Brisante Sicherheitslücke bei iOS-SMS System

[Roxithro]

Eine sehr besorgniserregende Nachricht erreichte uns vor wenigen Tagen. Laut dem Sicherheitsexperten Pod2g soll es eine große Sicherheitslücke unter iOS geben. Die Gefahr ist groß- so können einem sogar falsche Beweise von Kriminellen untergejubelt werden…

Manipulation des Adressaten möglich

In seinem Blog schrieb Pod2g, dass bei einer Antwort auf eine SMS der Adressat manipuliert werden kann. So kann eine Antwort auf eine SMS im bekannten PDU-Format an fremde Zieladressen umgeleitet werden. Diese bedenkliche Sicherheitslücke soll es von der ersten iOS Version bis zu Apple’s zukünftigen Betriebssystem iOS 6 geben.

Doch das ist nur die Spitze des Eisberges!

Laut Pod2g könnte zum Beispiel die Rückantwort auf eine Nachricht der eigenen Bank oder einer Organisation bei einem Kriminellen landen, statt beim ursprünglich geplanten Absender. Auf diese Weise könnten die Kriminellen unentdeckt beliebige Daten abgreifen. Zudem sieht er weiterhin die Gefahr, dass über solche Nachrichten sogar gefälschte Beweise untergejubelt werden könnten.

Aber wo steckt der Fehler?

Die Sicherheitslücke scheint ein sehr komplexer Fehler zu sein, doch vermutlich soll er im Header der SMS stecken, also im Bereich der User Data Header. Dort kann man eigene Optionen einstellen – wie zum Beispiel die Veränderung der Antwort-Telefonnummer. Dies könnten kriminelle ausnutzen. Denn die auf dem iPhone angezeigte Nummer muss dabei nicht mit der Rufnummer der Antwort übereinstimmen.

Aber das Problem an der ganzen Sache ist, dass es für die Lücke in den iPhone’s bereits frei zugängliche Tools im Internet geben soll.

Doch was nun? Wie soll man sich verhalten?

Apple wurde von Pod2g kontaktiert, Sie sollten das Problem unter iOS 6 gefälligst schnellstmöglich beheben. Beim IT-Giganten wird das Problem aber nur als relativ geringfügig eingestuft. Jedoch haben sie zwei Tipps parat: Zum einen auf iMessage umsteigen, denn hier werden die Adressen sorgfältig überprüft. Zum anderen sollte man vorsichtig sein, wenn die SMS auf eine Homepage führt.

Die Nachricht dürfte einem kalt den Rücken runterlaufen und für jedem iOS Nutzer ein echter Schock sein. Hoffen wir, dass dieses Problem unter iOS 6 doch noch gelöst wird…


Quelle, Facebook.

[Mentos]

Die Sicherheitslücke, über die der Hacker pod2g in seinem Blog schreibt, betrifft den Umgang des iPhones mit dem SMS-Protokoll: Ähnlich wie die “Antworten an”- oder “Reply to”-Adresse, die sich für E-Mails festlegen lässt, können Absender einer SMS festlegen, an welche Nummer der Empfänger antworten können soll. Das iPhone zeigt beim Empfang der SMS aber nur diese eine Nummer an – so dass es aussieht, als stamme die SMS in jedem Fall von dieser Nummer selbst. Allerdings ist das nicht nur beim iPhone, sondern auch vielen anderen Geräten der Fall.

Da ist es noch einen Hauch genauer erklärt!

[Ta1lor]

Exkurs: Versenden von Kurznachrichten mittels PDU
More on the SMS PDU
Open SMPP Erlang Library
PDUSpy
SMS messages and the PDU format

Dort noch ein paar Informationen wie das Ganze funktionieren kann, bzw. wie SMS allgemein aufgebaut sind.
Ich habe das mal mit seinem Source dort ausprobiert und mir ein PDU String zusammengebaut, das funktioniert wirklich.

Hier übrigens die richtige Quelle: http://www.pod2g.org/2012/08/never-t...-spoofing.html