Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

SMS Spoofing, νέο κενό ασφαλείας στο iOS


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
91 μηνύματα σε αυτό το θέμα

#1   sepsis

sepsis

    iPH Hero

  • 8.236 μηνύματα
  • Twitter:@hsouris
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3 +4G

Δημοσίευση 17/08/2012 - 19:45

Ο γνωστός hacker @pod2g γνωστοποίησε σήμερα ένα νέο σημαντικό κενό ασφαλείας στο iOS, το οποίο επιτρέπει την απόκρυψη του αποστολέα στα SMS ώστε ο παραλήπτης να νομίζει ότι προέρχεται από αξιόπιστη πηγή. Το θέμα προέρχεται από τον τρόπο που το λειτουργικό χειρίζεται το UDH (User Data Header), ένα προαιρετικό τμήμα του payload που επιτρέπει στους χρήστες να αλλάξουν συγκεκριμένες πληροφορίες, όπως τον αριθμό απάντησης σε ένα μήνυμα. Αν ο χρήστης αλλάξει τον αριθμό αυτό σε κάποιον άλλον εκτός από τον δικό του, τότε ο παραλήπτης του μηνύματος όταν με τη σειρά του απαντήσει στο μήνυμα δεν θα το στείλει στον αρχικό αποστολέα αλλά στον αριθμό που ο πρώτος είχε ορίσει.

Αναρτημένη εικόνα


Προφανώς, υπάρχουν πολλοί κακόβουλοι τρόποι για να εκμεταλλευτεί κανείς αυτό το κενό ασφαλείας δεδομένου ότι γνωρίζουν τον αριθμό και όνομα μιας επαφής σας. Προσοχή, λοιπόν, στα ύποπτα μηνύματα που λαμβάνετε και ας ελπίσουμε η Apple να διορθώσει το κενό αυτό γρήγορα.


[via pod2g]

Follow me on twitter


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   gkp

gkp

    iPH User

  • PipPip
  • 195 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 18/08/2012 - 11:03

Καλό ακούγεται.

Πως μπορούμε να τσεκάρουμε αν το κενό υφίσταται?

#3   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 18/08/2012 - 11:04

Καλό ακούγεται.

Πως μπορούμε να τσεκάρουμε αν το κενό υφίσταται?


Υφίσταται από την πρώτη κυκλοφορία του iPhone. Είναι σχετικά απλό αν βρεις έναν τρόπο να στέλνεις σκέτο SMS σε μορφή PDU.

#4   gkp

gkp

    iPH User

  • PipPip
  • 195 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 18/08/2012 - 11:13

Για πες περισσότερα!!!

#5   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 18/08/2012 - 11:16

Για πες περισσότερα!!!


Aν μπορέσεις κάπωςνα στείλεις SMS σε καθαρό PDU Format, τότε μπορείς να το δοκιμάσεις.

#6   gkp

gkp

    iPH User

  • PipPip
  • 195 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 18/08/2012 - 11:32

Εγώ πάντως με τις γνώσεις που διαθέτω δεν μπορώ.

Επομένως δύσκολο να μπορεί να το κάνει κάποιος μέσος χρήστης.

#7   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 18/08/2012 - 12:38

Εγώ πάντως με τις γνώσεις που διαθέτω δεν μπορώ.

Επομένως δύσκολο να μπορεί να το κάνει κάποιος μέσος χρήστης.


Γενικά το SMS-Spoofing είναι πανεύκολο να γίνει. Απλά το συγκεκριμένο μπορεί να δουλέψει και με απάντηση.
Όντως, παρόλο που κάποια smartphones / GSM Modems δίνουν την δυνατότητα αποστολής καθαρού PDU, οι περισσότεροι δεν το ξέρουν και φυσικά δεν το αξιοποιούν.

#8   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 18/08/2012 - 19:31

Η απάντηση της Apple:


Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they're directed to an unknown website or address over SMS.

[via Engadget]


Behind the Scenes...

#9   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 18/08/2012 - 20:49

Και ο @pod2g κυκλοφόρησε το εργαλείο για να στέλνεις κατ' ευθείαν PDU SMS από το κινητό σου αλλά μόνο για iPhone 4:
https://github.com/pod2g/sendrawpdu
Προσπαθώ εδώ και μια ώρα να το κάνω να τρέχει σε iPhone 4S αλλά λόγω της νέας baseband και του ο, τι κανένας δεν κατάφερε να μιλήσει μαζί της, λογικά θα είναι δύσκολο. Πολλά errors. Άσε που για να κάνω compile στην συσκευή είδα κι έπαθα..

#10   hyper2k

hyper2k

    iPH newbie

  • 14 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • Tablet:iPad

Δημοσίευση 18/08/2012 - 21:24

Εαν βαλει κανεις το ismsit στελνει μηνυματα με οτι ονομα θελει (untraceable).

#11   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 18/08/2012 - 21:25

Εαν βαλει κανεις το ismsit στελνει μηνυματα με οτι ονομα θελει (untraceable).

Στο iSMSit δεν μπορεί να απαντήσει ο άλλος στο μήνυμα (εκτος αν βαλεις κανονικο αριθμό).
Εδώ, θα απανταει στο μήνυμα από (πχ FACEBOOK) και θα ερχεται στο κινητο σου.

#12   alej

alej

    iPH Elite Poster

  • 3.041 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 8
  • Tablet:iPad Air +4G
  • GameCenter:ALEJSALONICA

Δημοσίευση 18/08/2012 - 21:52

Μήπως έχει κυκλοφορήσει κανά εργαλείο στο Cydia???

#13   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 18/08/2012 - 22:10

Μήπως έχει κυκλοφορήσει κανά εργαλείο στο Cydia???

Πιο πάνω το γράφω το εργαλείο, απλά θα πρέπει να το κάνεις εσύ pack και να το τρέξεις. Δεν είναι στο Cydia. Αν έχεις οτιδήποτε άλλο εκτός από Windows, γίνεται αμέσως με ένα dpkg-deb

#14   ASTRAPI

ASTRAPI

    iPH newbie

  • 42 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 19/08/2012 - 00:20

Μπορείς να μας δώσεις περισσότερες λεπτομέρειες για το πιο αρχείο θα βάλουμε στο κινητό και πως θα το δουλέψουμε?

Ευχαριστώ

#15   alej

alej

    iPH Elite Poster

  • 3.041 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 8
  • Tablet:iPad Air +4G
  • GameCenter:ALEJSALONICA

Δημοσίευση 19/08/2012 - 00:35

Πιο πάνω το γράφω το εργαλείο, απλά θα πρέπει να το κάνεις εσύ pack και να το τρέξεις. Δεν είναι στο Cydia. Αν έχεις οτιδήποτε άλλο εκτός από Windows, γίνεται αμέσως με ένα dpkg-deb


Thanx αλλά και στα δύο PC windows έχω ...

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 0

0 μέλη, 0 επισκέπτες, 0 ανώνυμοι χρήστες