Почти все современные мобильные телефоны имеют возможность выхода в Интернет по каналу Wi-Fi. Во многом такой функционал телефона компенсирует то, что на данный момент сотовые сети не имеют возможность передавать Интернет-трафик с приемлемой скоростью. Кроме того, Интернет от сотового оператора пока достаточно дорог. Пользователи с удовольствием выходят в Интернет через Wi-Fi точки доступа. Подобные точки, как правило, располагаются в кафе или торговых центрах. Выход в Интернет через них бесплатный. Тем самым владельцы заведений привлекают клиентов. Но абонентов подобных услуг легко ввести в заблуждение и атаковать. Мошенники могут перехватывать все, что передается по сети через Wi-Fi точку доступа и знать все, о чем переписывается пользователь мобильного телефона, например, в ICQ или выяснить, какой у него пароль почтового ящика.

Злоумышленник, поставив перед собой задачу перехвата трафика, не использует технические недостатки сотовых телефонов, а также потерю бдительности клиентов мобильной связи. Причина того, что конфиденциальность данных, передаваемых по беспроводному каналу данных, может ставиться под угрозу, кроется в реализации протоколов Wi-Fi. Объясним на простом примере, почему передача данных по Wi-Fi уязвима. Отметим, что это лишь одна из уязвимостей этого протокола.

Данные, передаваемые по беспроводному Wi-Fi каналу, защищаются с помощью шифрования. Одним из наиболее распространенных протоколов, призванных обеспечивать безопасность передаваемых данных, является протокол WEP (Wired Equivalent Privacy). WEP — это протокол шифрования, использующий алгоритм шифрования на статическом ключе. Если не вдаваться глубоко в технические подробности, то алгоритм защиты данных на основе WEP строится следующим образом.

Сначала передаваемые данные разбиваются на пакеты. Каждый из пакетов с помощью операции XOR складывается с уникальной последовательностью бит -ключевым потоком. Расшифровать получившийся пакет можно, только зная ключевой поток для этого пакета и применяя повторно операцию XOR. При этом ключевой поток постоянно изменяется от пакета к пакету. Обеспечивается это за счет специального механизма, который называется потоковый шифр.

Точка доступа и ее абонент используют одинаковый потоковый шифр и, как следствие, для последовательности пакетов получают одинаковый ключевой поток.

Тем не менее, в подобном алгоритме есть ряд уязвимостей. Прежде всего, уязвим ключевой поток. Многие точки доступа реализуют простейший алгоритм потокового шифра — генерируют случайную последовательность бит, а каждый следующий ключевой поток отличается от предыдущего на единицу. То есть точка доступа прибавляет к случайной последовательности бит единицу с каждым новым пакетом. Как кажется, такой алгоритм достаточно сложно взломать, ведь первоначальное число злоумышленник получить не может.

Но мошенник может воспользоваться тем, что потоковые шифры — симметричны, то есть используют один и тот же ключ для шифрования и расшифровывания сообщений. Если злоумышленник хочет расшифровать какой-либо пакет, то сначала необходимо его перехватить. К сожалению, сделать это не сложно. В свободной продаже имеется большой выбор устройств под названием «сниффер», которые перехватывают Wi-Fi пакеты.

После того, как последовательность пакетов перехвачена, злоумышленник может сохранить ее и дождаться, когда ключевой поток повторится. Это происходит всегда, так как после того, как инкрементом будет получено максимальное значение, в качестве ключевого потока устанавливается первоначальное случайное число. После того, как это произошло, мошенник может подключиться к точке доступа и передать на свой же адрес зашифрованную последовательность. Так как ключевая последовательность в этот момент совпадает, то повторное шифрование расшифрует пакет.

Признаки атаки

• у вас есть подозрения, что ваши персональные регистрационные данные (логины и пароли ICQ электронной почты) используются злоумышленниками;
• Wi-Fi соединение с бесплатной точкой доступа долго не устанавливается;
• шифрование при передачи данных по Wi-Fi отключено или установлено WEP-шифрование.

Конечно, с первого взгляда возможность подбора выглядит маловероятной, но на практике всю работу делает специальное оборудование.

Для того чтобы не стать жертвой мошенников, лучше всего не пользоваться точками Wi-Fi в общественных местах. Именно к таким точкам может подключаться злоумышленник и расшифровать перехваченные данные. Кроме того, такие точки, как правило, не защищены достаточным образом.

Также стоит помнить, что на Wi-Fi канал передачи данных может быть осуществлена не только описанная атака, но и ряд других, которые уже давно известны компьютерным хакерам, успешно атакующим беспроводные соединения.

Безопасность выхода в Интернет с персонального компьютера — это одна из важнейших функций всех антивирусных продуктов. Посещение Интернет-страниц при отсутствии должного уровня защиты может обернуться похищением паролей, передачей конфиденциальных данных злоумышленнику и отслеживанием переписки, как через электронную почту, так и через сайты социальных сетей, таких как «Одноклассники» или «ВКонтакте».

Но посещение Интернет-ресурсов с мобильного телефона — гораздо более опасно, а вот должной защиты или хотя бы каких-то по-настоящему эффективных антивирусных пакетов, которые защищали бы пользователя, нет. Если принять во внимание, что даже защищаемые всеми возможными способами Интернет-соединения с персонального компьютера периодически подвергаются успешным атакам злоумышленников, то мобильный выход в Интернет становится сродни безвозмездной передачи данных мошенникам. Атакующий может не только отслеживать все Интернет-ресурсы, которые вы посетили с сотового телефона, но и перехватывать все пароли. Это могут быть пароли к личному почтовому ящику, к профилям в социальных сетях, к ICQ.

