I sistemi SMS dovrebbero avvisare gli utenti di possibili attacchi di spoofing?

8

L'autore di questo post del blog non si fida mai degli SMS : lo spoofing di testo su iOS dice che: il mittente di un messaggio SMS può fornire informazioni arbitrarie sui mittenti utilizzando funzionalità di protocollo di basso livello. Inoltre il mittente può impostare un'intestazione, per indicare che le risposte devono essere inviate a un terzo numero.

Commenti di Apple:

Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they're directed to an unknown Web site or address over SMS.

La mia comprensione è che Apple sta dicendo che questo non è un difetto di progettazione da parte loro, ma uno da parte dell'SMS e il modo in cui è progettato il payload.

Questa reazione pone una serie di domande:

  • È vero che il telefono ricevente non può verificare se le informazioni del mittente sono corrette?
  • La risposta all'intestazione è un problema che gli utenti dovrebbero essere avvisati quando l'utente prova a rispondere a un messaggio SMS?
  • In che modo altri fornitori gestiscono questa situazione?
  • Entrambi i problemi (informazioni sui mittenti arbitrari e reply-to-header) si applicano anche alle semplici e vecchie email. Come si comportano i client di posta elettronica?
posta blunders 19.08.2012 - 01:29
fonte

4 risposte

7

Apple non ha creato lo standard SMS che gli è stato fornito dal settore. L'industria ha indicato che una transazione SMS può includere un campo di risposta. Apple ha progettato il proprio software per utilizzare ciò che l'industria gli ha detto di esistere (e con quali apparecchiature industriali è compatibile, in quanto lo rende ancora integro). Finché Apple non utilizza lo standard fornito in modo errato, non può essere la colpa. Se è incluso un campo reply-to, ed è diverso dal campo from, qual è esattamente lo scopo del campo reply-to se non impedire l'invio degli SMS al mittente "from"? Cosa tutti si aspetterebbero che il comportamento fosse esattamente?

Un esempio: Apple costruisce computer. My Mac Book Pro (con OS X 10.8) può essere ingannato da un indirizzo MAC falsificato. È colpa di Apple? Il mio MBP può essere ingannato da un indirizzo IP falsificato. Anche colpa delle mele? No in entrambi i casi, lo stack IP è stato progettato molto prima che Apple avesse qualcosa a che fare con i computer di rete. Il controllo MAC che viene falsificato non è facilmente rilevabile (a meno che tu non sia sicuro di quale indirizzo MAC ti aspetti di vedere). Apple sta utilizzando gli standard forniti.

MODIFICA: se i clienti desiderano una piattaforma sicura, utilizzano iMessage. Se la compatibilità è la preoccupazione, usano gli SMS. SMS non è, e non è mai stato progettato per essere una piattaforma sicura.

Sono dell'opinione che @ blunder non può confrontare SSL (un sistema sicuro noto) con SMS (un sistema noto e insicuro). Telnet è un mezzo di comunicazione non protetto e sarebbe un confronto più stretto. Quanti computer visualizzano una notifica che dice "Sei sicuro di voler usare Telnet, invia le password in chiaro?" Apple è responsabile perché OS X non ha un popup che notifica a qualcuno che tenta di usare telnet che non è sicuro?

Il mio turno per fare una domanda. Perché siamo disposti a trovare scuse per rendere Apple risolvibile, invece di avere la causa del problema (lo standard SMS) corretto? Perché il sintomo è corretto quando puoi curarlo per la causa (i portatori)?

    
risposta data 19.08.2012 - 06:53
fonte
4

Il post sul blog a cui fai riferimento sembra implicare che si tratta di un difetto di progettazione che potrebbe ragionevolmente essere definito colpa di Apple.

Il post sul blog dice che ogni SMS viene fornito con l'equivalente di un campo "da" (il numero di telefono della persona che lo ha inviato) e, facoltativamente, l'equivalente di un campo "Rispondi a" (il numero di telefono che le risposte andranno a). Apparentemente, il mittente può impostare il campo "reply-to" ma non il campo "from". Se l'iPhone riceve un SMS contenente un campo "Rispondi a", ignora il campo "da" e considera il campo "Rispondi a" come mittente del messaggio. Ciò semplifica lo spoofing del mittente apparente del messaggio SMS.

Non ho conoscenze di prima mano, ma se il post del blog è corretto, questo sembra un difetto di progettazione nell'iPhone che potrebbe essere corretto da Apple, semplicemente utilizzando sempre il campo "from" come mittente e non permettendo al campo "reply-to" di sovrascrivere il campo "from".

    
risposta data 19.08.2012 - 02:52
fonte
2

TECNICAMENTE, non è un problema di Apple, anzi.

Che cos'è il "problema di Apple"? È qualcosa che in qualche modo impedisce ad Apple di perseguire i suoi obiettivi finali, che possono essere riassunti come "fare un sacco di soldi". Esistono due classi principali di "problemi" per una grande azienda come Apple:

  • Problemi di immagine, che potrebbero dissuadere potenziali clienti dall'acquisto dei prodotti.

  • Problemi legali che possono comportare modifiche sostanziali e, cosa ancora più importante, possono trasformarsi in problemi di immagine se diventano troppo visibili. Alcune questioni legali, come i brevetti, non danneggiano l'immagine perché i clienti non si preoccupano della proprietà intellettuale; guardano Apple vs Samsung causa come una sorta di intrattenimento. Ma qualsiasi problema legale che può essere lanciato in modo tale che alcuni clienti potrebbero essere stati truffati (e i problemi di sicurezza rientrano in quella categoria) può causare danni all'immagine di Apple.

La presunta posizione di Apple ("il problema è nello standard") può essere interpretata come un "portarlo avanti" dagli avvocati di Apple. La loro difesa è pronta. I loro scudi sono in alto. Quindi, nessun problema ad Apple in quel modo. Allo stesso modo, i colpi di immagine possono essere deviati usando la tattica consacrata di designare un capro espiatorio , in questo caso lo standard SMS . Dal punto di vista dell'immagine, Apple assomiglia al Cavaliere Bianco: fa offre un modo "migliore" (il iMessage ) e può facilmente apparire irreprensibile nella faccenda.

Ciò significa che Apple è abbastanza grande da definire la realtà. Il mondo dei gadget tecnologici è sufficientemente malleabile e dall'aspetto magico che un grande giocatore può dire le cose come sono, invece di sentirsi dire quali sono le cose. Infatti, il sostanziale tesoro di Apple ha stato costruito da Apple facendo questo per più di un decennio. Gli SMS da / reply-to non sono il problema di Apple perché Apple lo dice . Non vedo alcuna ragione per cui smetterebbero di farlo, e non vedo alcun motivo per cui questa strategia potrebbe fallire.

(Si noti che sto parlando dal punto di vista tecnico, non sto parlando a tutti di etica.)

    
risposta data 19.08.2012 - 17:22
fonte
2

Vale la pena notare che è possibile risolvere il problema senza rompere lo standard. Ecco un esempio di come potrebbe apparire un avviso che non infrange lo standard SMS, ma avverte l'utente tramite un messaggio di avviso di sicurezza:

risposta data 19.08.2012 - 13:42
fonte

Leggi altre domande sui tag