Firmware-update 3.0.1 lost niet alle sms-lekken op

iPhone OS 3.0 blijkt niet alle sms-lekken te hebben gedicht. Twee onderzoekers die ook op BlackHat aanwezig waren, hebben een serie sms-hacks ontdekt waarvan het probleem bij de operators ligt.

Gonny van der Zwaag | iCulture.nl - 2 augustus 2009, 15:54

We zijn de afgelopen dagen doodgegooid met de sms-hack van Collin Mulliner en Charlie Miller. Na het verschijnen van OS 3.0.1 dacht iedereen dat het probleem was opgelost… behalve een duo dat eveneens op de BlackHat-conferentie in Las Vegas aanwezig was om een presentatie te geven. Luis Miras en Zane Lackey hebben meerdere SMS-hacks ontdekt die door iPhone OS 3.0.1 niet worden opgelost.

Teamlid MuscleNerd van het iPhone Dev Team kreeg tijdens de conferentie een demonstratie van de sms-hacks en concludeert: “OMG 3.0.1 does not begin to fix them.”

Toch zijn de sms-hacks tot nu toe niet onopgemerkt gebleven: CNET en InformationWeek hebben erover geschreven, overigens zonder daarbij een link te leggen met de sms-hack van Miller en Mulliner. Eigenlijk gaat het bij de hack van Miras en Lackey om een MMS-hack, die de ontvanger naar een gevaarlijke website lokt, waarna het bijvoorbeeld mogelijk is om data te ontfutselen. De aanval werkt op elke GSM-telefoon met MMS-functie, hoewel de aanval ook via sms-berichten kan plaatsvinden.

Het duo liet tijdens BlackHat een proof-of-concept zien, waarbij berichten van een vertrouwde partij, zoals een bank, de operator zelf of PayPal worden gebruikt. De ontvanger is sneller bereid zo’n bericht te openen en op linkjes te klikken. Operators gebruiken sms-berichten bijvoorbeeld om te laten weten dat er een nieuw voicemailbericht is binnengekomen, of dat je een binnenkomend gesprek hebt gemist. Tijdens de demonstratie stuurden ze een voicemail-waarschuwing, die echter de telefooninstellingen wijzigde. Als het goed is, heeft een operator maatregelen genomen om spoofing van dit soort operatorberichten te voorkomen. Dat blijkt echter te omzeilen en een oplossing is er niet. De onderzoekers raden aan om voorlopig voorzichtig om te gaan met sms-berichten.

Het verschil met de sms-hack van Mulliner en Miller is dat het probleem niet ligt bij de toestelmakers (of beter gezegd: de leverancier van met mobiele OS), maar bij de operators. Miras en Lackey zeggen “de mobiele operators” te hebben ingelicht en werken met hen aan een oplossing. Ze hebben de informatie ook beschikbaar gesteld aan de GSM Alliance, die de aangesloten operators zal informeren. Miras en Lackey hebben eerder een lek ontdekt in een iPhone-applicatie van Swirlyspace, dat sindsdien is gedicht.

Belangrijk is wel, om je te realiseren dat het niet een iPhone-probleem is; het werkt op alle GSM-telefoons met MMS-functie. Met de sms-hack kunnen aanvallers achterhalen welk mobiel besturingssysteem er op je telefoon draait en daarna gericht een aanval uitvoeren.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!