2010
08.02
08.02
สแปมมือถือ (Mobile phone spam)
สแปมมือถือ Mobile phone spam เป็นการส่งสแปมรูปแบบหนึ่งโดยมุ่งเน้นไปในรูปแบบของการบริการข้อความของมือถือ ซึ่งสามารถเรียกว่า mobile spamming, SMS Spam, text spam หรือ SpaSMS แต่ที่ถูกอ้างถึงบ่อยที่สุดคือ m-spam
เนื่องด้วยความนิยมของโทรศัพท์มือถือนั้นเริ่มเป็นที่แพร่หลายขึ้นในต้นปี 2000 ผู้ใช้งานในส่วนของข้อความเริ่มที่จะได้รับข้อความโฆษณาที่ไม่ต้องการมากขึ้นเรื่อยๆ ผ่านทางรูปแบบของข้อความ ซึ่งสร้างความรำคาญให้กับผู้รับ โดยจะแตกต่างจากอีเมลล์ตรงที่ไม่สามารถลบข้อความทิ้งได้หากคุณไม่ได้เปิดอ่านมัน หรืออาจจะทำได้ยากกว่าการลบข้อความจากอีเมล์เมื่อไม่ได้เปิดอ่านข้อความ
นอกจากนี้ ผู้ให้บริการไร้สายบางราย (Wireless service provider) โดยเฉพาะในอเมริกา ยังคิดค่าบริการทุกข้อความที่ได้รับรวมถึงสแปมด้วย ทำให้ผู้ใช้อยู่ในสถานะที่เลี่ยงไม่ได้ จำเป็นต้องจ่ายเงินในการรับสแปมที่ไม่ต้องการอีกด้วย.
ที่มา : Wikipedia
SMS ในเครือข่ายโทรศัพท์ดาวเทียม (SMS in satellite phone networks)
ทุกเครือข่ายโทรศัพท์ดาวเทียมเชิงพาณิชย์ ให้การส่งเสริม SMS ยกเว้น Aces และ OptusSat ขณะที่โทรศัพท์มือถือ Iridium ยุคแรกๆ สนับสนุนแค่ SMS ที่ส่งเข้ามา ต่อมาถึงจะส่งออกได้ ราคาต่อหนึ่งข้อความ ได้มีการกำหนดไว้หลากหลายตามแต่ละเครือข่าย ไม่เหมือนเครือข่ายมือถือบางรายที่ไม่มีการเรียกเก็บค่าบริการเพิ่มเติมในการส่งข้อความไปต่างประเทศ หรือส่งไปยังเครือข่ายมือถืออื่นๆ SMS บางครั้งสามารถถูกส่งออกได้จากพื้นที่อับสัญญาณ ที่ไม่สามารถโทรออกได้
เครือข่ายโทรศัพท์ดาวเทียมปกติแล้วมี Web-based หรือ email-based SMS portals ซึ่งสามารถส่ง SMS ฟรีๆไปยังมือถือได้ภายในเครือข่ายเดียวกัน
ที่มา : Wikipedia
ขนาดของข้อความ (Message size)
การส่งผ่านของข้อความสั้น(SMS) ระหว่าง SMSC และโทรศัพท์มือถือสามารถทำได้เมื่อไหร่ก็ตามที่ใช้ Mobile Application Part (MAP) ของ SS7 Protocol ข้อความจะถูกส่งด้วยการทำงานของ MAP mo- และ mt-ForwardSM ซึ่งอัตราความยาวที่รับได้ จำกัดโดย signaling protocol ถึง 140 octets (140 octets = 140*8 bits = 1120 bits) โดยข้อความจะถูกเปลี่ยนเป็นรหัสโดยใช้ตัวอักษร จะขึ้นอยู่กับว่าตัวอักษรไหนที่สมาชิกได้กำหนดค่าในเครือง ซึ่งทำให้เกิดขนาดสูงสุดของแต่ละข้อความที่ 160 7-bit characters, 140 8-bit characters, และ 70 16-bit characters (รวมวรรค) การสนับสนุนของตัวอักษร GSM 7-bit นั้นบังคับกับเครื่องโทรศัพท์มือถือของ GSM และองค์ประกอบของเครือข่ายแต่ละอักขระในภาษาต่างๆ เช่น อารบิค จีน เกาหลี ญี่ปุ่น หรือ Cyrillic เป็นต้น โดยจะกำหนดอักขระเป็นรหัสโดยใช้ 16-bit UTF-16 ในการเปลี่ยนรหัส เส้นทางของข้อมูลและ meta data ข้อมูลอื่นๆนั้นถูกเพิ่มเติมลงไปในขนาดการโหลด
