SMS beveiligingslek in iPhone [update]

Door: Jan David Hanrath - 12 reacties

Pod2G, een jailbreaker die aan de basis stond van menige iOS jailbreak, heeft een fout ontdekt in iOS 5.1.1 en iOS 6 beta 4, die verantwoordelijk is voor een beveiligingslek in de SMS-app van de iPhone. Door de fout kan iemand zich voordoen als iemand anders wat weer kan leiden tot phishing.

In het SMS-protocol zit net als in de header van een e-mail een ‘reply to’-veld. De meeste telefoons en operators negeren dit en checken het ook niet, maar de iPhone toont juist het reply-to-nummer in plaats van het nummer waar de SMS echt van afkomstig is. Hierdoor is het mogelijk om je nummer te maskeren en te doen alsof je vanaf het reply-to-nummer SMS’t. Wanneer er een bericht terug wordt gestuurd gaat dit naar het echte nummer in plaats van het getoonde nummer, zonder dat de verzender dit in de gaten heeft.

Vooral diensten die gebruik maken van SMS om gebruikers te autoriseren zijn in gevaar. Denk hierbij aan elektronisch bankieren waarbij een geheime code of valideringscode teruggestuurd moet worden via sms.

Pod2G roept Apple op om deze bug – die overigens al sinds de eerste iPhone in het besturingssysteem zit – snel op te lossen. De technische beschrijving van het probleem vind je op het blog van Pod2G.

[update] Inmiddels heeft Apple een officiële reactie gegeven aan Engadget. Apple zegt de melding uiterst serieus te nemen en geeft aan dat dit probleem zich niet voordoet wanneer gebruik wordt gemaakt van iMessage. Apple adviseert mensen om uiterst behoedzaam te zijn met het klikken op links in SMS-berichten.

Reacties

12 reacties
  • Profielfoto
    Nautdeapplefan

    Hopelijk word er wat aan gedaan!:)

  • Profielfoto
    Renroelandt

    Apple zal er altijd iets mee doen. Ik draai nu IOS6 Beta 4 en ik voel nog geen problemen.

  • Profielfoto
    Rvdb85

    Mooie fipo naut. Volgens mij wordt er in Nederland bij de banken niet gevraagd om iets terug te sturen via sms, gelukkig. Ik vraag me af of er dingen kunnen gebeuren als: iemand smst mij iets ik beantwoord naar een duur betaald nummer en er wordt geld van mijn telefoon rekening gehaald.

  • Profielfoto
    jesper211232

    Lol lijkt me gevaarlijk

  • Profielfoto
    dj bazzie wazzie

    De afzender, is net als reply to, een text veld bij sms. Dus pishing kan hier net zo goed. Niets aan de hand dus, gewoon doorlopen

  • Profielfoto
    freewel

    lijk me gevaarlijk!! maar ff iets anders; waarneer komt er weer een nieuwe podcast????!!!

  • Profielfoto
    MacAanZee

    Gelukkig wordt SMS door komst van whatsapp en andere nauwelijks nog gebruikt.

  • Profielfoto
    THX-1138

    Wie smst er nu nog…

  • Profielfoto
    csteelooper

    @THX-1138: Veel meer mensen dan jij kennelijk denkt. Oké, SMSjes onderling (van abonnee naar abonnee) zijn dan wellicht ‘uit’ (dat merken de providers nog steeds enorm goed), maar de diensten groeien als kool. Denk aan dingen als het zogenaamde hypotheekadvies en dergelijke. Alles wat naar de bekende viercijferige nummers (shortcodes) gestuurd wordt, zijn SMS-berichten. En dat soort SMS-diensten vormt nog steeds een miljoenenbusiness…
    Daar komt nog bij dat juist díe diensten redelijk gevaarlijk kunnen worden met deze bug, omdat zij soms ook met challenge/response systemen werken. Om nog maar te zwijgen van authenticatiesystemen voor verschillende bekende en minder bekende sites.

    Overigens vind ik nog steeds dat dit probleem in feite niet bij Apple, maar bij de Telco’s ligt. Mijn oude Nokia N73 gaf ook het Reply-To nummer weer; niet het Originating nummer. Als ik een nieuw SMSje verstuur(de) met dat ding kon ik zelfs zélf een ander reply-to nummer opgeven. Zodoende had ik dus een SMS kunnen versturen waarvan ik zeker wist dat het antwoord bijvoorbeeld bij mijn pa terecht zou komen. Met die feature hoeft op zich weinig mis te zijn, maar ze kan natuurlijk misbruikt worden.
    .
    Dat Telco’s hier wel op kúnnen checken, maar het niet meer dóen, is (dus) een veel grotere fout dan het feit dat de iPhone toevallig ditzelfde euvel heeft. Er zou überhaupt geen probleem zijn als de (Nederlandse) telco’s zelf checks zouden doen op dat gebied. Men zou er bijvoorbeeld voor kunnen zorgen dat een bericht niet wordt verwerkt als het Reply-To nummer in de header verschilt van het nummer waarvan het bericht afkomstig is.
    .
    Dat kan volledig geautomatiseerd, en er zijn voldoende diensten die dit soort checks wel doen (dan wel deden), dus kom alsjeblieft niet met zaken als ‘dat zou veel te veel geld kosten’…

  • Profielfoto
    flierefluiter

    dat zou veel te veel geld kosten…

    ;)

  • Profielfoto
    Fireman

    Hoe zit dat met dat imessageapp, als ik ‘m opstart en ik wil iets aan klikken dan gaat ‘ie enkel naar Facebook. Ik wil dan mijn adressenlijst voor krijgen.

    Moet ik iets anders instellen? Zo ja, waar?

  • Profielfoto
    csteelooper

    @flerefluiter: lolz…:razz: