RA Koll @Twitter

RT nora_nature "ūüď∑ foodffs: Shrimp and Asparagus Foil Packs with Garlic Lemon Butter Sauce Follow for recipes Get y‚Ķ tmblr.co/ZHVPUd2Na9ckI"

Vor ungef√§hr 2 Wochen von RA Thomas Kolls Twitter · Antworten · Retweeten · Favorisieren

Archiv für Dezember 2012

SMS Absender – Fälschung kein Problem beim iPhone

K√ľrzlich wurde eine Sicherheitsl√ľcke im SMS-Protokoll von iOS bekannt, wonach die Angabe einer gef√§lschten Absenderkennung beim iPhone problemlos m√∂glich ist.

Wie ein Hacker herausgefunden hat, ist es möglich, den Header einer SMS derart zu manipulieren, dass dort statt der eigentlichen Absenderadresse (also der Rufnummer) eine beliebige Antwortadresse eingetragen werden kann. Antwortet der Empfänger der SMS-Nachricht auf die SMS, so geht die Antwort an den gefälschten Absender.

Sicherheitstechnisch ist dies bereits deswegen bedenklich, da so beispielsweise Identitätstäuschungen dazu verwendet werden können, arglose Benutzer zur Übersendung vertraulicher Daten an Kriminelle zu veranlassen.

Die M√∂glichkeit der Manipulation des SMS-Headers besteht bei allen iOS-Versionen, sie ist sogar noch in einer aktuellen Beta-Version von iOS 6 vorhanden. Apple hat diesbez√ľglich verlauten lassen es handele sich nicht um ein Problem unmittelbar beim iPhone, sondern des SMS-Protokolls insgesamt. Die sichtbare Absenderadresse auszutauschen sei auch bei vielen Smartphones anderer Hersteller m√∂glich. Von daher verweist Apple auf den eigenen iMessage-Dienst, da bei diesem derartige Attacken unm√∂glich seien. Dies wird damit begr√ľndet, dass iMessage √ľber eine integrierte Verifizierungsfunktion verf√ľge, die den Absender einer Nachricht zweifelsfrei identifiziere.

 

Apple hat insofern Recht, als dass es auch bisher schon problemlos m√∂glich war, √ľber SMS-Dienste im Internet SMS mit einer gef√§lschten Absenderrufnummer zu erstellen und zu versenden. So kann man auf dem Internetportal www.fakemysms.com entsprechende Nachrichten erstellen. Wie (kinder)leicht das geht, zeigt dieses YouTube-Video: