Решить проблему фальшивых СМС по рецепту фирмы Apple

Решить проблему фальшивых СМС по рецепту фирмы Apple
Поводом для очередного скандала явилась небезызвестная уязвимость текстовых сообщений при их реализации. Исследователь, скрывающий своё имя под псевдонимом «pod2g», не раз отмечавшийся трудами, посвящёнными взлому защиты аппаратов на iOS, в этот раз констатировал: мобильные средства iPhone весьма ненадёжны в плане подмены имени отправителя входящих сообщений. Ведь вместо номера отправителя в любой ситуации будет показано его имя, записанное в списке контактов. Реальный же номер отправителя просмотреть будет нереально. И это даёт широкие возможности по подмене номера такими названиями, как «мама», «папа», «сын», «дочка» или «брат». А дальше у мошенников руки развязаны! Поэтому возмущение таким положением дел вполне справедливо, однако компания Apple в ответ на это порекомендовала пользоваться своей оригинальной системой iMessage, ведь она чётко проверяет номера отправителей и получателей.

С технической точки зрения подменить имя отправителя не так уж и сложно. В обычной ситуации набор символов, включающий номер и имя отправителя, а также адрес, на который должны направляться ответы, создаётся устройством самого же отправителя. В основе этого лежит определённый протокол формирования посылки данных – Protocol Description Unit. Если используется стороннее приложение, то при помощи него в может быть отправлено краткое сообщение, содержащее произвольный набор заголовков UDH. При этом сотовыми операторами не так часто проверяется содержание поля «reply to:». И это только осложняет ситуацию, потому что в iPhone так построено отображение СМС, что вместо номера абонент видит только запись из книжки. Поэтому фальшивка с поддельным именем не вызовет подозрений у пользователя.

Если вернуться к тому, что в поле «reply to:» можно легко вписать такие слова, как «папа», «мама» и т. п., то абонент и вовсе может подумать, что сообщение направил близкий ему человек и добровольно отправить конфиденциальную информацию, вроде номера кредитки, её пин-кода и так далее.

Да мало ли вариантов мошенничества можно придумать, используя подмену имени! И на фоне растущей преступности, использующей высокие технологии, факт, что фирма Apple знала об этом, но не предпринимала должных шагов, кажется вопиющим. Уязвимость такого характера присуща не только старым версиям iOS, но и современнейшим, таким как iOS 6 beta 4. Компания-производитель не стремится обвинить во всём себя: мишенью для критики были избраны сами алгоритмы передачи по сотовым сетям коротких текстовых сообщений. Компания советует всем пользоваться технологией iMessage. Получается, что всем, с кем переписывается владелец iPhone, придётся приобретать мобильные телефоны на такой же платформе, а это уже красноречиво говорит о тенденции монополизма.

Действительно, фальсифицировать личность в системе iMessage практически не представляется возможным. Однако в этой программе есть огромный пробел: она не охватывает текстовые рассылки авиакомпаний, банков, различных клубов и других компаний, Сюда даже не включены и сообщения госслужб, предупреждающие о стихийных бедствиях. А это может послужить полем для злостных розыгрышей и создания паники. Что касается банковских рассылок, во многих государствах они расцениваются судами как вещественные доказательства. И даже если вы не вступали в СМС-полемику с банком, а ваша кредитная история на самом деле безупречна, вас могут обвинить, опираясь на фальшивку, присланную на ваш номер.

Из вышесказанного можно сделать вывод, что данная ситуация с невозможностью проверки номера отправителя входящих СМС может стать опасной для владельца iPhone. Однако сайты, на которых широко обсуждается данная тематика (будь то мошенничество, розыгрыши или хакерские атаки), высказывается мнение, что в Канаде и США, где проживает большинство владельцев аппаратов этого бренда, операторы наиболее тщательно осуществляют проверку реального и указанного в поле «Reply To:» номеров на совпадение. Получается, что наибольшую опасность для деловой переписки или удалённого доступа к банковским счетам несанкционированный доступ к СМС-сервису представляет в тех странах, где проверка совпадения имён и номеров абонентов ведётся формально либо отсутствует вовсе.

На сегодняшний день компания Apple пока не предложила выхода из создавшейся ситуации. Поэтому приходится уповать на то, что в новой версии iOS 6 будет исправлена эта недоработка. Сейчас лишь остаётся искать альтернативные способы проверки подлинности сообщений, либо полностью полагаться на iMessage.


Добавить

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.