iOS-hacker ontdekt sms-beveiligingslek in iOS

Een SMS-exploit maakt het mogelijk om het reactie-adres bij een SMS te veranderen. Hierdoor stuur je een reactie op een sms naar een telefoonnummer dat je zelf niet kunt zien.
Bastiaan Vroegop -

iPhone smsDe befaamde jailbreaker @pod2g heeft een groot beveiligingslek in de sms-applicatie van de iPhone ontdekt. Bij het versturen van sms-berichten naar een iPhone is het mogelijk om een ander telefoonnummer bij de verzender te tonen. Pod2g legt in een uitgebreide blogposting uit waar het probleem zit. Het beveiligingslek maakt het eenvoudig om phishing-berichten te versturen, waarbij het lijkt alsof het bericht van je bank afkomstig is. Volgens pod2g is de kans groot dat beveiligingsexperts al op de hoogte zijn van het probleem. Wellicht geldt dat ook voor kwaadwillenden.


Bij een verzonden sms-bericht wordt vaak een ‘User Data Header’ meegestuurd, die niet door iedere mobiele telefoon wordt ondersteund. Hierin zit belangrijke informatie over het bericht. Binnen deze data blijkt het mogelijk om het telefoonnummer waarop je reageert te wijzigen. Telecomproviders zouden zelden naar deze informatie kijken, waardoor je erin kunt zetten wat je wilt. Bij smartphones die deze functie goed ondersteunen zie je het reply to-adres los van het nummer van de verzender. De iPhone toont alleen waar je een bericht naar terugstuurt. Hierdoor lijkt het alsof een sms-bericht afkomstig is van het nummer dat staat ingevuld.

Volgens pod2g kan het mankement naast phishing voor meer vormen van misbruik zorgen. Iemand zou zich lange tijd als een bedrijf voor kunnen doen. Of iemand zou een sms-bericht op je iPhone kunnen zetten, terwijl het eigenlijk niet afkomstig is van die persoon.

Het probleem zou al hebben gespeeld sinds de eerste versies van iOS en zou nog steeds bestaan in de laatste bèta van iOS 6. Pod2g roept Apple daarom op om de kwestie in een update op te lossen. Apple zou het probleem deze herfst in iOS 6 kunnen fixen, maar de kans bestaat ook dat Apple de kwestie zodanig serieus neemt dat tussentijds nog iOS 5.1.2 wordt uitgebracht.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt
17 augustus 2012 om 14:12
Onderwerpen
,
Categorie
Achtergrond

Ook interessant

Reacties: 15 reacties

  1. Het was met online sms-diensten zoals Mollie al lang mogelijk om zelf een afzender op te geven. Dit is dus misschien wel een lek, maar als je wilt kun je alsnog zo een bericht sturen vanaf bijvoorbeeld ‘Apple’, of ‘Microsoft’.

    Het bewijs.
    Kinderspel. Werkt overigens niet alleen op iPhones.

  2. @Roel: Dat is nu eens alles behalve een bewijs. In dit geval kan je gewoon de naam van het contact in je eigen iPhone wijzigen en dan ziet het er iedentiek hetzelfde uit. Helemaal geen bewijs dus.

  3. @Roel: je begrijpt het punt dat pod2g wil maken verkeerd denk ik. Natuurlijk is sms spoofing al langer beschikbaar. Maar hier gaat het om het feit dat als de gebruiker reageert het wel weer terug gestuurd wordt naar jou nummer! M.a.w. je kan een willekeurig nummer met een willekeurige naam combineren. Dit is een zeer groot phishing gevaar!

  4. Dit is gewoon inherent aan SMS en is al mogelijk zolang SMS bestaat.

  5. Origineel geplaatst door Pippijn
    @roel je begrijpt het punt dat pod2g wil maken verkeerd denk ik. Natuurlijk is sms spoofing al langer beschikbaar. Maar hier gaat het om het feit dat als de gebruiker reageert het wel weer terug gestuurd wordt naar jou nummer! M.a.w. je kan een willekeurig nummer met een willekeurige naam combineren. Dit is een zeer groot phishing gevaar!

    Zo had ik het nog niet bekeken, dat klopt inderdaad.

  6. @Roel: en? In de contactenlijst van een vriend sta ik als Mr International, en dus wordt ik ook zo weergeven. Zelf heb ik weliswaar nergens dit ingetypt, maar client side is het zeker al lang mogelijk. Dus je screenshot bewijst niets.

    OT: Wel raar dat ze dat reply-to dinges tonen. Maar goed, ik had ook niet verwacht dat sms het veiligste communicatiemiddel was. Net als email, daar is het ook zeer gemakkelijk om je als iemand anders voor te doen…

  7. @Gaetanvdb01: Enkel als je goed kijkt, is die afzender niet toegevoegd aan de contactlijst 😉

  8. Origineel geplaatst door Gaetanvdb01
    @Roel: Dat is nu eens alles behalve een bewijs. In dit geval kan je gewoon de naam van het contact in je eigen iPhone wijzigen en dan ziet het er iedentiek hetzelfde uit. Helemaal geen bewijs dus.

    Zoals @Bubbly al zei, kijk naar de knop rechtsboven. Jouw reactie is dus alles behalve nuttig. Tevens die van jou iPieter. Beide beter kijken voor je gaat schreeuwen.

  9. Dit is wel een probleem voor pod2g. Meld hij het niet, dan blijft een gevaarlijke kwetsbaarheid bestaan. Meld hij het wel, dan bestaat een kans dat Apple tussentijds een iOS 5.1.2 uitbrengt, zoals in het artikel staat. En reken maar dat in zo’n nieuwe versie, of in iOS 6, alle gaten die pod2g zelf gebruikt heeft voor de untethered jailbreak, gedicht zijn!

    Maar uiteindelijk heeft hij gelukkig toch voor de veiligheid van velen gekozen. Hoewel het een normale SMS functionaliteit is, zoals hierboven afdoende is aangetoond, kan Apple er wel voor kiezen om een waarschuwingsberichtje op het scherm te tonen wanneer de afzender vervalst is.

  10. @Roel: Raar, ik zie niets bij je bewijs staan.

  11. Origineel geplaatst door Rens
    @Roel Raar, ik zie niets bij je bewijs staan.

    Geen bewijs? Er staat afzender ‘Apple’ en de knop daaronder toont aan dat het geen contact is, dus een nickname kan het niet zijn.

  12. Snap niet waarom dit nu ineens een groot probleem moet zijn. Maak al 7 jaar lang met veel lol af en toe gebruik van sms, email of telefoonspoofing (zo moeilijk is het dus echt niet want kon het vanaf mn 15e). Paar jaar geleden waren er zelfs een aantal apps in cydia beschikbaar die t allemaal voor je deden.

  13. Via de site stilletjes.nl kan je ook zelf invullen wie de afzender van de SMS is. Geen spannend nieuws dus.

  14. @Rawish: en al die apps zoals “voicechanger” die werken nog steeds.