Σύντομα Γραπτά Μηνύματα (SMS): Παρατεταμένοι Κίνδυνοι!

Η αμεσότητα και η αποτελεσματικότητα που παρέχει η ανταλλαγή των σύντομων γραπτών μηνυμάτων (SMS), έχουν καταστήσει τη συγκεκριμένη υπηρεσία ως την πλέον διαδεδομένη στο GSM.

Αυτό που δεν είναι όμως γνωστό, είναι ότι η υπηρεσία αυτή μπορεί να κρύβει αρκετούς κινδύνους.

Μετά τη γενική ανάλυση των στοιχείων (αν)ασφάλειας του GSM, η οποία παρουσιάστηκε στο προηγούμενο άρθρο, θα ακολουθήσει μια διεξοδικότερη περιγραφή των επιμέρους επικινδυνοτήτων με συγκεκριμένα παραδείγματα και εφαρμογές, ώστε να γίνουν περισσότερο κατανοητές. Στο παρόν άρθρο θα αναλύσουμε τα προβλήματα ασφάλειας στην υπηρεσία σύντομων γραπτών μηνυμάτων (SMS). Όπως θα δούμε, αυτή η αγαπητή σε όλους υπηρεσία, παρά την αμεσότητα και την αποτελεσματικότητά της, μπορεί να κρύβει αρκετούς κινδύνους.

Εισαγωγή
Το πρώτο σύντομο γραπτό μήνυμα στάλθηκε στη Μεγάλη Βρετανία το 1992, με το μήνυμα «Καλά Χριστούγεννα» . Παρά το γεγονός ότι η κινητή τηλεφωνία σχεδιάστηκε και προωθήθηκε εμπορικά για τη μετάδοση φωνής, μέσα στα επόμενα χρόνια η χρήση της υπηρεσίας σύντομων γραπτών μηνυμάτων κλιμακώθηκε με γοργούς ρυθμούς. Μέσα από αυτή τη 15ετή και πλέον πορεία, τα SMS καθιερώθηκαν ως μία από τις πιο ευρέως χρησιμοποιούμενες υπηρεσίες της κινητής τηλεφωνίας. Χαρακτηριστικά, μόνο στην Αμερική, το έτος 2008 απεστάλησαν περισσότερο από 1 τρισεκατομμύριο SMS αποφέροντας κέρδη πολλών δισεκατομμυρίων ευρώ στους παρόχους. Η λειτουργία τους βασίζεται σε μια υπηρεσία αποθήκευσης και προώθησης (Store and Forward), όπου τα μηνύματα λαμβάνονται από το κινητό του χρήστη, αποθηκεύονται σε κάποιον κεντρικό εξυπηρετητή-κέντρο μηνυμάτων και από εκεί προωθούνται πλέον στο κινητό του αποδέκτη. Η αποθήκευσή τους είναι απαραίτητη προκειμένου να είναι δυνατή η αποστολή τους, σε περίπτωση όπου τη δεδομένη χρονική στιγμή αποστολής του μηνύματος από τον αποστολέα, το κινητό του αποδέκτη είναι κλειστό ή εκτός κάλυψης.
Ο τρόπος λειτουργίας της υπηρεσίας σύντομων γραπτών μηνυμάτων περιγράφεται αναλυτικά σε προδιαγραφές του GSM, ενώ στο Σχήμα 1 απεικονίζεται απλουστευμένα η δομή της. Το κέντρο σύντομων γραπτών μηνυμάτων (SMC – Short Message Center) αναλαμβάνει τη λήψη, αποθήκευση και αποστολή των μηνυμάτων από κάποια οντότητα αποστολής/λήψης γραπτών μηνυμάτων (SME – Short Message Entity), η οποία μπορεί να είναι ένα κινητό τηλέφωνο, ένας υπολογιστής ή κάποια άλλη υπηρεσία στο δίκτυο. Στη συνέχεια, η πύλη σύντομων γραπτών μηνυμάτων SMS GWMS (SMS gateway MSC) που αποτελεί ένα ειδικά τροποποιημένο κέντρο μεταγωγής, αναλαμβάνει τη διασύνδεση του κέντρου μηνυμάτων με το υπόλοιπο δίκτυο του οικείου παρόχου και των άλλων παρόχων.

