iOS 해커이자 보안 연구원인 Pod2g는 문자 메시지 스푸핑으로 이어질 수 있는 iPhone의 주요 SMS 보안 결함을 발견했습니다. 문제는 iPhone이 문자 메시지를 처리하는 방식에 있으며 iOS 6 베타 4 릴리스를 포함한 최신 버전의 iOS에 있습니다. 그러나 Pod2g는 Apple에 문제를 해결해 달라고 간청하고 있다고 주장합니다.
Pod2g는 자신의 블로그 게시물에서 이 문제와 이것이 iPhone의 특정 문제인 이유를 설명합니다.
SMS 문자는 기본적으로 두 대의 휴대폰 간에 교환되는 몇 바이트의 데이터로, 통신업체가 정보를 전송합니다. 사용자가 메시지를 작성하면 모바일에서 PDU(Protocol Description Unit)로 변환하여 베이스밴드로 전달하여 전달합니다.
[...] 텍스트 페이로드에서 UDH(User Data Header)라는 섹션은 선택 사항이지만 모든 모바일이 호환되지 않는 고급 기능을 많이 정의합니다. 이러한 옵션 중 하나를 사용하여 사용자는 텍스트의 회신 주소를 변경할 수 있습니다. 대상 모바일이 호환되고 수신자가 텍스트에 응답하려고하면 원래 번호가 아니라 지정된 번호에 응답합니다.
대부분의 통신 사업자들은 메시지의 이 부분을 확인하지 않습니다. 즉, 이 섹션에 원하는 대로 쓸 수 있습니다. 911과 같은 특수 번호 또는 다른 사람의 번호입니다.
이게 왜 아이폰에 문제인가요? iPhone에서 문자 메시지를 받으면 원래 번호가 아닌 "답장" 번호만 표시되기 때문입니다. 그런 다음 Pod2g는 이것이 심각한 보안 문제가 될 수 있는 여러 예를 제공합니다.
예를 들어 은행에서 보낸 것처럼 보이지만 실제로는 다른 수신자에게 회신하는 피싱을 보내는 데 사용할 수 있습니다.
해커가 메시지를 가로채는 것이 얼마나 쉬운지는 확실하지 않지만 Pod2g는 이것을 "심각한" 보안 결함으로 간주합니다. 그는 또한 다른 보안 연구원들과 "일부 해적들"도 이미 이 문제를 알고 있을 것이라고 확신한다고 설명했습니다.
원천: 포드2g
을 통해: iDownload블로그
