Smartphones kunnen makkelijk gehackt worden vai providerinstellingen

Huawei en Sony gevoelig voor aanvallen via providerinstellingen

Het beveiligingsbedrijf Check Point heeft een kwetsbaarheid ontdekt in verschillende smartphones. Onder andere smartphones van Huawei en Sony zijn nog gevoelig voor een hack via providerinstellingen. Bij Samsung en LG was de kwetsbaarheid ook gevonden. Deze fabrikanten hebben inmiddels via een softwareupdate het gat weten te dichten.

Huawei en Sony

Volgens het beveiligingsbedrijf zijn de kwetsbaarheden bij Huawei en Sony ontdekt. Andere fabrikanten schijnen de kwetsbaarheid ook te hebben. Bij Huawei is de kwetsbaarheid gevonden op de P10. Bij Sony werd deze aangetroffen op de Xperia XZ Premium. Beide smartphones zijn zeker niet de nieuwste modellen meer. Het is goed mogelijk dat de lek ook in nieuwere modellen terug te vinden is. Zo werd de lek door Check Point ook gezien in de meer recentelijke Samsung Galaxy S9 en de LG G6.

Providerinstellingen

De smartphones zijn kwetsbaar voor een hack via de providerinstellingen. De kwetsbaarheid lijkt hem te zitten in de zogenoemde Oma cp. Door gebrek aan authenticatie kunnen kwaadwillende makkelijk in een smartphone komen. Open Mobile Alliance Client Provisioning, is de standaard voor berichten waarmee providers bijvoorbeeld instellingen voor mobiel internet pushen naar een telefoon die net op het netwerk is gekomen.

Zowel nieuwe eigenaren van de smartphone als de smartphone zelf kunnen niet herkennen of het bewuste pushbericht van de provider af komt. Een simpele usb-dongle of een smartphone in modemstand kan dit bericht ook versturen. Vanwege deze simpele benadering is het een zeer kwetsbaar lek.

Activatie

Wanneer de instellingen op de smartphone binnenkomen zal de gebruiker deze nog wel moeten accepteren. Zolang dit niet gebeurt kan de kwaadwillende ook geen wijzigingen uitvoeren op de smartphone. Wanneer de gebruiker de instellingen wel accepteert heeft de hacker vrij spel op de smartphone. Door het overnemen van deze internetinstellingen kan de hacker bijvoorbeeld een proxyserver instellen. Hierdoor kan het internetverkeer ingezien worden.

Lek is bekend sinds maart

Het lek is sinds maart bij de verschillende fabrikanten kenbaar gemaakt. Volgens Check Point waren vooral veel Samsung smartphones gevoelig voor de hack. Bij Samsung waren alle pushberichten open in te zien. Bij andere merken, zoals LG, is een imsi-nummer vereist. Dit is een unieke code die per gebruiker verschilt. Een hacker kan echter om deze methode heen werken door een nieuw Oma-cp bericht te sturen met pincode.

Zowel Samsung en LG hebben inmiddels patches uitgerold om dit beveiligingslek te dichten. Bij Huawei heeft men aangegeven dat de volgende generatie Mate-smartphones voorzien zijn van de patch. Sony ontkent dat dat hun smartphones gevoelig zijn voor het lek. Volgens hun houden ze zich strikt aan de oma-cp specificaties. Inmiddels heeft de Open Mobile Alliance het lek erkent en gaat hier spoedig een oplossing voor zoeken.

Paul Herps

Paul is een echte telecomfreak. Sinds de opkomst van mobiele telefonie in Nederland was hij er bij. Geen enkel nieuws ontgaat en is daarnaast ook niet te beroerd om verder onderzoek te doen.

Voeg reactie toe

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Volg ons

Volg ons direct op Facebook of Twitter en blijf continu op de hoogte van het laatste nieuws.