Данная атака строится на использовании современного механизма удаленной настройки мобильных устройств, разработанного и внедряемого корпорацией «Open Mobile Alliance». Данная корпорация объединила ведущих производителей мобильных устройств и сотовых операторов с целью стандартизации мобильных технологий и разработки новых сервисов. Одним из существенных достижений альянса стала технология ОМА, получившая такое название в честь корпорации.

Суть новой разработки заключается в следующем. С помощью специальных SMS-сообщений можно осуществить переконфигурацию сотового телефона для подключения таких служб, как Интернет, синхронизация с персональным компьютером, поддержка MMS-сообщений, загрузка необходимых приложений из сети. Ручная конфигурация этих услуг достаточно сложна, так как для каждого сотового оператора и для каждой модели телефона существуют свои тонкости, поэтому настройка необходимых параметров для неопытных пользователей — задача неразрешимая.

Конфигурирующие сообщения для последних моделей телефонов имеют название ОМА-настройки. Для более старых моделей подобные операции получили название ОТА-настройки. Почти все мобильные устройства в настоящее время поддерживают процедуры одного из двух типов. Сам механизм настроек достаточно гибок, поэтому данная технология постепенно завоевывает рынок. Частные организации нередко прибегают к разработке собственных процедур для конфигурирования корпоративных телефонов сотрудников. Иногда такими услугами пользуются банки, что помогает им настроить мобильные кошельки на телефонах пользователей.

Для конфигурации мобильного устройства необходимо правильно составить текст настройки для каждого конкретного производителя и конкретной модели телефона. Языком описания процедуры является XML. Стандартные правила, по которым производятся настройки, можно скачать с сайта «Open Mobile Alliance». После того, как XML-файл сформирован, он переводится в бинарный вид с помощью специальных конверторов. После этого, сформированное сообщение может быть отправлено через специальные SMS-шлюзы.

То есть любой пользователь может самостоятельно сформировать конфигурацию, подписаться любым отправителем и отправить ее на произвольный мобильный телефон.

Отметим, что изначально ОМА/ОТА-настройки были спроектированы для того, чтобы обеспечить пользователю возможность удаленного конфигурирования телефона для выхода в сеть Интернет. Дело в том, что каждый оператор сотовой связи имеет свои настройки, которые необходимо установить на телефоне для выхода в сеть. Одним из таких параметров является IP-адрес DNS-сервера.

Именно эти сведения использует злоумышленник для «прослушивания» всех Интернет-соединений. Проанализируем его арсенал и методы осуществления атаки. Целью мошенника является такое переконфигурирование сотового телефона, которое изменяет адрес используемого DNS-сервера.

DNS-сервер обеспечивает трансляцию имен сайтов в IP-адреса. Каждый компьютер в сети Интернет имеет два основных идентификатора — это доменное имя и IP-адрес. Так, например, доменное имя сайта книги www.virus2.ru, а его IP-адрес 198.223.452.56. IP-адресов у компьютера может быть несколько и количество имен тоже может быть более одного. Причем имена ресурсов могут связываться как с одним, так и с несколькими IP-адресами. Компьютер может вообще не иметь доменного имени. Именно сопоставлением IP-адреса и указателя домена занимается DNS-сервер. Алгоритмы, которые использует DNS-сервер, нас не интересуют.

Важно, что в мобильном телефоне при настройке выхода в сеть Интернет прописывается адрес используемого DNS-сервера. К этому серверу каждый раз происходит обращение для того, чтобы получить IP-адрес ресурса, к которому хочет обратиться пользователь беспроводного устройства.

Так, если абонент хочет открыть на экране сайт www.virus2.ru, то сотовый телефон обратится к DNS-серверу, и получит от него адрес 198.223.452.56, к которому и будет произведен запрос.

Но злоумышленник может подменить DNS-сервер. Тогда вместо 198.223.452.56 мобильное устройство получит от DNS-сервера совсем другой IP-адрес. Как правило, это указатель Proxy-сервера злоумышленника, который ретранслирует через себя все запросы пользователя. При этом Proxy-сервер ведет подробный список всех ресурсов, к которым обращалась жертва, перехватывает все пароли.

Если сервер настроен определенным образом, то он может вместо доступа к ресурсам, которые хочет увидеть атакуемый абонент, перенаправить его на альтернативные сайты. А это дает обширные возможности для мошенничества.

Но ключом к реализации подобной атаки является именно подмена DNS-сервера в настройках мобильного телефона.

Для того чтобы ее осуществить злоумышленник формирует следующую автоматическую процедуру.

<wap-provisioningdoc>
<characteristic type=»NAPDEF»>
<parm name=»NAME» value=»NewAPN»/>
<parm name=»NAPID» value=»NewAPN NAPID ME»/>
<parm name=»BEARER» value=»GSM.GPRS»/>
<parm name=»NAP.ADDRESS» value=»apn . new . com»/>
<parm name=»NAP.ADDRTYPE» value=»APN»/>
<parm name=»DNS.ADDRESS» value=»x . у .w. z «/>
</characteristic>
<characteristic type=»APPUCATION»>
<parm name=»NAME» value=»NewAPN»/>
<parm name=»APPID» value=»w2″/>
<parm name=»TO.NAPID» value=»NewAPN NAPID ME»/>
</characteristic>
</wap-provisioningdoc>

Не будем останавливаться на правилах составления настроек. Скажем лишь, что в каждом теге прописывается то или иное значение определенных параметров телефона. Так в поле DNS.ADDRESS указывается адрес DNS-злоумышленника. Остальные поля устанавливаются таким же образом, как и в стандартной настройке сотового оператора.

