Útek z väzenia hacker a bezpečnostný výskumník pod2g dnes odhalili novoobjavený bezpečnostný problém vo všetkých verziách systému iOS, ktoré by mohli umožniť škodlivým stranám sfalšovať správy SMS, vďaka čomu si príjemca myslí, že správa prišla od dôveryhodného odosielateľa, hoci v skutočnosti prišla od škodlivej strany.
Problém súvisí so spracovaním informácií v hlavičke používateľských údajov (UDH) v systéme iOS, čo je voliteľná časť textového obsahu, ktorý umožňuje používateľom špecifikovať určité informácie, ako je napríklad zmena čísla odpovede na správu na niečo iné, ako je číslo odosielateľa. Spracovanie týchto voliteľných informácií v iPhone by mohlo nechať príjemcov otvorených cieleným SMS spoofing útokom.
V texte je časť s názvom UDH (User Data Header) voliteľná, ale definuje množstvo pokročilých funkcií, s ktorými nie sú kompatibilné všetky mobily. Jedna z týchto možností umožňuje užívateľovi zmeniť adresu odpovede na text. Ak je s ním cieľový mobil kompatibilný a ak sa prijímač pokúsi odpovedať na smsku, neodpovie na pôvodné číslo, ale na zadané.
ako spolu pozerať filmy cez facetimeVäčšina operátorov túto časť správy nekontroluje, čo znamená, že si do tejto sekcie môžete napísať, čo chce: špeciálne číslo ako 911 alebo číslo niekoho iného.
Pri dobrej implementácii tejto funkcie by príjemca videl pôvodné telefónne číslo a odpoveď na jedno. Keď na iPhone uvidíte správu, zdá sa, že pochádza z čísla na odpoveď a [stratíte] prehľad o pôvode.
pod2g poukazuje na niekoľko spôsobov, ako môžu škodlivé strany využiť túto chybu, vrátane pokusov o phishing prepájajúci používateľov so stránkami zbierajúcimi osobné informácie alebo falšovanie správ za účelom vytvorenia falošných dôkazov alebo získania dôvery príjemcu, aby sa umožnila ďalšia nekalá akcia.
V mnohých prípadoch by zlomyseľná strana potrebovala poznať meno a číslo dôveryhodného kontaktu príjemcu, aby bolo ich úsilie efektívne, ale príklad phishingu ukazuje, ako by zlomyseľné strany mohli rozhádzať siete v nádeji, že nachytajú používateľov do pasce predstieraním, že sú bežná banka alebo iná inštitúcia. Ale s problémom, ktorý viedol k tomu, že sa príjemcom zobrazovala adresa na odpoveď, útok by sa dal odhaliť alebo zmariť jednoduchou odpoveďou na správu, pretože spätná správa by skôr smerovala známemu kontaktu než tomu škodlivému.
Populárne Príspevky