Pod2G descopera o vulnerabilitate a sistemului SMS/MMS din iOS care permite trimiterea de SMS-uri cu numere false

8

  Acum cateva zile Pod2G a mentionat pe Twitter faptul ca a descoperit in iOS o vulnerabilitate ce are legatura cu sistemul de mesagerie(SMS/MMS), insa nu poate fi dezvoltata intr-o solutie de jailbreak. Astazi el detaliaza pe blogul sau intreaga vulnerabilitte si un rezumat suna cam asa: inca din iOS 1 exista o vulnerabilitate care ar permite hackerilor sa trimita mesaje SMS/MMS cu autor fals catre utilizatori.  Aplicatii precum Flash SMS exploateaza deja aceasta vulnerabilitate si ea trebuie acoperita de Apple pe de o parte, dar si de operatorii de telefonie mobila. Problema cu aceasta vulnerabilitate sta in faptul ca mesajul pare ca vine de la cineva, insa in realitate vine de la o alta entitate si daca voi raspundeti acelui mesaj, veti trimite raspunsul catre entitatea falsa a carui numar de telefon este ascuns.

In the text payload, a section called UDH (User Data Header) is optional but defines lot of advanced features not all mobiles are compatible with. One of these options enables the user to change the reply address of the text. If the destination mobile is compatible with it, and if the receiver tries to answer to the text, he will not respond to the original number, but to the specified one.
Most carriers don’t check this part of the message, which means one can write whatever he wants in this section : a special number like 911, or the number of somebody else.
 
In a good implementation of this feature, the receiver would see the original phone number and the reply-to one. On iPhone, when you see the message, it seems to come from the reply-to number, and you loose track of the origin
  • pirates could send a message that seems to come from the bank of the receiver asking for some private information, or inviting them to go to a dedicated website. [Phishing]
  • one could send a spoofed message to your device and use it as a false evidence.
  • anything you can imagine that could be utilized to manipulate people, letting them trust somebody or some organization texted them.

  Pod2G spune ca oricine poate trimite mesaje cu autor fals catre utilizatori si practic : puteti primi un SMS care pare a fi de la banca si vi se cer date confidentiale, dar mesajul este trimis de un hacker si daca raspundeti veti trimite un mesaj la numarul sau de telefon; cineva va poate pacali trimitandu-va mesaje de la persoane apropiate, dar raspunsurile voastre ajung la el si lista poate continua. Pod2G recomanda utilizatorilor sa nu aiba incredere in SMS-urile pe care le primesc si in eventualitatea in care primit SMS-uri importante, nu trimiteti date confidentiale ca si raspuns la acel mesaj.

  Aceasta vulnerabilitate se regaseste in aproape orice telefon mobil, deci nu va ganditi ca doar in iOS o avem.