При получении конфигурационного сообщения на экране телефона появится предложение принять настройку. Так как злоумышленник может подписать настройку произвольным образом, то убедить жертву ее принять не так сложно. Можно подписать ее как «Перенастройка Интернета в связи со снижениями тарифа». А в качестве телефона отправителя уже известным нам способом можно указать, например, Beeline.

Как это ни парадоксально, но полностью обезопасить себя от перехвата Интернет-трафика можно только полностью отказавшись от использования сотового телефона для выхода в сеть. Остается только ждать, когда для мобильных устройств будут разработаны хотя бы простейшие антивирусные системы, способные бороться с Интернет-мошенничеством.

Многие пользователи мобильных устройств уже не могут представить свою жизнь без возможности выхода в Интернет в любом месте и когда они захотят. Мобильные терминалы, как правило, всегда под рукой, а значит это удобное средство для выхода в Интернет. Почти все телефоны уже снабжены подобным функционалом. Для них существуют специальные браузеры, которые сейчас разработаны почти под каждую модель. А Интернет-сообщество уже давно разработало специальные WAP-сайты для небольших дисплеев сотовых устройств и даже содержат «облегченный» контент, который можно быстро передавать по все еще не самым скоростным мобильным сетям.

К сожалению, злоумышленник может блокировать выход пользователя в Интернет с мобильного телефона, причем даже без ведома сотового оператора.

Доступ в Интернет с мобильного устройства осуществляется через WAP-доступ. Как уже говорилось, протокол WTLS, являясь частью протокола WAP, отвечает за обеспечение конфиденциальности при передаче данных между сотовыми телефонами. Напомним, что создатели WTLS при разработке протокола вынуждены были принимать во внимание крайне скудные вычислительные возможности беспроводных терминалов. Именно из-за подобных ограничений разработчики протокола были вынуждены пойти на ряд упрощений, которые в конечном итоге привели к тому, что протокол стал уязвимым. Рассмотрим, почему подобные решения привели к возможности проведения данной атаки.

Сначала ознакомимся с рядом особенностей протокола WTLS, которые имеют отношение к рассматриваемой атаке. Сообщения, передаваемые между мобильными устройствами, бывают различных типов. Это могут быть информационные сообщения, содержащие данные пользователя, а также сервисные сообщения, содержащие служебную информацию. Причем для протокола WTLS характерно то, что все сообщения нумеруются последовательно. То есть информационное сообщение имеет порядковый номер на единицу больше, чем предшествующее ему. Очевидно, что информационное взаимодействие носит конфиденциальный характер. В некоторых служебных сообщениях также содержится закрытая информация. Подобные сообщения могут содержать сведения о том, что сессия между двумя абонентами будет прекращена. Но существует целый ряд служебных сообщений, которые не несут в себе каких-либо конфиденциальных данных. К ним, прежде всего, относятся сообщения-предупреждения, передаваемые всем абонентам сети о каком-либо событии. Очевидно, что раз подобные предупреждения изначально пересылаются всем абонентам, то ничего секретного в них нет. Именно поэтому разработчики протокола WTLS решили, что такие сообщения могут передаваться в открытом виде. Тем не менее, они также нумеруются последовательно. В этом и заключается основная уязвимость рассматриваемого протокола.

Злоумышленник может постоянно внедрять в передаваемый поток поддельные незашифрованные сообщения с последовательным номером, идентичным тому, который должен быть присвоен следующему информационному зашифрованному посланию от легитимного абонента.

Очевидно, что подобным образом нарушается целостность передаваемых данных, и абоненты будут лишены возможности ими обмениваться. Для пользователя подобная ситуация будет выглядеть как постоянное «подвисание» браузера или приложения, которое использует WAP-Интернет.

Защититься от такой атаки невозможно. WTLS-протокол уязвим, а ничего другого на данный момент нет. Так что единственным вариантом собственной защиты может быть отказ от WAP-Интернета, благо альтернатива этому есть.

Возможно, некоторые из вас сталкивались с ситуацией, когда со счета вашего мобильного телефона неожиданно исчезали деньги. Мало кто знает, что подобное исчезновение средств может быть связано с атаками на ваш мобильный телефон. Для этого злоумышленники используют весьма простую, но крайне эффективную схему.

Во всем мире распространены так называемые схемы мобильной оплаты товара. В России и Украине такие системы также получают все большую популярность. Подразумевается, что любой покупатель может расплатиться за любой товар с помощью денег со счета на своем мобильном телефоне.

В тех местах, где оплата со счета мобильного телефона разрешена, вы можете выбрать понравившийся вам товар, узнать его идентификатор и отправить его на соответствующий телефонный номер, указав в этом же SMS-сообщении название места, где товар приобретается. После этой операции со счета вашего мобильного телефона будут сняты деньги для оплаты выбранной вами покупки или услуги. Особенно это удобно, если вы хотите оплатить с мобильного телефона какой-либо счет. Это может быть оплата штрафа или коммунальных услуг. Пользуясь этой услугой, вы можете заказать цветы любимой девушке, заранее оплатив их доставку, или просто заплатить за игрушку, которую выбрал ваш ребенок в магазине.

