Злоумышленник может реализовать атаку по выводу телефона из рабочего состояния, а пользователь телефона даже не будет догадываться. При этом мобильное устройство будет включено. Мобильный аппарат не сможет принимать входящие звонки и смс-сообщения. На экране телефоне индикатор мощности связи будет показывать максимальное значение. Для реализации такой атаки, злоумышленники не обращаются к сотовому оператору. Злоумышленник может реализовать такую атаку, затратив при этом не много усилий. Единственное что выдает атаку, это быстрый разряд аккумулятора телефона. Телефон будет быстро разряжаться. Некоторые модели телефонов при воздействии атакой включают подсветку телефона, и она не выключается пока идет атака.
При таких атаках создаются угрозы, при которых возможные срывы важных переговоров или критические ситуации когда нужен рабочий телефон. Иногда такие атаки являются лишь частью большого плана относительно пользователя.
Как злоумышленники реализуют такие атаки?
В статье о смс спаме описан принцип работы СМС-сервисов. Но мало кто знает, что такими сервисами можно реализовывать недокументированные возможности. Есть специальный вид смс-сообщений — невидимые смс. Такие смс не отображаются на экране телефона и не оповещаются телефоном о его получении. Такие смс обычно используются операторами, для проверки существования мобильного телефона, но что бы пользователь не узнал о запросе. Злоумышленники же могут использовать это для реализации DoS-атаки на мобильный телефон.
Реализация DoS-атаки через невидимые смс реализуется потому, что смс-сообщения реализуют сигнальный уровень в сети GSM. Такие сообщения забивают весть сигнальный канал. Можно создать генераторы отправки невидимых сообщений с помощью HTTP или SMPP протоколами. В основу невидимых-смс входит простая схема. На таблице 1 показан формат сообщения SMS. С помощью этих частей формируется СМС и отправляется смс-центру.
Таблица 1.
| Поле | Размер в октетах | Тип | Описание |
|---|---|---|---|
| command_length | 4 | integer | Длина всего сообщения |
| command_id | 4 | integer | Идентификатор всего сообщения |
| command_status | 4 | integer | Статус |
| command_number | 4 | integer | Уникальный последовательный номер |
| service_type | 4 | string | Тип сервиса или Null |
| source_addr_ton | max 6 | integer | Тип номера отправителя |
| source_addr_npi | 1 | integer | Индикатор отправителя |
| source_addr | 1 | string | Адрес отправителя |
| dest_addr_ton | max 21 | integer | Тип номера получателя |
| dest_addr_npi | 1 | integer | Индетификатор отправителя |
| dest_addr | 1 | string | Адрес получателя |
| esm_class | max 21 | integer | Тип сообщения |
| protocol_id | 1 | integer | Идентификатор протокола |
| } |