Címlap

"Sose bízz első látásra az iPhone-on érkező SMS-ben"

 ( trey | 2012. augusztus 18., szombat - 10:32 )

Pod2G - iOS biztonsági szakértő, jailbreak eszköz fejlesztő - blogjában és a Twitter-en arról számol be, hogy egy általa komolynak ítélt biztonsági problémát fedezett fel az iPhone SMS kezelésében. A szakember szerint a hiba a kezdetektől jelen van az iPhone SMS implementációjában és még benne van az iOS 6 beta 4-ben is. Pod2G figyelmeztet: "Sose bízz első látásra az iPhone-on érkező SMS-ben". És ha egy ilyen kaliberű szakértő ilyesmire hívja fel a figyelmet, akkor érdemes odafigyelni...

 »
  • A hozzászóláshoz belépés szükséges
  • 3619 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( müzso | 2012. augusztus 18., szombat - 15:33 )

Vajon az Android üzenetkezelőjében nincs hasonló hiba? :-o Remélhetőleg nincs, de jó lenne ezt egy ismert biztonságtechnikai szakértőtől hallani.

 ( ironcat | 2012. augusztus 18., szombat - 16:14 )

Magára valamit is adó biztonsági szakértő soha sem fog olyat mondani, hogy az X szoftverben/rendszerben nincs ilyen vagy olyan hiba. Legfeljebb annyit, hogy ő még nem talált ilyet. Ha valaki mégis ilyesmit állítana, akkor annak egy szavát se hidd el.

-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.

 ( cherockee | 2012. augusztus 18., szombat - 15:38 )

tl;dr-eknek:

"In a good implementation of this feature, the receiver would see the original phone number and the reply-to one. On iPhone, when you see the message, it seems to come from the reply-to number, and you loose track of the origin."

 ( Finder | 2012. augusztus 18., szombat - 15:45 )

kérdéses, hogy ezt hogyan lehetne iPhone-on szépen implementálni. Jelenleg ezeket a lehetőségeket látom:
- reply-to szám ignorálása
- válasz küldésénél feljönne egy kérdés, hogy az eredeti vagy a reply-to számra menjen a válasz
- egy üzenet két szálban jelenne meg: egy reply-to és egy küldő szál. Az előbbinél lenne egy megjegyzés, hogy ki volt a küldő. (Valahogy úgy mint az iChat-nél a szobákban van.)

Egyik sem túl elegáns.

 ( cherockee | 2012. augusztus 18., szombat - 16:03 )

ahogy látom nem a reply-nál lesz a gond, mármint az üzenetre való válaszolásnál, hanem az a gond, hogy képesek így látszólag akárki nevében küldeni sms-t...

szerintem kifejezetten egyszerű megoldás is van: (amellett hogy a blog-ban elvileg van egy megoldás)

ha a reply cím más mint a bejövő, jelenítse meg a bejövőt is, esetleg hívja fel a figyelmet, ha előbbi nincs megadva, ahogy most a gmail szól e-mail-eknél.

 ( BaT | 2012. augusztus 18., szombat - 16:12 )

Meg nem esküdnék rá, de mintha az originhez is bármit meg lehetne adni.

 ( Aadaam | 2012. augusztus 18., szombat - 19:14 )

jo, de ez egy technikai cel valoszinuleg, hogy ha ilyen Google Voice vagy hasonlo cuccrol kuldesz SMS-t, akkor is tudd latszolag a sajat szamoddal kuldeni, hogy a valasz mar a mobilodra erkezzen meg, es a te nevedben jojjon. Azaz, ez nem bug, hanem feature...

(Bar regen foglalkoztam SMS PDU-val, de ez egy requirement volt ilyen consumer SMS-kuldo cuccoknal, amik chatbe meg hasonlokba epulnek, hogy latszolag a kuldo zamarol menjen, csak webfeleluletrol)

 ( answ | 2012. augusztus 18., szombat - 20:52 )

Nem hiszem, hogy oda szükség lenne erre.
Például bármelyik Betamax-os szolgáltató küld bármilyen számról SMS-t, illetve indít hívást egy egyszerű azonosítás után. Én például tudok horvátországi mobilszámról is hívni (mert ott vettem egyszer kártyát), de akár a régi megszűnt T vezetékesemről is, ami már jóég tudja kié.

 ( Aadaam | 2012. augusztus 18., szombat - 21:43 )

egen, es ezt szerinted hogy erik el?

 ( answ | 2012. augusztus 19., vasárnap - 0:32 )

Hát nem hiszem, hogy úgy mint ahogy azt az SMS esetén leírták.. de lehet hogy tévedek. Fix me!

Szerk:
Nagyok ahogy nézem OA-t változtatnak SMS esetén, hangnál pedig CPN-t.
(http://www.routomessaging.com/dynamic-sender-id-service.pmx)
(http://www.oldskoolphreak.com/tfiles/voip/voipani.txt)

 ( Aadaam | 2012. augusztus 19., vasárnap - 22:54 )

Oke, na akkor most gondolkozzunk el, hogy lehet ezt kompromittalni es milyen kovetkezmenyei vannak.

Nyilvanvalo, hogy a szolgaltatod ugyan hisz neked (gondolom valaszoltal valami authentikacios SMS-re, vagy csak elolvastad azt es bepotyogted a kodot), de ok veszik valahonnan a technologiat (tipikusan egy telco-tol, vagy egy allamtol licenszelnek telco-jogot).

Ha ugyanezt egy hacker veszi meg, vagy csak feltori a szolgaltatod, akkor o barmilyen szamrol alcazhatja magat.

Na akkor van ket szamunk, origin, meg reply.

Ha origin-t atirod, reply-t meghagyod a sajatodra, akkor az apple iphone ki fogja csipogni,hogy ez biza idegen szamrol erkezett, es idegen szamra fogsz valaszolni. A tobbiek viszont szepen benyaljak az uzenetet, mivel az origin-t irjak ki.

Ha atirod a reply-to -t, de az origin-t nem, akkor nem neked fog megjonni a valaszuzenet, igaz, barkinek a neveben irhatsz az iphone-ra, mig a tobbieke a feladot teljesiti.

Ha mindkettot atirod, akkor az iphone-on is es a tobbi telon is ugy fog megjelenni, mintha mas kuldte volna, es a valaszt egyik esetben se te fogod megkapni.

Roviden: az iphone rendszere azert jo, mert nem tudsz beszelgetest fenntartani, mig a tobbieknel fenn tudsz. Lehet beirod a srac baratnoje neveben, hogy "bocs, lefekudtem valakivel, vege", mire a srac visszairja, hogy "b.dos sz.jha" es soha tobbet nem beszelnek a csaj nem tudja miert kapta, ezert nem, a srac meg azt hiszi a csaj felrelepett. Viszont a tobbi telefonnal kompletten besz.pathatod mindkettot, legalabbis amig fel nem hivjak egymast.