iWant

Přeposílání SMS na Mac efektivně překonává dvoufázové ověření

iWant

imessage-sms-2

Představené novinky v OS X Yosemite a iOS 8 sice přináší spoustu pro uživatele spoustu užitečných funkcí, které zjednoduší používání více zařízení, ale zároveň mohou představovat bezpečnostní hrozbu. Například přeposílání textových zpráv z iPhonu na Mac velice snadno obejde dvoufázové ověření při přihlašování do různých služeb.

Soubor funkcí Continuity, v rámci kterých Apple v nejnovějších operačních systémech propojuje počítače s mobilními zařízení, je velice zajímavý, a to zejména z hlediska sítí a technik, které pro propojení iPhonů a iPadů s Macy využívají. Mezi Continuity patří možnost telefonování z Macu, posílání souborů přes AirDrop či rychlé vytváření hotspotu, ale nyní se zaměříme na přeposílání běžných SMS na počítače.

Tato relativně nenápadná, leč velice užitečná funkce, se totiž může v nejhorším případě proměnit v bezpečnostní díru, která umožní útočníkovi získat údaje pro druhou ověřovací fázi při přihlašování do vybraných služeb. Mluvíme tu o tzv. dvoufázovém přihlašování, které již vedle bank zavádí i mnoho internetových služeb a je mnohem bezpečnější, než když máte účet chráněný jen klasickým a jediným heslem.

Dvoufázové ověření může probíhat různě, ale mluvíme-li o internetových bankovnictvích a dalších internetových službách, nejčastěji se setkáme s odesláním ověřovacího kódu na vaše telefonní číslo, které následně musíte vložit vedle zadání vašeho běžného hesla. Když by se tedy někdo zmocnil vašeho hesla (či počítače včetně hesla či certifikátu), obvykle bude například pro přihlášení k internetovému bankovnictví potřebovat ještě váš mobilní telefon, kam dorazí SMS s heslem pro druhou fázi ověření.

Jenže ve chvíli, kdy si necháváte veškeré textové zprávy přeposílat z iPhonu na Mac a útočník se právě vašeho Macu zmocní, váš iPhone již nepotřebuje. K přeposílání klasických SMS zpráv totiž není třeba žádné přímé spojení mezi iPhone a Macem – nemusí být na stejné Wi-Fi síti, dokonce ani nemusí být Wi-Fi zapnutá, stejně tak Bluetooth, a jediné, co je potřeba, je připojení obou zařízení k internetu. Služba SMS Relay, jak se přeposílání zpráv oficiálně jmenuje, totiž komunikuje přes protokol iMessage.

V praxi to funguje tak, že ačkoliv vám zpráva dorazí jako běžná SMS, Apple ji zpracuje jako iMessage a přes internet ji přenese do Macu (tak to s iMessage fungovalo ještě před příchodem SMS Relay), kde ji zobrazí jako SMS, což signalizuje zelená bublina. iPhone a Mac tak může být každý v jiném městě, jen obě zařízení potřebují připojení k internetu.

Důkaz, že SMS Relay nefunguje přes Wi-Fi ani Bluetooth, můžete získat i následujícím způsobem: na iPhonu aktivujte režim letadlo a na Macu připojeném k internetu napište a odešlete SMS. Mac následně odpojte od internetu a naopak k němu připojte iPhone (stačí mobilní internet). SMS se odešle i přesto, že spolu obě zařízení přímo nikdy nekomunikovala – všechno zajistí protokol iMessage.

Při využívání přeposílání zpráv je tak nutné mít na paměti, že bezpečnost dvoufázového ověřování je ohrožena. Ve chvíli, kdy by vám byl odcizen počítač, je třeba okamžitě deaktivovat přeposílání zpráv, což je v tu chvíli nejrychlejší a nejjednodušší způsob, jak zamezit potenciálnímu vloupání se do vašich účtů.

Vstupování do internetového bankovnictví je sice pohodlnější, když nemusíte ověřovací kód přepisovat z displeje telefonu, ale jen ho zkopírovat ze Zpráv na Macu, ale mnohem důležitější je v tomto případě bezpečnost, která kvůli SMS Relay značně strádá. Řešením tohoto problému by mohla být například možnost vyloučení konkrétních čísel z přeposílání na Mac, protože SMS kódy zpravidla přicházejí ze stejných čísel.