Säkerhetshål för SMS funnet i iPhone

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • 2012-08-17 17:09

Hur definierar du "säkerhetshål" då, undrar man… Det är inte iPhones säkerhet som sätts ur spel i alla fall.

Ursprungligen av Baron:

Hur definierar du "säkerhetshål" då, undrar man… Det är inte iPhones säkerhet som sätts ur spel i alla fall.

Kan bara hålla med. Hur modifierar jag mina meddelanden så att jag ändrar returaddessen och med vilka telefoner kan jag göra det?

Det hela lät mer som en feature ungefär såsom "reply-to" i mejl

@Baron, @BlackSmp:
Användarnas säkerhet sätts ju dock på spel när en tredje part kan simulera en konversation mellan andra. Som jag förstår det kommer telefonen endast att visa svarsnumret, rimligtvis som en existerande kontakt om det redan finns i telefonen, och användarna måste förutsätta att denna även är avsändaren. Med det systemet är det möjligt för en illvillig användare att presentera sig som vem som helst på en iPhone, och detta skulle kunna utnyttjas på en mängd olika sätt.

Du skulle kunna utföra phishingattacker där du presenterar dig som en bank eller liknande och får kunder som känner igen numret att lita på meddelandet, detta bygger dock på att du kan avlyssna inkommande meddelanden till "avsändaren". Att ha ett okänt svarsnummer, som då visas som avsändare, skulle vara mindre effektivt eftersom att mottagarna är mindre benägna att lita på det.

Du skulle kunna utge dig för att vara en av två parter du vet kommunicererar med varandra och skapa missförstånd eller sprida falsk information, detta vore mycket lättare eftersom att du inte behöver få tillgång till svaren och skulle fortfarande ha stor potential.

Etc. etc.

Eftersom att detta främst är en interfacemiss bör det ju dock vara snabbt åtgärdat.

Jo, du har rätt, det är ju två delar i det där. Apple kan fixa presentationen så att den visar "reply-to" adressen

  • Medlem
  • /dev/null
  • 2012-08-17 20:10
Ursprungligen av BlackSmp:

Jo, du har rätt, det är ju två delar i det där. Apple kan fixa presentationen så att den visar "reply-to" adressen

Är nog mer troligt att de inte använder sig av fältet alls, utan att man faktiskt svarar till det nummer som det är skickat från. Har inte sett någon mobiltelefon där man kan se "reply-to" addressen eftersom man förväntar sig att det är det nummer som skickat meddelandet.

Men var inte bristen just det att man svarar till "reply-to" och inte till det som står angivet som avsändare? Annars så spelar det väl ingen roll - och då fattar jag inte varför det skulle vara ett problem. Trots allt så är det ingen som har hackat någonting utan man bara använder de fält som finns angivna i protokollet.

Edit: Om jag nu fattar detta:

Citat:

Why is this a problem with the iPhone? Because on the iPhone, when you receive a text message, you only see the “reply-to” number — not the original one. Pod2g then provides a number of examples in which this could be a serious security issue.
Read more at http://www.cultofmac.com/185255/ios-hacker-discovers-major-sms-security-flaw-in-the-iphone/#z02iMlEr0XKHOGTI.99

Om detta ska vara ett problem så ska Iphonen visa "reply-to" adressen men svara till sändaren. Men samtidigt så läser jag ett annat inlägg som påstår att Iphonen svarar till "reply-to".

Jag är tveksam till att det ens finns något problem att tala om

Senast redigerat 2012-08-17 21:39

@BlackSmp: Nej, telefonen kommer svara till reply-to-numret istället för avsändarnumret ("if the receiver tries to answer to the text, he will not respond to the original number, but to the specified one"), samtidigt som det ser ut som att det numret är avsändaren, trots att det inte nödvändigtvis är så. Det kan skapa allvarliga problem för användare som inte är medvetna om att de kan bli utsatta för det. Vet inte vad du läser in i ordet "hacka", men om man ser det som att utnyttja brister i systemet, vare sig de är mänsliga eller tekniska, så är det absolut vad som har skett genom den här upptäckten. Att bristen i det här fallet ligger i interfacet gör det inte mindre allvarligt än något annat.

Senast redigerat 2012-08-17 22:28

Nu fattar jag ingenting. Om telefonen svarar till reply-to och visar reply-to, vad spelar det då för roll om skickat från ett annat nummer?

@BlackSmp: Du kan utge dig för att vara vem som helst så länge du känner till numret.

Till: Lisa
Från: "Mamma"
Meddelande: Möt mig i den mörka gränden efter skolan.

Nu är Lisa ett offer för interfacedesignen.

  • Medlem
  • Karlskoga
  • 2012-08-18 00:11

Men det är väl så SMS på Skype funkar? Man kan skicka ett SMS från Skype, men begära att svaret ska komma till min mobil. Så har det varit i åratal.

Ursprungligen av Luftvargen:

@BlackSmp: Du kan utge dig för att vara vem som helst så länge du känner till numret.

Till: Lisa
Från: "Mamma"
Meddelande: Möt mig i den mörka gränden efter skolan.

Nu är Lisa ett offer för interfacedesignen.

Och om jag gör reply så går svaret till "mamma"?
Då ser jag inte något större problem. Det är i alla fall inte ett "allvarligt säkerhetshål"

Senast redigerat 2012-08-18 07:06
  • Medlem
  • 2012-08-18 09:54

I princip all elektronisk kommunikation har detta säkerhetshål.
Man behöver välskött PKI för att klara sig, men det finns vägar runt det.

Det största säkerhetshålet är att folk litar på tekniken.

Vill minnas att det i mitten av 90-talet, när GSM var ganska nytt, redan då gick att skicka SMS. Detta användes dock inte frekvent alls till en början. Inte av mig eller av mina vänner i alla fall. När SMS sedermera slog igen (jo, det är nog hyggligt ordval), skapades enkla mjukvaror till Windows där man använde modemet för att sända meddelandena. Dessa skickades då inte, vad jag uppfattade som, från operatören, utan direkt från modemet till mottagande mobiloperatör. I denna mjukvara gick det att välja avsändaridentitet och jag skojade friskt med vänner genom att exempelvis använda deras föräldrars mobilnummer som ID. Fast den huvudsakliga anledningen var ju att kunna använda riktigt tangentbord och att taxan per sänt SMS blev lägre. Ursäktar min OT-utläggning, men säkerhetshålet som artikeln pekar på verkar knappast vara ett iOS-exklusivt problem.

Som sagt, det är ett problem i iOS men även i ALLA (Som jag kan komma på?) andra OS. Att spoofa SMS är inte raketforskning direkt, och som Apple säger använde iMessage istället så är ni säkra..

1
Bevaka tråden