Ζητήματα Διαθεσιμότητας
Ξεκινώντας την ανάλυσή μας με το χαρακτηριστικό της Διαθεσιμότητας, παρατηρούμε μια σειρά από επιθέσεις με σκοπό την άρνηση εξυπηρέτησης. Στο απλούστερο σενάριο, ο κακόβουλος χρήστης αποστέλλει εκατοντάδες ή ακόμα και χιλιάδες μηνύματα προς το κινητό του θύματος. Εάν πρόκειται για κάποια παλαιότερη συσκευή, τότε γρήγορα θα γεμίσει η μνήμη της και έτσι δεν θα μπορεί να δεχθεί πλέον άλλα μηνύματα. Ακόμα όμως και εάν ο χρήστης διαγράψει τα μηνύματα αυτά, θα καταφθάσουν άμεσα όσα μηνύματα ανέμεναν αποθηκευμένα στο κέντρο μηνυμάτων. Και η διαδικασία αυτή μπορεί να επαναληφθεί αμέτρητες φορές.
Στην περίπτωση που η επίθεση εξαπολύεται εναντίον μιας πιο σύγχρονης συσκευής η οποία διαθέτει μεγάλη μνήμη, τότε το πρόβλημα θα παρουσιασθεί με διαφορετική μορφή. Ο χρήστης θα λαμβάνει συνέχεια μηνύματα, αλλά δεν θα μπορεί άμεσα να ξεχωρίσει (χωρίς να χρειαστεί να διαβάσει) τα αυθεντικά μηνύματα που προορίζονταν γι’ αυτόν, μέσα στη «θάλασσα» μηνυμάτων που στέλνει ο επιτιθέμενος. Εάν μάλιστα ο τελευταίος φροντίσει να αλλάζει αριθμό αποστολέα συνεχώς, τότε δυσχεραίνει ακόμα περισσότερο την κατάσταση για τον αποδέκτη. Εξάλλου, σε ορισμένες συσκευές η συνεχής αυτή ροή μηνυμάτων μπορεί να οδηγήσει ακόμα και στην κατάρρευση και παύση λειτουργίας τους.
Αντίστοιχα, ανάλογα με το πόσο προσεκτικά έχει γραφτεί το λογισμικό και το λειτουργικό σύστημα του τηλεφώνου, μπορεί να είναι δυνατή η αποστολή μηνυμάτων τα οποία προκαλούν «σύγχυση» στη συσκευή και οδηγούν επίσης σε εμπλοκή της. Σε ορισμένες περιπτώσεις, η εμπλοκή αυτή εξακολουθεί να υφίσταται ακόμα και μετά από επανεκκίνηση. Τα μηνύματα αυτά συνήθως περιέχουν ειδικούς χαρακτήρες ή εσκεμμένα δεν ακολουθούν τις οδηγίες και τις προδιαγραφές των προτύπων ως προς τη δομή και τη σύνταξή τους και έτσι προκαλούν τη «σπασμωδική» αντίδραση της συσκευής.
Σε δεύτερο επίπεδο, η συνεχής αποστολή μηνυμάτων (τα οποία όπως θα δούμε παρακάτω μπορεί να είναι «αόρατα» για το χρήστη) μπορεί να καταναλώσει όλη τη διαθέσιμη ενέργεια της μπαταρίας του κινητού, προκαλώντας πλέον άρνηση εξυπηρέτησης όχι μόνο για την υπηρεσία μηνυμάτων, αλλά και για τη βασική υπηρεσία φωνής. Επιπλέον, η εγκατάσταση ενός πλαστού σταθμού βάσης (όπως περιγράφηκε και σε προηγούμενο άρθρο) ή ακόμα απλούστερα, μιας διάταξης παρεμβολών, θα στερήσει στα γειτονικά κινητά τη δυνατότητα αποστολής και λήψης σύντομων γραπτών μηνυμάτων.
