Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Ontwikkelaar kan telefoons hacken via sms

Het blijkt mogelijk om met een simpele sms al het http-internetverkeer van smartphones af te luisteren. Dat ontdekte het Noorse veiligheidsbedrijf Rosberg, dat de methode liet nabouwen door een Nederlandse ontwikkelaar.

De kwetsbaarheid werd ontdekt door Rosberg, die een test door het Nederlandse MobiConsult na liet maken.

Nepbericht

De mogelijkheid werkt door middel van een nagemaakte sms van een provider. Die linkt naar een bericht waarin zogenaamd de internetservice-instellingen van de provider worden gecontroleerd, maar in werkelijk gaat de link naar een proxy.

Http af te lezen

Via die proxy is het mogelijk al het http-verkeer van de telefoon af te lezen. In theorie zou het zo ook mogelijk moeten zijn websites aan te vallen door malware-code te uploaden, al heeft MobiConsult die methode zelf niet geprobeerd.

Niet te onderscheiden

Door naam van de afzender handmatig te veranderen, is een dergelijke proxy niet te onderscheiden van een echte configuratiemail van de provider. Bovendien stuurden de bezoekers van tevoren ook al een waarschuwings-sms naar het slachtoffer, waarin stond dat er binnen enkele minuten een configuratie-sms zou komen. Daardoor zouden veel slachtoffers in de hack kunnen trappen, denkt MobiConsult.

Het is alleen nodig een telefoonnummer te hebben van het slachtoffer. Dat kan via desktopsoftware makkelijk sms'jes ontvangen, waarna de telefoon af te luisteren is.

80% van de toestellen

De hack werkt in principe op ieder toestel, alleen is bij iOS wel te zien dat de header van de afzender is aangepast. Bij Android is dat niet duidelijk. De hack werkt op alleen op Android-toestellen die op Android 4.2 of lager draaien. Momenteel is dat een goede 80% van alle toestellen.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Apps

Tags: android-smartphone, Sms

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie