白蘋果急救室 同文刊登...
在這星期五,知名駭客pod2g刊出了一篇文章,指出目前iPhone的SMS功能有一個頗嚴重的安全問題。簡單來說,這個漏洞可以讓駭客將SMS的發信來源偽裝成任何人(例如銀行或是你認識的人),並借由偽裝發信來源來讓收信人相信簡訊內容。
根據pod2g的說法:
我在幾天之前就已經在Twitter上提過,我在iOS上發現了一個我認為很嚴重的漏洞,雖然這個漏洞與程式碼執行並不相關。我非常確定其他安全專家已經知道了這個問題,也怕某些海盜們一樣知道了這件事。
這漏洞自從iPhone開始有SMS功能時就已經有了,而且到iOS 6 beta4為止依然存在。Apple:請在最終版本釋出之前修好吧!
SMS基本上是幾byte的資料,透過電信公司在兩部手機之間傳送。當使用者寫下訊息時,手機會將訊息轉換成PDU(Protocol Description Unit) ,送到基頻處理器後傳送出去。
PDU是一種非常複雜的協議,可以發送各種不同形式的訊息,例如SMS、Flash SMS、語音郵件提示、EMS⋯⋯等,包含的範圍非常大而且複雜。舉個例子,只是為了將資料編碼,就有許多選項可以選擇,例如7bit、8bit、UCS2(16bit)、壓縮或是非壓縮等等。
如果你有台智慧型手機或是數據機,加上一個SMS gateway的帳號,就可以直接使用原生的PUD格式來發送文字訊息(目前依然有某些服務可以讓人透過HTTP要求來發送原生PDU格式的簡訊)。對於智慧型手機來說,最簡單的方式就是利用網路上可得的各種工具。我自己也做了一個給iPhone 4用的工具,很快就會發佈。
在文字訊息的內容中,有一個被稱為UDH(User Data Header)的段落,這個段落並非必要的資訊,不過其中定義了許多先進的功能,目前並不是所有的手機都能支援。其中一項功能,可以讓使用者更改文字訊息回信的地址。如果收信的手機支援這項功能,收信者在回這封簡訊的時候,回信就不會發送到原發者的號碼,而是發到另一個被指定的號碼。
大多數的電信公司並不會檢查這部分的資訊,這表示某些人可以在這個段落中寫入任何想要的號碼,例如911或是其他人的電話號碼。
這個功能在良好的設計與實作下,收信者應該可以看到原始發信的電話號碼,以及指定的回信號碼。不過在iPhone上,當你看到訊息時,訊息看起來會像是從指定的回信號碼發來的,使用者無法看到原始發信方的號碼。
這會有哪些問題?
再回頭看看前一陣子的iCloud帳號入侵事件,就可以知道資訊安全已經不僅僅只是帳號密碼的問題了。這漏洞自從iPhone開始有SMS功能時就已經有了,而且到iOS 6 beta4為止依然存在。Apple:請在最終版本釋出之前修好吧!
SMS基本上是幾byte的資料,透過電信公司在兩部手機之間傳送。當使用者寫下訊息時,手機會將訊息轉換成PDU(Protocol Description Unit) ,送到基頻處理器後傳送出去。
PDU是一種非常複雜的協議,可以發送各種不同形式的訊息,例如SMS、Flash SMS、語音郵件提示、EMS⋯⋯等,包含的範圍非常大而且複雜。舉個例子,只是為了將資料編碼,就有許多選項可以選擇,例如7bit、8bit、UCS2(16bit)、壓縮或是非壓縮等等。
如果你有台智慧型手機或是數據機,加上一個SMS gateway的帳號,就可以直接使用原生的PUD格式來發送文字訊息(目前依然有某些服務可以讓人透過HTTP要求來發送原生PDU格式的簡訊)。對於智慧型手機來說,最簡單的方式就是利用網路上可得的各種工具。我自己也做了一個給iPhone 4用的工具,很快就會發佈。
在文字訊息的內容中,有一個被稱為UDH(User Data Header)的段落,這個段落並非必要的資訊,不過其中定義了許多先進的功能,目前並不是所有的手機都能支援。其中一項功能,可以讓使用者更改文字訊息回信的地址。如果收信的手機支援這項功能,收信者在回這封簡訊的時候,回信就不會發送到原發者的號碼,而是發到另一個被指定的號碼。
大多數的電信公司並不會檢查這部分的資訊,這表示某些人可以在這個段落中寫入任何想要的號碼,例如911或是其他人的電話號碼。
這個功能在良好的設計與實作下,收信者應該可以看到原始發信的電話號碼,以及指定的回信號碼。不過在iPhone上,當你看到訊息時,訊息看起來會像是從指定的回信號碼發來的,使用者無法看到原始發信方的號碼。
這會有哪些問題?
- 海盜們可以發送簡訊,讓簡訊看起來像是從收信者的銀行傳來的,並在簡訊中詢問某些個人資訊,或是請收信者連到特定的網站。(釣魚網站的招數)
- 某人可以發送偽造的簡訊到你的手機,並將此訊息用做偽證。
- 讓受信者誤認簡訊是從特定人士或是組織傳來的,藉此來操控他人的行為。
via pod2g's iOS blog/ Never trust SMS/ iOS text spoofing