image

Lek in smartphones verhult afzender SMS-berichten

maandag 14 september 2009, 13:03 door Redactie, 2 reacties

Een Duitse beveiligingsonderzoeker heeft een beveiligingsprobleem bij verschillende smartphones ontdekt waardoor het mogelijk is om de afzender van SMS-berichten te verhullen of te vervalsen. Volgens Michael Mueller kan een aanvaller op deze manier de ontvanger een bepaalde link laten openen, maar ook het anoniem versturen van haatberichten behoort tot de mogelijkheden. Het probleem zit hem in de WAP Push SI (Service Indication). Een speciale service SMS waarmee providers en anderen op eenvoudig wijze gebruikers over nieuwe diensten kunnen informeren. Bij sommige smartphones wordt de afzender van het bericht niet goed weergegeven.

De kwetsbaarheid in Blackberry, Windows Mobile en Sony Ericsson toestellen is sinds juni 2008 bekend. Mueller besloot nu pas tot "full-disclosure" over te gaan, zonder eerst de betrokken fabrikanten in te lichten. Voor zover bekend is er geen workaround of andere oplossing voor het probleem. Daarnaast ontdekte de Duitser een probleem met het versturen van MMS-berichten. Ook hierbij is de afzender onbekend, maar in het geval de MMS client niet goed geconfigureerd is, zou die automatisch de opgegeven content in de URL downloaden.

Reacties (2)
14-09-2009, 13:35 door Anoniem
"... maar ook het anoniem versturen van haatberichten behoort tot de mogelijkheden"

Da's vrij logisch wanneer je anoniem berichten kunt versturen. Het anoniem versturen van liefdesverklaringen is natuurlijk net zo goed mogelijk ;)
14-09-2009, 19:04 door _Peterr
Annoniem SMS versturen is gewoon een feature van SMS. Een aantal organisaties (waaronder AIVD) heeft gewoon toegang tot deze feature. En nu is er een applicatie die deze gebruikt. Tja, iets wat er is kan altijd gebruikt worden. Moeten ze het maar niet inbouwen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.