el conjunto de protocolos SS7. Mis preguntas son:
-
Creo que los estándares GSM están regidos por el ETSI y los operadores de red también tienen la obligación de comprometerse con estos estándares. Cuando se trata de proporcionar el uso de identificadores de correo alfanuméricos, ¿quién es el órgano rector responsable?
-
Teniendo en cuenta la posibilidad de abuso, ¿por qué la función está disponible para uso público incluso sin la coordinación con la empresa de telecomunicaciones? Estoy pensando en una relación de confianza entre empresas de telecomunicaciones y empresas de telecomunicaciones y no estoy de acuerdo explícitamente con el uso si no está coordinado por el propio organismo mandatario (telecomunicaciones).