Ιδιαίτερο ενδιαφέρον παρουσιάζουν και επιστημονικές εργασίες που έχουν δημοσιευθεί, οι οποίες αποδεικνύουν ότι με μια σχετικά μικρή αλλά διαρκή ροή μηνυμάτων είναι δυνατό να υπερφορτωθούν και να τεθούν εκτός λειτουργίας ακόμα και τα κέντρα μεταγωγής μηνυμάτων, προκαλώντας μαζικές διακοπές στην υπηρεσία. Φυσικά, η άρνηση εξυπηρέτησης δεν είναι απαραίτητο να οφείλεται πάντα σε κάποια επίθεση. Περιορισμένα, συνήθως, προβλήματα με την αποστολή μηνυμάτων παρατηρούνται κατά τη διάρκεια των εορτών, όπου τα δίκτυα καλούνται να εξυπηρετήσουν εκατομμύρια SMS μέσα σε πολύ μικρό χρονικό διάστημα, με αποτέλεσμα να υπερφορτώνονται και να παρουσιάζονται καθυστερήσεις.
Ζητήματα Εμπιστευτικότητας
Όπως αναφέρθηκε πολλές φορές για τη μετάδοση φωνής στα προηγούμενα άρθρα, έτσι και για τα γραπτά μηνύματα η κρυπτογράφηση (εάν εφαρμόζεται) σταματά τη στιγμή που το μήνυμα φθάνει στο δίκτυο του παρόχου και από το σημείο αυτό τα μηνύματα προωθούνται στο εσωτερικό δίκτυο χωρίς κάποια κρυπτογράφηση, ακολουθώντας τις οδηγίες διαφορετικών πρωτοκόλλων ανάλογα με τον κατασκευαστή. Έτσι, οι υπάλληλοι του παρόχου που έχουν πρόσβαση στα αντίστοιχα συστήματα μπορούν κατά βούληση να διαβάσουν το περιεχόμενο των μηνυμάτων αυτών, καθώς και τα στοιχεία του αποστολέα και του αποδέκτη.
Δεν χρειάζεται απαραίτητα όμως να βρίσκεται κανείς στον κορμό του δικτύου. Αρκεί λιγότερο από ένα λεπτό πρόσβασης σε κάποιο κινητό ώστε να εγκατασταθεί κακόβουλο λογισμικό, το οποίο έχει τη δυνατότητα να αναμεταδίδει προς κάποιον τρίτο αριθμό τα μηνύματα τα οποία αποστέλλονται και λαμβάνονται από τη συγκεκριμένη συσκευή. Βέβαια, τα μηνύματα που αναμεταδόθηκαν από το κινητό του θύματος προς το κινητό του δράστη, χρεώνονται κανονικά. Οπότε, η δραστηριότητα αυτή όπως και ο αριθμός που χρησιμοποιήθηκε για την παραλαβή των μηνυμάτων, θα αποκαλυφθούν με μια προσεκτική ματιά στον επόμενο χρεωστικό λογαριασμό. Αλλά τότε θα είναι πια αργά.
Παράλληλα, ο πλαστός σταθμός βάσης που περιγράφηκε σε προηγούμενο άρθρο, έχει τη δυνατότητα να υποκλέψει κάθε μήνυμα που προσπαθεί να στείλει ο χρήστης, καθώς επίσης και τον αριθμό του αποδέκτη. Επειδή όπως είδαμε, το κινητό κατά τη διάρκεια ελέγχου του από τον πλαστό σταθμό βάσης βρίσκεται εκτός του οικείου δικτύου, το υποκλαπέν μήνυμα δεν θα έφθανε ποτέ στον προορισμό του. Όμως, εφόσον ο επιτιθέμενος γνωρίζει το περιεχόμενο και τον αποδέκτη, μπορεί τελικά να στείλει ένα αντίγραφο του μηνύματος προς τον αρχικό αποδέκτη, χρησιμοποιώντας τεχνική αλλαγής ταυτότητας και υπηρεσίες αποστολής μηνυμάτων μέσω Διαδικτύου, ώστε τελικά να μη γίνει αντιληπτή η υποκλοπή.
Τα SMS όμως, εκτός από το περιεχόμενό τους αυτό καθ’ εαυτό, μπορούν να αποκαλύψουν στοιχεία και για τη συμπεριφορά του χρήστη παραβιάζοντας έτσι την ιδιωτικότητά του. Πράγματι, μέσω της αναφοράς παράδοσης μηνυμάτων, ένας απλός χρήστης μπορεί να πληροφορηθεί για το εάν είναι ανοικτό το κινητό ενός άλλου χρήστη ή για το πότε ακριβώς ανοίγει ή κλείνει (αφού η αναφορά μηνύματος θα φτάσει άμεσα όταν το κινητό είναι ανοικτό ή αμέσως μόλις το κινητό ανοίξει, ενώ δεν θα έχουμε αναφορά παράδοσης για όσο διάστημα το κινητό είναι κλειστό).

