Het blijkt mogelijk om met een simpele sms al het http-internetverkeer van smartphones af te luisteren. Dat ontdekte het Noorse veiligheidsbedrijf Rosberg, dat de methode liet nabouwen door een Nederlandse ontwikkelaar.
De kwetsbaarheid werd ontdekt door Rosberg, die een test door het Nederlandse MobiConsult na liet maken.
Nepbericht
De mogelijkheid werkt door middel van een nagemaakte sms van een provider. Die linkt naar een bericht waarin zogenaamd de internetservice-instellingen van de provider worden gecontroleerd, maar in werkelijk gaat de link naar een proxy.
Http af te lezen
Via die proxy is het mogelijk al het http-verkeer van de telefoon af te lezen. In theorie zou het zo ook mogelijk moeten zijn websites aan te vallen door malware-code te uploaden, al heeft MobiConsult die methode zelf niet geprobeerd.
Niet te onderscheiden
Door naam van de afzender handmatig te veranderen, is een dergelijke proxy niet te onderscheiden van een echte configuratiemail van de provider. Bovendien stuurden de bezoekers van tevoren ook al een waarschuwings-sms naar het slachtoffer, waarin stond dat er binnen enkele minuten een configuratie-sms zou komen. Daardoor zouden veel slachtoffers in de hack kunnen trappen, denkt MobiConsult.
Het is alleen nodig een telefoonnummer te hebben van het slachtoffer. Dat kan via desktopsoftware makkelijk sms'jes ontvangen, waarna de telefoon af te luisteren is.
80% van de toestellen
De hack werkt in principe op ieder toestel, alleen is bij iOS wel te zien dat de header van de afzender is aangepast. Bij Android is dat niet duidelijk. De hack werkt op alleen op Android-toestellen die op Android 4.2 of lager draaien. Momenteel is dat een goede 80% van alle toestellen.