RA Koll @Twitter

SMS Absender – Fälschung kein Problem beim iPhone

KĂŒrzlich wurde eine SicherheitslĂŒcke im SMS-Protokoll von iOS bekannt, wonach die Angabe einer gefĂ€lschten Absenderkennung beim iPhone problemlos möglich ist.

Wie ein Hacker herausgefunden hat, ist es möglich, den Header einer SMS derart zu manipulieren, dass dort statt der eigentlichen Absenderadresse (also der Rufnummer) eine beliebige Antwortadresse eingetragen werden kann. Antwortet der EmpfÀnger der SMS-Nachricht auf die SMS, so geht die Antwort an den gefÀlschten Absender.

Sicherheitstechnisch ist dies bereits deswegen bedenklich, da so beispielsweise IdentitĂ€tstĂ€uschungen dazu verwendet werden können, arglose Benutzer zur Übersendung vertraulicher Daten an Kriminelle zu veranlassen.

Die Möglichkeit der Manipulation des SMS-Headers besteht bei allen iOS-Versionen, sie ist sogar noch in einer aktuellen Beta-Version von iOS 6 vorhanden. Apple hat diesbezĂŒglich verlauten lassen es handele sich nicht um ein Problem unmittelbar beim iPhone, sondern des SMS-Protokolls insgesamt. Die sichtbare Absenderadresse auszutauschen sei auch bei vielen Smartphones anderer Hersteller möglich. Von daher verweist Apple auf den eigenen iMessage-Dienst, da bei diesem derartige Attacken unmöglich seien. Dies wird damit begrĂŒndet, dass iMessage ĂŒber eine integrierte Verifizierungsfunktion verfĂŒge, die den Absender einer Nachricht zweifelsfrei identifiziere.

 

Apple hat insofern Recht, als dass es auch bisher schon problemlos möglich war, ĂŒber SMS-Dienste im Internet SMS mit einer gefĂ€lschten Absenderrufnummer zu erstellen und zu versenden. So kann man auf dem Internetportal www.fakemysms.com entsprechende Nachrichten erstellen. Wie (kinder)leicht das geht, zeigt dieses YouTube-Video:

Kommentieren