Σε κάθε περίπτωση, η αποστολή μηνυμάτων (έστω και κενών) για το σκοπό αυτό, θα γίνει άμεσα αντιληπτή. Έξυπνες τεχνικές μπορούν να κάνουν δυνατή την υλοποίηση της επίθεσης αυτής, χωρίς ο ανυποψίαστος χρήστης να αντιλαμβάνεται τη λήψη αυτών των μηνυμάτων. Έχουμε δηλαδή την αποστολή «αόρατων» μηνυμάτων, τα οποία φτάνουν κανονικά μέχρι τη συσκευή του θύματος, αλλά τελικά δεν εμφανίζονται στην οθόνη, Τα μηνύματα αυτά μπορεί να τα στείλει οποιοσδήποτε χρήστης, χωρίς να χρειάζεται πρόσβαση στα ενδότερα του δικτύου, ενώ καταγράφοντας τους χρόνους λήψης της αναφοράς παράδοσης, καθίσταται δυνατή η «παρακολούθηση» της συμπεριφοράς του κατόχου του κινητού. Συνδυάζοντας λοιπόν τις προηγούμενες τεχνικές για αρκετό διάστημα, ο επιτιθέμενος μπορεί να εξάγει την τυπική μορφή (pattern) που αφορά στο συγκεκριμένο στόχο και να γνωρίζει κάθε διαφοροποίηση από αυτή.
Εκτός από τις κακόβουλες ενέργειες υποκλοπής μηνυμάτων, υπάρχει και η νόμιμη πλευρά του ζητήματος. Στο επίπεδο του κορμού δικτύου, η συνεργασία διωκτικών αρχών με τον πάροχο μπορεί να αποκαλύψει τα μηνύματα που έχει αποστείλει και παραλάβει ένα συγκεκριμένο κινητό. Ακόμα και χωρίς αυτήν τη συνεργασία όμως, υπάρχουν τεχνικές που μπορούν να ανακτήσουν ήδη σβησμένα μηνύματα από τη μνήμη του κινητού και από την κάρτα SIM, στοιχεία πολύτιμα για κάθε δικανική έρευνα. Εντούτοις, οι διαδικασίες αυτές εξαρτώνται από το συγκεκριμένο μοντέλο κινητού τηλεφώνου και δεν έχουν πάντα επιτυχία, λόγω της πολυπλοκότητάς τους. Περισσότερα στοιχεία για το θέμα αυτό θα εξετάσουμε σε επόμενο άρθρο για την ανάλυση ψηφιακών πειστηρίων από κινητά τηλέφωνα.
Ζητήματα Ακεραιότητας
Ο απλούστερος τρόπος αποστολής ενός μηνύματος με πλαστό αριθμό αποστολέα, είναι μέσω μιας οποιασδήποτε υπηρεσίας μαζικής αποστολής μηνυμάτων (bulk sms service). Μέσω Διαδικτύου, ο επιτιθέμενος μπορεί να στείλει το μήνυμά του, διαλέγοντας την ταυτότητα αποστολέα που θα χρησιμοποιηθεί (συνήθως μέχρι 11 λατινικούς χαρακτήρες ή έναν αριθμό μέχρι 16 ψηφία). Εάν λοιπόν επιλέξει ως τηλεφωνικό αριθμό τον αριθμό κάποιας επαφής που βρίσκεται ήδη στον κατάλογο του αποδέκτη, τότε στην οθόνη του τελευταίου, το μήνυμα θα εμφανισθεί σαν να προέρχεται από τη γνωστή του επαφή και όχι από τον τρίτο κακόβουλο χρήστη. Σε πιο προχωρημένο επίπεδο, μπορεί κανείς να συνδεθεί απευθείας με ένα κέντρο μηνυμάτων (με μισθωμένη γραμμή ή ακόμα και μέσω απλής dial-up κλήσης) και μέσω της κατάλληλης διεπαφής (SMPP, EMI/UCP, TAP) να στείλει το μήνυμά του.