Такие системы достаточно распространены при работе с постоянными клиентами. Так в США многие пиццерии позволяют своим постоянным клиентам делать заказ прямо с мобильного телефона, номер которого есть в базе данных кафе-ресторана и привязан к адресу проживания их клиента.

Именно такие системы имеют уязвимости, которыми с успехом могут воспользоваться мошенники, заставив вас платить за чужие покупки.

Признаки атаки:

• быстрое исчезновение денег со счета мобильного телефона;
• доставка по вашему адресу не заказанных вами товаров/услуг;
• SMS-сообщение с просьбой подтвердить покупку, которую вы не совершали.

Для атаки злоумышленнику необходимо найти компанию, позволяющую сделать заказ и оплатить его средствами со счета мобильного телефона. Для него ситуация осложняется тем, что некоторые службы отправляют SMS-сообщения с запросом подтверждения того, что отправитель действительно хочет произвести оплату. Но это встречается не во всех системах. Подобные несовершенные системы внедрены и работают, в том числе, и в России.

Для выполнения подобной атаки злоумышленник использует механизм формирования и отправки SMS-сообщений с поддельным адресом отправителя.

Механизм подмены телефона отправителя уже разбирался ранее в других атаках. В предыдущих случаях для работы с SMS-шлюзом использовался HTTP-протокол, который, с точки зрения злоумышленника, не является самым эффективным. Во-первых, потому что большинство шлюзов имеют весьма ограниченный функционал при работе по HTTP-протоколу и далеко не все предоставляют возможность менять имя отравителя. Во-вторых, многие SMS-шлюзы принципиально не имеют в своем арсенале возможности взаимодействовать по HTTP-протоколу, так как участились случаи жалоб на то, что к такому механизму отправки сообщений могут получить доступ любые желающие, в том числе и злоумышленники.

Все большее количество SMS-шлюзов переходит на работу по протоколу SMPP.

SMPP (Short Message Peer to Peer) является протоколом взаимодействия клиента и SMS-шлюза. SMS-шлюз, как уже говорилось, является связующим звеном между пользователем, работающим в Интернете, и оператором сотовой связи, который отвечает за непосредственную отправку SMS-сообщений.

Протокол SMPP является гораздо более сложным, чем протокол HTTP, но при этом производительность его гораздо выше. Это объясняется тем, что данный протокол является бинарным. Этот протокол используется в режиме постоянного подключения, в то время как при работе с протоколом HTTP клиент устанавливает соединение, отправляет запрос, сервер ему отвечает, и соединение закрывается. Постоянное подключение позволяет значительно повысить скорость передачи, так как не требуется каждый раз устанавливать соединение.

SMPP-протокол обладает достаточно мощными возможностями. Поэтому более внимательно рассмотрим часть функциональных возможностей, которые обеспечивают создание клиентского приложения и выполняют простую отправку SMS-сообщения. Уязвимость именно этих функций протокола часто используются злоумышленником. Прием, формирование или получение отчета об отправке сообщения его интересуют меньше.

Чтобы отправить SMS-сообщение по SMPP-протоколу через SMS-шлюз, необходимо:

• подключиться к SMPP-шлюзу;
• отправить серверу сообщение BIND_TRANSMITTER, указывающее на запрос со стороны клиента с целью создания постоянного соединения с SMS-шлюзом;
• дождаться от сервера сообщения BIND_TRANSMITTER_ RESP, которое указывает на то, что запрос о создании соединения принят или отвергнут;
• отправить сообщение SUBMIT_SM, которое отвечает за отправку SMS-сообщения и содержит текст этого сообщения;
• дождаться от сервера сообщения SUBMIT_SM_RESP;
• разорвать соединение, отправив сообщение UNBIND.

Рассмотрим более подробно каждый этап работы по SMPP-протоколу, чтобы выявить уязвимости, которые дают возможность злоумышленникам совершать атаку.

Подключение к SMPP-cepвepy. SMPP-сервер — это часть SMS-шлюза, которая отвечает за работу с клиентскими приложениями по SMPP-протоколу.

На данном этапе достаточно иметь ІР-адрес SMPP-сервера и номер порта, к которому нужно подключиться. Нужно помнить о том, что многие SMPP-сервера не позволят подключиться без процедур идентификации и аутентификации. Поэтому для подтверждения прав пользователя понадобятся такие параметры как логин и пароль. Это необходимо для подтверждения того факта, что пользователь действительно имеет право на подключение к данному SMPP-серверу. Помимо этого, как правило, все SMPP-сервера защищены межсетевыми экранами, и для каждого конкретного подключения ІР-адрес клиента должен быть разрешен в системе сетевой защиты SMPP-сервера.

Такие меры позволяют SMS-шлюзам снизить вероятность атаки, а также отследить недобросовестного обладателя учетной записи на сервере.

Отправка BIND_TRANSMITTER. Необходимо отметить, что работа по протоколу SMPP состоит в обмене пакетами данных между клиентом и сервером в обоих направлениях. Все сообщения, которыми обмениваются клиент и сервер, имеют стандартизованные названия, например: BIND_TRANSMITTER, BIND_TRANSMITTER_ RESP и т. д. Каждое сообщение состоит из нескольких частей — заголовка и непосредственно тела сообщения.

Сообщение BIND_TRANSMITTER необходимо отправлять для того, чтобы открыть сессию. Если попытаться сразу отправить SUBMIT_SM, то SMPP-сервер сообщит об ошибке.

