SMS Injection


AV: B08

Veröffentlicht: 18.02.2013 Aktualisiert: 14.04.2013

SMS-Injection wurde in einer Sicherheitsanalyse von  Collin Mulliner und Charlie Miller[1] beschrieben. Sie versendeten eine SMS, von einem Endgerät, direkt an das Endgerät. 

Keine MITRE Quellen vorhanden.



Details:

Dies wurde mit einer „SMS_Deliver Message“, die normalerweise vom SMSC an das Endgerät gesendet wird, durchgeführt (siehe Anhang Abbildung: PDU Typen). Diese Methode besteht aus einer Kombination des Angriffs-Vektors B04 und einer PDU-Message zum Einschleusen des eigentlichen Codes. 


Quellen/Links:

[1] Collin Mulliner (TU-Berlin)  und Charlie Miller “Injecting SMS Messages into Smart Phones for Security Analysis”, 2009










Weitere Vektoren aus dem Bereich

WAP Billing

Beim Aufrufen einer WAP-Seite (Wireless Application Protocol) sendet das Smartphone seine MSISDN (Mobile Subscriber Integrated Services Digital Network Number) and den Betreiber dieser Webseite.(auch WAP Billing genannt) Dieser kann die Information

Synchronisation PIM-Daten

Bei der Synchronisation von E-Mail-Konten, Kalendern, Kontakten und anderen Dateien könne Sicherheitsrisiken bestehen.

Entladen des Akkus

Wird durch eine Kombination aus verschiedenen Angriffs-Vektoren auf zwei Ebenen realisiert. [1]

WAP-Gateway

Informationen über das Smartphone können am WAP-Gateway abgefragt werden.