一些短信网络易受攻击

移动电话网络处理SMS（短消息服务）信令数据可能使其面临全新的攻击范围。

在本周在拉斯维加斯召开的Black Hat会议上，研究人员Zane Lackey和Luis Miras将展示他们如何能够欺骗SMS和MMS（多媒体消息服务）消息并伪造这些消息之下的信令数据。

两位研究人员都不能评论这个故事，但是他们在星期四的演讲描述中发布到Black Hat Web站点他们表示他们计划发布短信黑客工具，并将展示一款基于iPhone的应用程序，可用于多次短信攻击。 “短信也是唯一一个默认开启的手机攻击平台之一，并且几乎不需要用户的交互攻击，”他们在他们的演讲摘要中说道。[

] [更多阅读：用于媒体流和备份的最佳NAS机箱]研究人员能够将SMS消息从一部手机发送到另一部手机，其中包含通常只能在网络服务器上发起的配置信息，据知情人士透露，这位匿名人士因为不愿意透露姓名，因为他不是授权就此事发言。该研究详细介绍了一些移动网络与网络设备进行通信的安全漏洞。 “基本上，他们发现有一种方法可以绕过所有的源发件人验证，”该消息人士称，“iPhone工具运行在越狱版本的设备上，可以让他们发送带有数据的短信通常只能从运营商网络发送，该消息人士称。 “他们发现了一种新的攻击媒介，人们可以根据网络运营商和电话运营商对该通信信道的安全性做出的无效假设尝试利用手机。”

这种攻击在GSM（全球系统（AT&T）和T-Mobile等运营商使用的基于移动通信的网络，但不适用于CDMA（码分多址）网络，他表示。

目前尚不清楚这种基于SMS的攻击有多危险或者研究人员能够对他们的伪造消息做些什么，但运营商使用SMS将基本配置发送到电话。理论上，攻击者可能能够使用这种技术将手机的Web浏览器重定向到恶意服务器或更改语音邮件通知。“我们将讨论自己攻击核心SMS和MMS实现以及第三方功能通过短信到达，“研究人员在他们的摘要中写道，

SMS使用一种通信渠道，该渠道被设计为网络运营商在移动电话和网络之间发送基本状态更新的一种方式，并且之后才发展为在手机用户之间发送短消息非常流行

处理SMS流量的网络服务器由爱立信，北电，朗讯和诺基亚西门子等公司构建

移动运营商一直严格控制软件和可以在他们的网络上使用的设备，但显然，这些网络并没有像以前想象的那样严格控制。 “他们并不像互联网那样开放，但肯定有很多不好的事情，你可以做，人们从来没有预料到，”消息人士说。 “你可以做很多恶意的事情。”