Сессия — это некое состояние, после установления которого можно посылать и принимать SMS-сообщения. При открытии сессии происходит авторизация клиента, проверка его баланса и возможности отправлять сообщения.
Вообще говоря, настоящий клиент должен сделать и закрытие сессии, отправив сообщение UNBIND и дождавшись сообщения UNBINDRESP.

Следует заметить, что злоумышленник не делает этого, поскольку задача атакующего только отправить SMS, затратив при этом минимум усилий.

Ожидание BIND_TRANSMITTER_RESP. До того, как придет BIND_ TRANSMITTER_RESP, сессию нельзя считать открытой, а потому никакие другие сообщения отправлять не следует. Получив BIND_ TRANSMITTER_RESP, нужно убедиться в том, что значение поля «статус» в заголовке равно нулю. Это означает отсутствие ошибок при выполнении команды. Только клиент с минимальными возможностями может позволить себе не анализировать это поле, поскольку его ненулевое значение обычно связано с некоторыми серьезными проблемами.

Отправка SMS с помощью SUBMIT_SM. Кульминацией работы по SMPP-протоколу является отправка SMS-сообщения. В случае с рассматриваемым протоколом речь идет об отправке сообщения, которое включает в себя адрес получателя, адрес отправителя, текст сообщения и множество других параметров. Как правило, служебная информация сообщения содержится в заголовке (время отправки, кодировка и т. д.), а само сообщение следует сразу за заголовком.

Ожидание сообщения SUBMIT_SM_RESP. Этим сообщением сервер подтверждает факт принятия SMS в обработку. Это еще не означает, что SMS отправлено, и даже не означает, что сообщение будет отправлено. Но в большинстве случаев можно считать сообщение отправленным. Однако злоумышленник может усложнить атаку, вынудив клиента получить подтверждение от сервера о состоявшейся доставке сообщения клиенту.

Разрыв соединения. Перед разрывом самого соединения надо закрыть сессию, отправив сообщение UNBIND и дождавшись сообщения UNBIND_RESP. Если этого не сделать, то отправка сообщения все равно произойдет, но таким образом можно «испортить отношения» с сервером, которому придется самому инициировать разрыв соединения.

Перейдем к рассмотрению действий злоумышленника при возможной реализации данной атаки. Для понимания принципов и технических аспектов функционирования средств, используемых злоумышленником, рассмотрим пример, написанный на языке программирования РНР, который является достаточно простым для понимания.

1 <?
2 require_once(‘$mppclass.php’);
3 $smpphost = «203.199.142.41»;
4 $smppport = 2345;
5 $systemid = «idsfds»;
6 $password = «es223″;
7 $system _type = «Rdsd «;
8 $from = «79035050210»;
9 $smpp = new SMPPCIassQ;
10 $smpp->SetSender($from);
11 $smpp->Start($smpphost, $smppport, $systemid, $password, $system_type);
12 $smpp->Te$tLink();
13 $smpp->Send(«4378″, «Picca:FAVl»);
14 $smpp->End();
15 ?>

В первой строке примера подключается специальный класс РНР для работы с SMPP-протоколом. Подобные классы реализованы практически для всех языков программирования, чтобы пользователь имел возможность, не вникая в тонкости работы бинарного протокола, реализовать свое приложение. Далее идет блок, где определяются основные переменные, которые позже используются в программе. В переменных $smpphost и $smppport определены ІР-адрес и порт SMPP-сервера соответственно [3], [4]. Далее в переменных $systemid, $password и $system_type определяются необходимые для авторизации на сервере данные: идентификатор и пароль, а также идентификатор пользователя на SMPP сервере, соответственно [5], [6], [7]. В переменной $from определяется ключевая с точки зрения атаки информация — номер отправителя, который может быть любым [8]. Далее идет непосредственная реализация кода программы.

В строке 9 создается новый класс SMPP, который как раз призван облегчить работу с SMPP-протоколом. Первым делом после этого злоумышленник устанавливает номер отправителя с помощью команды класса SetSender [10]. После этого осуществляется подключение к SMPP-серверу и авторизация.

Эта сложная операция осуществляется всего лишь одной строкой кода с использованием объявленной в классе функции Start [11]. Эта функция осуществляет как подключение к серверу, так и отправку сообщения BIND_TRANSMITTER, а также получение сообщения BINDTRANSMITTERRESP.

Все эти непростые операции скрыты от нас благодаря использованию класса РНР. Отправка SMS с помощью сообщения SUBMIT_ SM и получение подтверждения SUBMIT_SM_RESP также выполняются с помощью функции класса Send, которой передается два параметра: номер получателя (в этом примере короткий номер службы оплаты), а также текст сообщения (в нашем случае текст формата «Товар: код заказываемого товара») [13]. И наконец, окончание соединения оформляется с помощью функции End класса SMPPClass() [14].

ЗАЩИТА ОТ АТАКИ

Защититься от подобной атаки нетрудно. Прежде всего, необходимо обнаружить факт атаки. Если злоумышленник снимает деньги небольшими порциями, то сделать это сложнее. Если все же факт списания денежных средств налицо, то необходимо обратиться в техническую службу вашего сотового оператора. При этом не стоит путать списание средств в счет оплаты реальных услуг, например, роуминга, с атакой мошенников.

Признаком атаки на вас может быть приход SMS-сообщения с просьбой подтвердить покупку. Делать этого конечно не стоит, а вот запомнить номер, с которого пришло сообщение, просто необходимо. По этому номеру вы сможете узнать, какая торговая организация использует этот номер с целью оплаты покупок. Возможно, именно уязвимости данной системы оплаты и приводят к подобным атакам.