เนื้อหาที่ใหญ่กว่า (Concatenated SMS, multipart หรือ segmented SMS or “long SMS”) สามารถถูกส่งโดยใช้หลายข้อความ โดยที่แต่ละข้อความจะมีข้อมูลด้านบนของผู้ใช้ user data header (UDH) ประกอบด้วย เนื่องด้วย UDH ถูกบรรจุอยู่ใน payload จำนวนของอักขระต่อส่วนอยู่ต่ำกว่า: 153 for 7-bit encoding, 133 for 8-bit encoding และ 67 for 16-bit encoding โทรศัพท์มือถือที่ได้รับข้อความจะรวบรวมข้อความทั้งหมดและนำเสนอแก่ผู้ใช้โดยรวมเป็น หนึ่งข้อความยาวๆ ขณะที่ทฤษฎีมาตรฐานอนุญาติให้สูงสุด 255 ส่วน และ ข้อความยาวๆส่วนมากจะถูกเรียกเก็บเงินเป็นหลายๆข้อความ
ที่มา : Wikipedia
ช่องโหว่ (Vulnerabilities)
การบริการทั่วโลกสำหรับการสื่อสารมือถือ (GSM) ด้วยจำนวนผู้ใช้มากที่สุดทั่วโลก มีช่องโหว่ความปลอดภัยหลายอย่าง ใน GSM เฉพาะ airway traffic ระหว่าง สถานีมือถือ (MS) และ Base Transceiver Station (BTS) เป็นทางเลือกในการเข้ารหัสกับ stream cipher (A5/1 or A5/2) ที่เสียและอ่อนแอ การตรวจสอบยังมีช่องโหว่และมีด้านเดียว ยังมีหลายๆการรักษาความปลอดภัยที่มีช่องโหว่อื่นๆอีกและข้อบกพร่อง ช่องโหว่เหล่านี้เป็นธรรมชาติของการบริการข้อความสั้น เป็นหนึ่งในบริการที่ยอดเยี่ยมกว่าและความพยายามอยางดีในด้านการบริการ ด้วยเครือข่ายที่มีอยู่ทั่วโลก ของ GSM ข้อความ SMS มีช่องโหว่ด้านความปลอดภัยบางส่วน เนื่องด้วยการจัดเก็บและคุณสมบัติการส่งต่อ และปัญหาของ ข้อความปลอมที่สามารถดำเนินการผ่านอินเตอร์เน็ต เมื่อผู้ใช้เปิดโรมมิ่ง เนื้อหาของข้อความผ่านเครือข่ายต่างๆ อาจเป็นอินเตอร์เน็ตและทำให้เปิดช่องโหว่หลายๆ อย่างและการโจมตีหลายๆ อย่าง อีกหนึ่งความกังวลคือถ้าศัตรูสามารถหาทางเจาะข้อมูลมายังเครื่องและอ่านข้อมูลที่ผ่านแล้วมาที่ไม่ได้มีการป้องกัน
ในเดือนตุลาคม ปี 2005 นักวิจัยจากมหาวิทยาลัยรัฐเพนซิลวาเนียได้เผยแพร่การวิเคราะห์ของช่องโหว่ที่มีต่อเครือข่ายความสามารถของข้อความ SMS-capable cellular networks นักวิจัยตรวจพบว่าผู้จู่โจมอาจใช้ประโยชน์จากการทำงานของเครือข่ายเหล่านี้เพื่อไปรบกวนหรือทำให้เกิดความล้มเหลว
ที่มา : Wikipedia
SMS spoofing
อุตสาหกรรม GSMได้ระบุตัวเลขของการโกงที่เป็นไปได้บนมือถือ ซึ่งเกิดจากการละเมิดของบริการส่งข้อความ ภัยคุกคามที่รุนแรงที่สุดคือ SMS Spoofing SMS Spoofing เกิดขึ้นเมื่อผู้โกงแจกจ่ายข้อมูลที่อยู่เพื่อปลอมเป็นผู้ใช้ที่ได้เปิดโรมมิ่งไปเครือข่ายต่างประเทศและส่งข้อความไปยังเครือข่าย บ่อยครั้งข้อความเหล่านี้ถูกส่งไปยังปลายทางนอกเครือข่าย ด้วย home SMSC นั้นเพียงพอที่จะถูกโจมตีเพื่อส่งข้อความไปยังเครือข่ายอื่นๆ
วิธีที่ได้ผล 100% ที่จะตรวจสอบได้คือการตรวจจับและบล็อคข้อความโกงต่างๆ เพื่อตรวจสอบข้อความที่เข้ามาในเครื่องเพื่อยืนยันว่าผู้ส่งเป็นสมาชิกตัวจริงและเพื่อตรวจว่าข้อความนั้นเข้ามาจากสถานที่ที่ถูกต้อง สิ่งนี้สามารถถูกดำเนินการโดยการเพิ่มตารางฟังก์ชั่นความฉลาดแก่เครือข่ายที่สามารถสอบถามรายละเอียดของสมาชิกจาก HLR ก่อนที่ข้อความจะถูกส่ง ชนิดของเส้นทางฟังก์ชั่นที่ชาญฉลาดนี้มีความสามารถมากกว่าโครงสร้างข้อความแบบดั้งเดิม
ที่มา : Wikipedia
No Comment.
Add Your Comment