Давно известная уязвимость в реализации текстовых сообщений
оказалась причиной для нового скандала. Как выяснил некий исследователь,
известный своими работами по взлому защиты iOS-аппаратов под псевдонимом «pod2g»,
аппараты iPhone полностью уязвимы для подмены отправителя во входящих
сообщения, поскольку ни при каких условиях не показывают оригинальный
телефонный номер, с которого было отправлено сообщение – только имя
отправителя. В ответ на справедливое возмущение столь очевидным пренебрежением
безопасности компания Apple указала, что пользователям iPhone следует
переписываться только через фирменную систему iMessage, которая всегда
проверяет отправителя и получателя.
Технически подмена отправителя в СМС-сообщениях оказывается
довольно простой. Если в обычной ситуации телефон или иное устройство
отправителя сами создают полный набор заголовков, включая номер отправителя,
имя отправителя и адрес для отправки ответов (с помощью так называемого
механизм PDU – Protocol Description Unit), Стороннее приложение может
самостоятельно составить и отправить СМС-сообщение с набором произвольных
заголовков UDH (User Data Header). Ситуация осложняется тем, что сотовые
операторы довольно редко проверяют содержание заголовков типа «reply to:».
Поскольку в аппаратах iPhone отображение СМС-сообщение построено так, что номер
не виден, пользователь может получить фальшивое СМС-сообщение и поверить, что
оно пришло от кого-то, кто есть в списке контактов.
Например, в качестве отправителя (на самом деле, это просто
набор символов в поле «reply to:») можно указать имена, которые чаще всего
используют для обозначения наиболее близких людей. В таком случае вы можете
увидеть на своем аппарате сообщения от «Мама», «Брат» и так далее. На
первый взгляд, такие подмены не выглядят чем-то угрожающим, однако, они
открывают огромные возможности для фишинга и похищения персональных данных в
целом.
Подмену автора СМС-сообщений можно использовать по-разному,
но удивляет сам факт, что компания Apple знает об этой проблеме уже очень давно.
Данная уязвимость существует во всех версиях iOS – с самых первых и вплоть до
недавно представленной iOS 6 beta 4. Естественно, во всех бедах компания Apple винит
не себя, а изначально слабую защищенность алгоритмов передачи текстовых
СМС-сообщений по сотовым сетям. В итоге всем пользователям предлагается перейти
на технологию iMessage, но для этого надо приобрести аппарат от Apple. Получается,
что если у вас iPhone, то для безопасности аппараты такой же марки должны быть
у всех, с кем вы хотя бы теоретически будете переписываться.
Действительно, система iMessage гораздо лучше защищена от
фальсификаций личности, чем обычная технология СМС-сообщений. Тем не менее,
остается огромная доля текстовых коммуникаций, которая пока никак не охвачена в
программе: это сообщения от банков, авиакомпаний и другие текстовые рассылки,
включая оповещения о стихийных бедствиях и чрезвычайных ситуациях. Кроме того,
даже если вы не отвечаете на фальшивые СМС, следует иметь в виду, что во многих
странах суды считают такие сообщения вещественными доказательствами, так что по их
наличию на аппарате вас могут обвинить в чем бы то ни было.
В целом ситуацию с невозможностью проверить номер
отправителя в фальшивом СМС-сообщений на аппаратах iPhone стоит считать очень
опасной. Тем не менее, на «профильных» сайтах, посвященных такой фальсификации
(в целях развлечения или мошенничества, или для противодействия подобным
атакам), существует расхожее мнение, что как раз США и Канада, как страны с
максимальным числом iPhone, меньше других подвержены передачи СМС-сообщений с
фальшивым полем «Reply To:», поскольку операторы этих стран чаще других
включают проверку совпадения реального номера отправителя и указанного в данном
поле. Таким образом, это в большой мере касается именно стран, где
операторы не осуществляют подобную проверку, так что опасность оказывается
вполне реальной, когда по СМС вы ведете деловую переписку, общаетесь с банком
или магазинами – вообще, любые важные сообщения оказываются под угрозой.
Поскольку на данный момент компания Apple не предлагает
планов по устранению уязвимости с подменой отправителя СМС, остается
лишь надеяться, что к релизу новой iOS 6 положение будет исправлено, а пока
придется полагаться на iMessage или искать какие-то другие способы для проверки
источника сообщений.
По материалам сайтов PC World, ZDNet, TechRadar,
DigitalTrends и The Verge.
|