Не стоит оставлять без внимания такие проявления злонамеренных действий, так как, предупредив эти атаки, вы сможете сэкономить миллионы рублей честным обладателям мобильных устройств.

К сожалению, настроить собственный телефон таким образом, чтобы исключить возможность незаконного съема средств невозможно. Ни антивирусные системы, ни настройки мобильных устройств не смогут полностью вас обезопасить. Таким образом, лучшим оружием в данной ситуации должна быть ваша бдительность.

К сожалению, подобных уязвимых систем в настоящее время немало. Вызвано это тем, что в погоне за быстрым выходом на рынок с абсолютно новой и неизвестной конкурентам новинкой в сфере обслуживания, многие заказчики совершенно не обращают внимания на безопасность решений или же преднамеренно закрывают на это глаза, понимая, сколько средств и времени необходимо для решения проблемы.

Последствием подобной скупости или недальновидности могут быть судебные иски. Надеемся, что данной публикацией мы уменьшим число предпринимателей, легкомысленно относящихся к тому, что они предлагают на рынке.

Не каждое сообщение о том, что ваш баланс приближается к нулевой отметке, является результатом вашей любви поболтать по телефону. Может быть, кто-то просто заказал пиццу за ваш счет.

Вы можете защитить ваше беспроводное соединение, выполнив несколько простых шагов:

• Измените на вашем маршрутизаторе все регистрационные имена по умолчанию. Большинство беспроводных маршрутизаторов и узлов доступа приходят со служебным идентификационным набором (SSID — Service Set Identifier), принятым по умолчанию. Это — уникальное имя, используемое вашей базовой станцией для идентификации беспроводной локальной сети (WLAN — Wireless Local Area Network), на которую она вещает. Используйте имя, которое вы можете запомнить, но не такое очевидное, чтобы уордрайвер или сосед могли его угадать. Не используйте ваш адрес: журналист, пишущий на тему безопасности для журнала ExtremeTech, проезжал мимо группы офисов, а затем использовал адрес каждого офиса в качестве возможной SSID-подписи в имени. Он был шокирован тем, что эта простая догадка позволила ему получить доступ к немалому числу корпоративных сетей.
• Измените пароли, принятые по умолчанию. Снова используйте пароли, которые легко запомнить, но трудно угадать соседям или хакерам.
• Активируйте управление WEP (Wireless Equivalent Privacy — протокол шифрования в беспроводной связи), прилагающийся к вашему маршрутизатору. WEP — это не нерушимый стандарт шифрования, но он несомненно превращает вашу сеть в более трудную цель для хакера. К большинству маршрутизаторов прилагается тот или иной вид утилиты конфигурации.Беспроводной маршрутизатор Linksys (популярный беспроводной маршрутизатор для дома) имеет инструмент конфигурации, базирующийся на web-сайте и позволяющий вам включить WEP. Если вы используете маршрутизатор Linksys, то в окне установок WEP выберите Mandatory или Enable, а затем наберите ключевую фразу. Затем вы должны переконфигурировать беспроводные карты на каждом компьютере, активизируя WEP и вводя правильную ключевую фразу, чтобы все зашифрованные сигналы с базовой станции и маршрутизатора могли быть расшифрованы беспроводной картой и переданы на компьютер.

Есть люди, которые хотят получить доступ к вашим данным и компьютерам, но, как вы узнаете из следующих записей, имеются более легкие, чем хакинг, пути получения этого доступа. Хакеры избалованы вниманием прессы, и с приходом каждой новой технологии (типа беспроводных сетей) любопытные, вредные и, иногда, гнусные хакеры попытаются обойти средства защиты этой новой технологии. Ключевая задача для пользователей домашних компьютеров — сделать себя непривлекательной целью. Предпринимая эти простые меры, вы вычеркните себя из «списка легких жертв» и успокоите свои мысли, зная, что вы себя защищаете.

Если в вашем доме есть больше чем один компьютер, вы могли бы решить объединить их в сеть. Компьютеры в сети могут иметь общие принтеры, данные и, что наиболее важно, общее широкополосное соединение. Но создание сети между компьютерами в разных комнатах может стать настоящим объектом препирательства. Главной проблемой являются соединяющие компьютеры толстые кабели cat-5, тянущиеся через весь дом. Но сейчас получают широкую популярность беспроводные, или Wi-Fi-сети, потому что эта относительно новая технология исключает путающиеся кабели и обеспечивает мобильность путешественникам по web-страницам с лэптопом в руках.

Вы вставляете ваш широкополосный кабель в беспроводной центр, устанавливаете беспроводные карты в ваши компьютеры — вот вам и доступ в Интернет из любого места дома. Беспроводной центр связывается с компьютерами через радиосигналы на высоких скоростях (базовые модели работают на скорости около 11 МБ/сек): почти в 20 раз быстрее, чем телефонный модем 56k, и в 3 — 4 раза быстрее, чем скорости в основном направлении у большинства DSL и кабельных модемов.

Из-за того что Wi-Fi-радиосигналы принимаются на расстоянии до 300 футов (примерно 90 метров.), любой пользователь, ищущий сигналы поблизости от вашей базовой станции, может получить доступ к вашей сети. Такое действие подъезжающего на автомобиле хакера называется уордрайвинг. Небезопасные узлы беспроводного доступа делают сети уязвимыми для уордрайвинга и повышают риск кражи данных с вашего компьютера. Это также дает возможность хакеру организовать атаку через вашу полосу пропускания.

