Une nouvelle faille SMS a été découverte par le hackeur Pod2g bien connu pour ses exploits dans le Jailbreak. Il explique le fonctionnement des échanges SMS entre mobiles et certains ne proposent pas exactement  le même mode d’encodage des données. Celle faille existerait depuis la première version de SMS dans l’iPhone et n’a pas été corrigé depuis. Il a averti Apple sur l’importance des conséquences qui pourrait en découler si certains pirates profitaient de celle-ci. Ainsi, nous espérons que l’iOS 6 finale résoudra ce manquement à la sécurité des SMS.

Voici quelques parties de ses explications :

Un SMS est essentiellement quelques octets de données échangées entre deux téléphones portables, avec le support de transport de l’information. Lorsque l’utilisateur écrit un message, il est converti en PDU (unité Description Protocol) par le mobile et transmis à la bande de base pour la livraison.

PDU est un protocole qui est assez dense, ce qui permet différents types de messages à émettre. Quelques exemples: SMS, SMS flash, des alertes de messagerie vocale, EMS, …
Le cahier des charges est vaste et très complexe. A titre d’exemple, juste pour coder les données, il existe plusieurs choix possibles: 7bit, 8bit, UCS2 (16 bits), compressé ou non, …

Dans la charge utile du texte, une section appelée UDH (User Data Header) est facultative, mais définit de nombreuses fonctionnalités avancées ne sont pas tous compatibles avec les mobiles. L’une des options permettant à l’utilisateur de modifier l’adresse de réponse du texte. Si le mobile de destination est compatible avec elle, et si le récepteur tente de répondre au texte, il ne répondra pas au nombre initial, mais à celui spécifié.
La plupart des transporteurs ne cochez pas cette partie du message, ce qui signifie que l’on peut écrire ce qu’il veut dans cette section: un numéro spécial comme le 911 ou le numéro de quelqu’un d’autre.

Dans une bonne mise en œuvre de cette fonction, le récepteur verrait le numéro de téléphone d’origine et la seule réponse à. Sur l’iPhone, lorsque vous voyez le message, il semble venir du nombre de réponse, et vous lâche piste de l’origine.

Il finit par dire : « Ne faites jamais confiance aux SMS que vous avez reçu sur votre iPhone à première vue ». Retrouvez l’articles complet sur sur le blog de Pod2g.

Soyez vigilant maintenant que l’info est relayer un peu partout sur la toile. Des hackeurs pourraient bien être intéressés pour exploiter cette faille à des fins d’arnaque.

Suivez-nous sur :

– Twitter : @iPhonote

– Facebook : BlogiPhonote

Suivez-moi sur :

– Twitter : @iPhoStaff

 

Partager un commentaire