¿Se puede detectar un registro falso de SMS de iPhone?

Question

¿Se puede detectar un registro falso de SMS de iPhone?

#1 de BBerastegui (2 votos)
#2 de Peter (1 votos)

6

Los mensajes SMS recibidos por un iPhone se almacenan sin cifrar en una base de datos SQLite, que puede extraerse al hacer una copia de seguridad del teléfono.

Puede manipular (manipular, por ejemplo, reemplazar el texto de un mensaje con un texto diferente ) el contenido de esta base de datos con una serie de herramientas y luego restaurarla a un diferente iPhone.

¿Es posible prevenir o detectar este tipo de manipulación cuando uno solo tiene acceso al teléfono donde los mensajes han sido "restaurados"?

Por ejemplo: ¿existen comprobaciones de integridad incorporadas (hashes, sumas de comprobación, etc.) para proteger la integridad de la base de datos SQLite del iPhone?

iphone integrity tampering

pregunta Free Radical 25.11.2015 - 07:40

fuente

2 respuestas

2

No hay forma de proteger ese en particular .

Lo que quiero decir es que no hay forma de demostrar que la base de datos no fue manipulada en sí misma, PERO , el punto es que para poder manipular esa base de datos en versiones modernas de iOS (en versiones anteriores) En otras versiones, la copia de seguridad se podría manipular y volcar de nuevo en el dispositivo. Debería hacer jailbreak a su dispositivo iOS, y eso realmente deja huellas de manipulación en el teléfono.

Por lo que yo sé.

Fuente: Preguntando alrededor .

respondido por el BBerastegui 14.02.2016 - 14:47

fuente

Lea otras preguntas en las etiquetas iphone integrity tampering

Almacenamiento seguro de una clave de cifrado en AWS ¿Cómo administrar en el medio toda una red?

score 1 · Accepted Answer

¿Cómo sabría que no se han alterado las comprobaciones de integridad?

La forma de proteger de forma confiable cualquier tipo de registro de manipulación es mediante el uso de hardware especializado (el almacenamiento de solo escritura es el truco) y esperamos que el hardware no haya sido manipulado.

La otra forma es tener registros de diferentes fuentes (registros de SMS de la compañía de telecomunicaciones), y si difieren, declaramos que una de las fuentes es confiable.