Что более обычно, небезопасные беспроводные сигналы позволяют соседям действовать как паразитам на вашем широкополосном доступе. Живущие по соседству в узких кварталах (или в квартирном доме) похитители радиосигналов Wi-Fi устанавливают беспроводную карту и ищут доступные соединения. И как только находят, используют эти соединения для бесплатного доступа в Интернет. Это не серьезное нарушение, но добропорядочный подписчик платит 40 долларов в месяц за высокоскоростное соединение, в то время как «электронный пират» замедляет его скорость до «черепашьей», скачивая или выгружая музыку.

Шифрование — это сердце электронной коммерции, ведущейся через Интернет. Тем не менее инструменты шифрования не были особенно интуитивными. Чтобы сделать шифрование легким в использовании, оно должно быть прозрачным для пользователей. Поэтому разрабатывающие стандарты организации, которые контролируют протоколы Интернет, усердно стараются продвинуть технологию шифрования непосредственно в саму сеть. В текущее время существует всего несколько коммерческих продуктов для использования потребителями.

Частичная причина медленного распространения шифрования кроется в том, что под давлением правоохранительных органов, которые рассматривают активное шифрование как угрозу для их способности раскрывать преступления и террористические акты, правительство наложило на эту технологию те же экспортные ограничения, что и на оружие и военное снаряжение. Адвокаты и крупные фирмы отмечают, что технология уже доступна в мировом масштабе, и эти внушительные ограничения на них есть не что иное, как запирание дверей конюшни после того, как лошадки уже ускакали.

В любом случае, благодаря развитию Интернет и других цифровых сетей, все больше и больше нашей информации частного характера пробивает себе дорогу в общественные места. Когда шифрование используется для повышения безопасности обмена информацией — от номеров кредитных карточек до любовных писем, оно привносит чуточку конфиденциальности во все более и более обобществляемый мир. Криптография не является более атрибутом шпионской деятельности, но краеугольным камнем нарождающегося цифрового рынка.

Office 2002 имеет встроенную систему шифрования файлов. Посмотрите, как ей пользоваться:

1. Откройте документ, подлежащий шифрованию.
2. Откройте Сервис (Tools), Параметры (Options), затем Безопасность (Security).
3. Введите пароль для вашего документа.
4. Запишите или запомните этот пароль. Если вы его потеряете, вы больше не сможете прочитать ваш документ.

Ваш документ сейчас является зашифрованным файлом. Вы можете открыть его в других приложениях, таких как Блокнот (Notepad) или DOS Edit, но вы не сможете прочитать его содержимое. Также вы можете использовать это же меню, чтобы потребовать ввести пароль от тех лиц, которые захотят исправить документ.

Windows ХР Professional также имеет встроенную программу шифрования. Вы сможете зашифровать важные материалы только в томах, отформатированных под файловую систему NTFS. Посмотрите, как зашифровать файл этой программой:

1. Выберите Пуск (Start), Все программы (All programs), Стандартные (Accessories), а затем Проводник (Windows Explorer).
2. Выберите файл, который вы хотите зашифровать, затем щелкните на строчке Свойства (Properties).
3. На закладке Общие (General), нажмите Другие (Advanced).
4. В поле Атрибуты сжатия и шифрования (Compress or Encrypt attributes) выберите Шифровать содержимое для защиты данных (Encrypt contents to Secure Data), затем щелкните ОК.
5. Если папка, в которой находится файл, не зашифрована, появится диалоговое окно Предупреждение при шифровании (Encryption Warning). Там есть две опции:
• Если вам надо зашифровать только файл, нажмите Зашифровать только файл (Encrypt the File Only), затем ОК.
• Если вы хотите зашифровать файл вместе с папкой, нажмите Зашифровать файл и содержащую его папку (Encrypt the File and the Parent Folder), затем нажмите ОК.

Когда кто-нибудь попытается открыть зашифрованный файл, он получит сообщение примерно такого содержания:

Word не может открыть документ: такой-то не имеет прав доступа (диcк: имя_файла.doc) (Word cannot open the document: username does not have access privileges (drive:\filename.doc)

Если он попытается скопировать или переместить зашифрованный документ в другую папку на жестком диске, то он получит такое сообщение:

Ошибка копирования файла или папки. Невозможно скопировать имя_файла: в доступе отказано. (Error Coping File or Folder Cannot copy filename: Access is denied.)

С этим видом криптографии связана одна проблема: как получат ключ те люди, которым вы хотите послать зашифрованные сообщения? В идеале, вам следовало бы физически передать ключ тому человеку, с которым вы хотите общаться. Тем не менее в большинстве случаев это невозможно, особенно в случае коммерческих расчетов, таких как покупки в Интернет-магазинах или в случае международных контактов между людьми, которые никогда не встречались. Проблема усложняется еще и тем, что для предотвращения возможности читать предшествующими получателями сообщения, которые вы не хотите, чтобы они видели, вам будет нужен новый ключ для каждой транзакции.

Эта, относительно новая форма шифрования, изобретенная Уайтфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом (Martin Hellman), появилась в поле зрения в начале 1970-х годов. Ранее криптография была закрытой, тщательно охраняемой наукой, стоявшей на службе правительств, и полной темных личностей с квази-правительственными миссиями. Ее приложения были разработаны, в большинстве случаев, для военного использования и только в нескольких случаях — для коммерческого использования. Благодаря шифрованию с открытым ключом, криптография «взорвалась» непосредственно вместе с революцией в применении персональных компьютеров.

