image

Internetverkeer mobiel via simpele SMS af te luisteren

maandag 20 april 2009, 16:22 door Redactie, 3 reacties

Drie Italiaanse beveiligingsonderzoekers hebben tijdens de Black Hat Security conferentie die vorige week in Amsterdam werd gehouden laten zien hoe ze met één simpel SMS'je het internetverkeer van een mobiele telefoon kunnen onderscheppen. Tijdens de "Hijacking Mobile Data Connections" presentatie demonstreerden de onderzoekers hoe ze met een tekstbericht al het internetverkeer via een proxyserver konden laten lopen, om zo inzicht in het surfgedrag van de gebruiker te krijgen.

Bekende methode
Nieuw is de techniek niet, want telecomaanbieders gebruiken deze manier om de het internet voor mobiele telefoons automatisch in te stellen. Wanneer een gebruiker nieuw bij de provider is, of een nieuw toestel of provider heeft, kan hij via een SMS zijn toestel laten configureren. Hierbij moet de gebruiker het bericht bevestigen met een PIN-code, die in een eerder bericht te zien was. De PIN kan willekeurig door de aanvaller gekozen worden, waarbij er geen noodzaak is om een beveiliging te omzeilen. Om het legitiem te laten lijken, kan vanaf elk nummer het bericht verstuurd worden. De SMS van de aanvaller bevat alleen het APN (Access Point Name), proxy server of DNS server.

Kwaadaardige SMS
Tijdens hun presentatie wist het Italiaanse trio een DNS instelling van een mobiele telefoon via "kwaadaardige" SMS te manipuleren, zodat het verkeer vervolgens via de server van de aanvallers liep. SSL verbindingen afluisteren is volgens de onderzoekers een probleem, maar daar zou een programma zoals SSLstrip uitkomst kunnen bieden. Alle moderne mobieltjes die instellingen via OMA (Open Mobile Alliance) kunnen doorvoeren, zijn kwetsbaar voor deze aanval. Providers kunnen ervoor kiezen om SMS-berichten te filteren met instellingen die niet van hen afkomstig zijn of third-party DNS-sersvers te blokkeren die buiten de IP-range van de provider vallen.

Reacties (3)
20-04-2009, 16:30 door Anoniem
"laten zien hoe ze met één simpel SMS'je"
Access Denied by security policy
20-04-2009, 16:59 door Anoniem
zeker een nokia 1100 uit duitsland
21-04-2009, 02:09 door Anoniem
Je moet vervolgens ook nog eens bevestigen dat je de instellingen in dat smsje wilt gebruiken, je kunt het ook weggooien. Althans, op de Nokia's die ik tot nu toe gebruikt heb. Dit komt dus weer neer op het aloude social engineering: hoe krijg ik een gebruiker zo gek dat hij die instellingen invoert? Als dit in de praktijk vaker toegepast gaat worden zal men wel waarschuwen dit niet zomaar te accepteren maar alleen als je net een nieuwe simkaart in je toestel stopt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.