Συνήθως τα κέντρα αποστολής μηνυμάτων που χρησιμοποιούνται από τις εκάστοτε εταιρείες μαζικής αποστολής μηνυμάτων βρίσκονται σε κάποια χώρα του εξωτερικού και ιδιαίτερα στην Αυστραλία, Ινδία, Σουηδία, Φιλιππίνες και Φινλανδία. Ο πιο «υποψιασμένος» χρήστης λοιπόν, μπορεί να ελέγξει τον αριθμό του κέντρου και να επαληθεύσει εάν πρόκειται για το κέντρο του παρόχου στον οποίο ανήκει ο τηλεφωνικός αριθμός που εμφανίζεται ως αποστολέας. Αυτό μπορεί να γίνει είτε με κάποια συσκευή η οποία αναγράφει εκτός από τον αριθμό του αποστολέα και τον αριθμό του κέντρου μηνυμάτων, είτε με σύνδεση του κινητού με τον υπολογιστή είτε με χρήση προγραμμάτων και εφαρμογών του κινητού. Ακόμα ευκολότερα, ένα ιδιαίτερα αποκαλυπτικό γνώρισμα αποτελεί και η χρονοσήμανση του μηνύματος, καθώς το μήνυμα θα έχει την ώρα της χώρας του εξωτερικού όπου βρίσκεται το κέντρο μηνυμάτων που χρησιμοποιήθηκε και όχι την τοπική ώρα.
Εξάλλου, ορισμένα SMS μπορούν να επηρεάσουν την ακεραιότητα των στοιχείων του ίδιου του κινητού. Μπορούν δηλαδή να ενεργοποιήσουν ή απενεργοποιήσουν ενδείξεις του κινητού (όπως την ένδειξη νέων μηνυμάτων τηλεφωνητή) ή ακόμα και να προκαλέσουν τη μόνιμη σήμανσή τους, χωρίς ο χρήστης να μπορεί να τα διαγράψει. Αντίστοιχα, ένα μεγάλο κεφάλαιο αλλά αρκετά προχωρημένο από τεχνικής πλευράς, είναι η δυνατότητα αποστολής δυαδικών μηνυμάτων (binary sms), τα οποία δεν εμφανίζονται στο χρήστη αλλά προορίζονται κατευθείαν για την κάρτα SIM ή για το κινητό τηλέφωνο το ίδιο. Ένα άμεσο πλεονέκτημα της εφαρμογής αυτής είναι η δυνατότητα απομακρυσμένης (ΟΤΑ – over the air) τροποποίησης, παραμετροποίησης και αναβάθμισης στοιχείων της σύνδεσης των συνδρομητών (ή ακόμα και του ίδιου του λογισμικού του κινητού), χωρίς οι τελευταίοι να χρειάζεται να επισκεφθούν κάποιο κατάστημα του παρόχου. Από την άλλη πλευρά, σε περίπτωση όπου οι υπάρχοντες μηχανισμοί ασφάλειας υπερκερασθούν (ή ακόμα χειρότερα, σε περίπτωση που η επίθεση γίνεται με «εσωτερική» βοήθεια), τότε το κινητό περνάει στον πλήρη έλεγχο του εισβολέα και είναι δυνατή τόσο η μεταφόρτωση κακόβουλου κώδικα όσο και η υποκλοπή δεδομένων.

Άλλα Ζητήματα Ασφάλειας
Στην τελευταία αυτή ενότητα θα αναφερθούν ακόμα κάποια χαρακτηριστικά των σύντομων γραπτών μηνυμάτων. Παρά το γεγονός ότι αποτελούν μέρος του προτύπου και της ορθής χρήσης του, ο κακόβουλος χρήστης μπορεί να τα χρησιμοποιήσει προς όφελός του, με διάφορες τεχνικές, επηρεάζοντας έμμεσα την αρχή της ακεραιότητας.