В большинстве видов шифрования ключ для шифрования сообщения тот же самый, что и ключ для его расшифровки. Метод шифрования с открытым ключом отличается тем, что в нем ключ делится на две части: открытый ключ (широко распространяемый и доступный из общедоступных директорий) и секретный ключ (хранящийся в секрете, как ваш pin-код для банкомата).

Тот, кто использует ваш открытый ключ для шифрования сообщения для вас, уверен в том, что только вы сможете прочитать это сообщение, расшифровав его с помощью вашего секретного ключа.

Вам никогда не надо будет встречаться с вашей визави или волноваться, что она сможет прочитать другие сообщения, зашифрованные вашим открытым ключом. Ваша приятельница может только «закрыть» сообщение, ею посылаемое, но не «открыть» его.

Этот открытый ключ также может быть использован и для другой цели. Сообщения, зашифрованные вашим секретным ключом, могут быть расшифрованы этим же открытым ключом, создавая то, что называется цифровой подписью, которая может быть использована для подтверждения достоверности цифровых обменов.

Несмотря на то что имеются в наличии и другие формы шифрования, шифрование с открытым ключом остается излюбленной технологией адвокатов и группы самопровозглашенных «крипто-анархистов», которые называют себя цифровыми панками. Криптография с открытым ключом сделала свой первый действительно сильный всплеск благодаря программе PGP, что означает Pretty Good Privacy (Довольно хорошее соблюдение тайны).

Сначала PGP базировалась на алгоритмах, созданных компанией MIT. После «катания на русских горках» в трудные для dot.com дни PGP опустилась на грешную землю и доступна для бесплатного персонального использования. Вы можете скачать ее с сайта PGP (www.pgp.com) или на Download.com—только введите «PGP freeware» и нажмите Поиск. Де-факто, PGP — это стандарт в шифровании, но новые пользователи компьютеров могут найти ее громоздкой. На рынке есть и другие бесплатные продукты для шифрования и системы управления ключами, но они либо «шпионят», либо работают только на определенных платформах (Windows NT/2000), либо имеют крайне усложненные интерфейсы. Программа, которую я нахожу самой легкой в использовании и которая лишена всех вышеупомянутых недостатков, называется File2File от Cryptomathic (доступна на Download.com). Благодаря ее изначальной функциональности — File2File только шифрует и расшифровывает файлы — File2File легче проинсталлировать и установить, чем PGP.

Функции шифрования файлов в File2File и PGP в основном работают одинаково: нужно только сделать щелчок правой кнопкой мыши на файле, который вам нужно зашифровать. Вы выбираете Encrypt, вводите ваш пароль, и файл перемешан. Обратите внимание, что расширение файла меняется. (Например, документ Word -важная_информация.dос превращается в важная_информация.dос.f2f. Открыть зашифрованные данные вы сможете, лишь сделав на файле двойной щелчок или щелчок правой кнопкой и введя пароль. Если вы забудете этот пароль, то вы можете поцеловать эти данные на прощание!

Ваши важные материалы нуждаются в защите, не важно, будь то от далекого хакера или же от знакомых людей поблизости. Финансовые документы, медицинские записи, любовные письма — что бы вы ни захотели защитить, пароль Windows при загрузке не выполняет эту задачу. Вам нужно зашифровать данные, чтобы держать их в безопасности от любопытных глаз.

Если вы посылаете что-то важное по электронной почте, это должно быть зашифровано. В любом месте по цепи компьютеров, передающих ваше сообщение, хакер может прочитать ваше письмо.

Криптография — это процесс хранения информации в такой форме, которая выглядит как смесь символов, или вообще невидима для всех наблюдателей, кроме тех, кому это разрешено. Оригинал сообщения, который называется простой текст, перемешивается при помощи программного приложения, называемого шифровальной машиной. Машина берет этот простой текст и использует другие данные (обычно математические), известные как ключ, для создания смешанного сообщения, которое называется цифровой текст. Чтобы превратить цифровой текст в нормальный, получателю нужно иметь ключ и программу дешифрования.

Процесс шифрования есть не что иное, как замена букв цифрами: А=1, Б=2, В=3, и т. д. Затем вы даете ключ тем людям, которые должны прочитать ваш зашифрованный текст. Общие понятия криптографии вы сможете изучить по ссылке.

Большинство форм шифрования, которыми пользовались в военных целях в первой половине прошлого века, включали в себя более сложный способ замены, но, естественно, это был тот же самый процесс. Во время первой мировой войны в армии США началось использование коренных американцев в качестве голосовых шифровальщиков для военной связи. Во вторую мировую войну Военно-морские силы довели до совершенства использование таких живых шифровальщиков, которые применяли исключительно язык индейцев «Навахо», известных как коудтокеры. Коды коудтокеров «Навахо» не были взломаны в течение всей войны.

Во вторую мировую войну вооруженные силы Германии и ее союзников полагались на устройство, называемое «Энигма» (Загадка), роторную машину, которая создавала цифровой текст с помощью системы, напоминающей пишущую машинку (первоначально предназначенную для коммерческого использования), перемещавшей буквы алфавита. Ее алгоритм был разгадан благодаря работе польских и британских математиков, что позволило союзникам разгадать планы немцев.

В современном шифровании, простой текст перемешивается компьютерами, использующими сложные математические алгоритмы, которые только теоретически могут быть разгаданы, да и то с привлечением совместных усилий и техники, включая суперкомпьютеры, и за длительный период времени. При глубоком изучении, ни одна шифровка не может быть признана абсолютно безопасной, только практически безопасной.