AV-B07

Stille SMS

Eine Stille SMS (Silent SMS, Stealth-SMS) ist für den Empfänger nicht zu erkennen. (nicht auf dem Display angezeigt und auch kein akustisches Signal). Wie bei einem Ping auf eine Netzwerkadresse, antwortet das mobile Endgerät mit einer Quittung. Zur Ortung eines Smartphones benötigt man jedoch die dabei angefallenen Verbindungsdaten.

Diese Methode wird sehr häufig von Behörden genutzt um den Aufenthaltsort von Personen fest zu stellen. Es können aber auch “Denial of Service” (DoS) Angriffe durchgeführt werden[1].

Details:

Diese Nachrichten werden als Typ 0 bezeichnet und dienen eigentlich zur Übertragung von Daten die nicht als Text angezeigt werden können. Wie zum Beispiel OTA (siehe AV-E05), FOTA (siehe AV-E06), WAP-Push (siehe AV-B05) Also Binäre Daten wie ausführbare Programme oder auch Bilder. Der Innhalt der Nachricht kann aber auch komplett verworfen werden, ohne den Empfänger darüber zu informieren.

Auch die Stille-SMS besteht aus einer PDU Message.[2] Es gibt jedoch anders als für Flash SMS keine spezielle Message Class bzw. Coding Scheme (TP-DCS), um dieses Verhalten steuern zu können.





Erkennung:

Eine Stille SMS kann durch manipulation der PDU Message realisiert werden,  die dann über das SMPP Protokoll (Short Message Peer to Peer)[3,4] zum ME gelangt.

Zum Beispiel in dem die data_encoding Eigenschaft auf 0xC0 gesetzt wird. Vom ME wird daraufhin die Nachricht verworfen (Discard Message), nachdem ein Quittung zurück gesendet wurde. 

Eine andere Möglichkeit besteht in der Manipulation des Datums, wann die Nachricht abgeschickt werden soll (scheduled_delivery_time). Dieser Ereignis kann sich eigentlich nur auf ein zukünftigen Zeitpunkt beziehen. Setzt man es jedoch auf ein bereits vergangenes Datum bzw. Uhrzeit zurück, wird die Nachricht zwar geliefert aber nicht mehr Angezeigt. Diese Methode muss aber nicht immer zuverlässig funktionieren.

Eine Erkennung ist sehr schwer, da in den meisten Fällen die Daten schon am Base Band Prozessor verworfen werden. Eine Lösung bietet jedoch die Nutzung des offenen GSM Stack OsmocomBB. Allerdings handelt es sich um eine hardwarespezifische Lösung die auf handelsüblichen Smartphones nicht funktioniert.


Smartphone Security