Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Kwetsbaarheid ontdekt in Samsungs 'Mobiel apparaat zoeken'-functie

Beveiligingsexpert Mohamed Baset heeft een kwetsbaarheid gevonden in de 'Mobiel apparaat zoeken'-functie op toestellen van Samsung. Kwaadwillenden kunnen door het lek onder meer de pincode wijzigen.

Normaal gesproken kun je een verloren geraakte smartphone of tablet op afstand met Find My Mobile ontgrendelen, vergrendelen of lokaliseren. Ook heb je de mogelijkheid data te wissen.

Op afstand

Baset toont nu in een serie YouTube-video's hoe hackers hier misbruik van kunnen maken. Hij laat zien hoe een vergrendeld toestel kan worden ontgrendeld, waarna de pincode veranderd kan worden. Hij stuurt zelfs een boodschap mee: dit toestel is op slot gezet door SymbianSyMoh.'

De kwetsbaarheid wordt mogelijk gemaakt doordat de systemen van Samsung niet controleren of de persoon die de Find My Mobile-functie gebruikt, ook wel degelijk de eigenaar ervan is. Via een zogenoemde cross-site request forgery-attack krijgt een hacker toegang tot het toestel via zijn pc.

Uitzetten

Niet bekend is wat hackers nog meer met het lek zouden aankunnen, behalve dat ze je buiten je eigen telefoon of tablet kunnen sluiten. Samsung geeft aan een onderzoek in te stellen. Tot die tijd kun je de functie zelf uitzetten. Overigens staat deze pas standaard aan bij het instellen van een Samsung-account.

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags:

Nieuws headlines

donderdag 09 november

Laatste reactie