Koek.ru

Поводом для очередного скандала явилась небезызвестная уязвимость текстовых сообщений при их реализации. Исследователь, скрывающий своё имя под псевдонимом «pod2g», не раз отмечавшийся трудами, посвящёнными взлому защиты аппаратов на iOS, в этот раз констатировал: мобильные средства iPhone весьма ненадёжны в плане подмены имени отправителя входящих сообщений. Ведь вместо номера отправителя в любой ситуации будет показано его имя, записанное в списке контактов. Реальный же номер отправителя просмотреть будет нереально. И это даёт широкие возможности по подмене номера такими названиями, как «мама», «папа», «сын», «дочка» или «брат». А дальше у мошенников руки развязаны! Поэтому возмущение таким положением дел вполне справедливо, однако компания Apple в ответ на это порекомендовала пользоваться своей оригинальной системой iMessage, ведь она чётко проверяет номера отправителей и получателей.

С технической точки зрения подменить имя отправителя не так уж и сложно. В обычной ситуации набор символов, включающий номер и имя отправителя, а также адрес, на который должны направляться ответы, создаётся устройством самого же отправителя. В основе этого лежит определённый протокол формирования посылки данных – Protocol Description Unit. Если используется стороннее приложение, то при помощи него в может быть отправлено краткое сообщение, содержащее произвольный набор заголовков UDH. При этом сотовыми операторами не так часто проверяется содержание поля «reply to:». И это только осложняет ситуацию, потому что в iPhone так построено отображение СМС, что вместо номера абонент видит только запись из книжки. Поэтому фальшивка с поддельным именем не вызовет подозрений у пользователя.

Если вернуться к тому, что в поле «reply to:» можно легко вписать такие слова, как «папа», «мама» и т. п., то абонент и вовсе может подумать, что сообщение направил близкий ему человек и добровольно отправить конфиденциальную информацию, вроде номера кредитки, её пин-кода и так далее.

Да мало ли вариантов мошенничества можно придумать, используя подмену имени! И на фоне растущей преступности, использующей высокие технологии, факт, что фирма Apple знала об этом, но не предпринимала должных шагов, кажется вопиющим. Уязвимость такого характера присуща не только старым версиям iOS, но и современнейшим, таким как iOS 6 beta 4. Компания-производитель не стремится обвинить во всём себя: мишенью для критики были избраны сами алгоритмы передачи по сотовым сетям коротких текстовых сообщений. Компания советует всем пользоваться технологией iMessage. Получается, что всем, с кем переписывается владелец iPhone, придётся приобретать мобильные телефоны на такой же платформе, а это уже красноречиво говорит о тенденции монополизма.

Действительно, фальсифицировать личность в системе iMessage практически не представляется возможным. Однако в этой программе есть огромный пробел: она не охватывает текстовые рассылки авиакомпаний, банков, различных клубов и других компаний, Сюда даже не включены и сообщения госслужб, предупреждающие о стихийных бедствиях. А это может послужить полем для злостных розыгрышей и создания паники. Что касается банковских рассылок, во многих государствах они расцениваются судами как вещественные доказательства. И даже если вы не вступали в СМС-полемику с банком, а ваша кредитная история на самом деле безупречна, вас могут обвинить, опираясь на фальшивку, присланную на ваш номер.

Из вышесказанного можно сделать вывод, что данная ситуация с невозможностью проверки номера отправителя входящих СМС может стать опасной для владельца iPhone. Однако сайты, на которых широко обсуждается данная тематика (будь то мошенничество, розыгрыши или хакерские атаки), высказывается мнение, что в Канаде и США, где проживает большинство владельцев аппаратов этого бренда, операторы наиболее тщательно осуществляют проверку реального и указанного в поле «Reply To:» номеров на совпадение. Получается, что наибольшую опасность для деловой переписки или удалённого доступа к банковским счетам несанкционированный доступ к СМС-сервису представляет в тех странах, где проверка совпадения имён и номеров абонентов ведётся формально либо отсутствует вовсе.

На сегодняшний день компания Apple пока не предложила выхода из создавшейся ситуации. Поэтому приходится уповать на то, что в новой версии iOS 6 будет исправлена эта недоработка. Сейчас лишь остаётся искать альтернативные способы проверки подлинности сообщений, либо полностью полагаться на iMessage.