Το πρώτο χαρακτηριστικό είναι η δυνατότητα αποστολής μηνυμάτων, τα οποία είναι δυνατό να διαγραφούν και να αντικατασταθούν από επόμενο μήνυμα, το οποίο θα βρίσκεται στην ίδια θέση μνήμης. Ο προφανής λόγος ύπαρξης μιας τέτοιας κατηγορίας μηνυμάτων ήταν για να χρησιμοποιηθούν σε υπηρεσίες ενημέρωσης (π.χ. νέα, καιρός, χρηματιστήριο κ.λπ.). Πράγματι, θα ήταν πολύ βολικό να υπάρχει μόνιμα αποθηκευμένο ένα τέτοιο μήνυμα στο κινητό, το οποίο, διαβάζοντάς το κάθε μέρα να λαμβάνουμε τα τελευταία στοιχεία χωρίς να χρειάζεται να το σβήνουμε κάθε φορά και να περιμένουμε για την έλευση του επόμενου. Είναι προφανής η δυνατότητα κακόβουλης χρήσης της υπηρεσίας αυτής, από κάποιον που επιθυμεί να αλλάξει το περιεχόμενο ενός μηνύματος που ήδη έχει στείλει.
Το δεύτερο χαρακτηριστικό το οποίο μπορεί να χρησιμοποιηθεί με κακόβουλο τρόπο είναι αυτό της αποστολής μηνυμάτων, τα οποία παρουσιάζονται άμεσα στην οθόνη του κινητού (flash SMS), χωρίς ο αποδέκτης να χρειαστεί να εκτελέσει τη λειτουργία της ανάγνωσης του μηνύματος. Συνήθως εμφανίζονται στη θέση του λογότυπου του δικτύου ή κάτω από αυτό ή σε κάποιο παράθυρο που ανοίγει για το σκοπό αυτό και παραμένει ορατό μέχρι ο χρήστης να πατήσει κάποιο πλήκτρο. Τα μηνύματα αυτά δηλαδή, καταφθάνουν ήδη «ανοιγμένα». Η διαφορετικότητά τους αυτή και η αμεσότητά τους μπορούν να ξεγελάσουν τον ανυποψίαστο χρήστη και να τον κάνουν να πιστέψει ότι προέρχονται όντως από τον πάροχο. Άρα, με τεχνικές κοινωνικής μηχανικής (social engineering) ο επιτιθέμενος μπορεί να πείσει το θύμα του να εκτελέσει κάποια λειτουργία ή να καλέσει κάποιον αριθμό, με το πρόσχημα ότι είναι οδηγία από τον πάροχο.
Εκτός από τους κινδύνους ως προς την ακεραιότητα των ιδίων των μηνυμάτων, τα σύντομα γραπτά μηνύματα μπορεί να χρησιμοποιηθούν για να επηρεάσουν την ακεραιότητα κάποιου άλλου μηχανισμού. Τυπικό παράδειγμα στην περίπτωση αυτή είναι η μαζική αποστολή τους, με σκοπό να επηρεάσουν τα αποτελέσματα ενός διαγωνισμού ή τηλεψηφοφορίας που διεξάγεται με χρήση SMS.
Επίλογος
Τα σύντομα γραπτά μηνύματα αποτελούν την πιο ευρέως διαδεδομένη υπηρεσία του GSM, μετά τη βασική υπηρεσία της φωνητικής επικοινωνίας. Είναι πλέον καθολικά γνωστά και ιδιαίτερα αγαπητά στους χρήστες, λόγω της ευκολίας χρήσης τους και της αμεσότητάς τους. Δυστυχώς όμως, αντιμετωπίζουν μια σειρά από επικινδυνότητες, οι οποίες επηρεάζουν τόσο τη Διαθεσιμότητα όσο και την Εμπιστευτικότητα και την Ακεραιότητά τους. Η έλευση μάλιστα προχωρημένων δυνατοτήτων ηλεκτρονικών αγορών μέσω κινητών (m-commerce), οι οποίες σε μεγάλο βαθμό βασίζονται στη δυνατότητα αποστολής και λήψης σύντομων γραπτών μηνυμάτων, θα θέσει ακόμα εντονότερα ερωτήματα ασφάλειας. Σε κάθε περίπτωση λοιπόν, ο χρήστης οφείλει να είναι ενήμερος και προσεκτικός στη χρήση των SMS, μέχρι να αντιμετωπισθούν τα ζητήματα αυτά και μέχρι να εξασφαλισθεί με τον κατά το δυνατόν καλύτερο τρόπο, η ασφάλειά τους.

Ιωσήφ Ι. Ανδρουλιδάκης, MSc
sandro@noc.uoi.gr