image

Sms-aanval kan instellingen Androidtelefoons wijzigen

woensdag 4 september 2019, 16:17 door Redactie, 1 reacties

Onderzoekers van securitybedrijf Check Point hebben een aanval ontwikkeld waarbij het via een sms en medewerking van het slachtoffer mogelijk is om de instellingen van de telefoon te wijzigen. Via deze aangepaste instellingen kan verkeer van de telefoon via een proxy van de aanvaller lopen.

De aanval maakt gebruik van over-the-air (OTA) provisioning. Normaliter wordt dit door telecomproviders gebruikt om netwerkspecifieke instellingen op telefoons uit te rollen die met het netwerk verbinding maken. Iedereen kan echter dergelijke OTA-berichten via sms versturen. De standaard voor OTA provisioning bevat daarnaast vrij beperkte authenticatiemethodes. Een ontvanger van een OTA-bericht kan hierdoor niet controleren of de gesuggereerde instellingen afkomstig van zijn provider zijn of een aanvaller, zo claimen de onderzoekers.

Ze ontdekten dat telefoons van Samsung, Huawei, LG en Sony toestaan dat gebruikers via een zwak geauthenticeerd provisioning bericht kwaadaardige instellingen kunnen ontvangen. Wanneer de gebruiker deze instellingen accepteert is het onder andere mogelijk de MMS-server, proxy-adres, startpagina en bookmarks van de browser, mailserver en directory-servers voor het synchroniseren van contanten en de kalender aan te passen.

Malafide OTA-berichten zijn via een gsm-modem te versturen en voor sommige telefoons is ook het IMSI-nummer van het doelwit vereist. Het is vervolgens aan de gebruiker om de aangeboden instellingen te accepteren. Ze worden niet automatisch doorgevoerd. Check Point waarschuwde de vier fabrikanten in maart. Samsung heeft in mei een update uitgerold, gevolgd door LG in juli. Huawei wil het probleem in de volgende generatie Mate- en P-smartphones verhelpen. Sony stelt dat het niet om een kwetsbaarheid gaat, aangezien het de standaard voor OTA-berichten volgt.

Image

Reacties (1)
05-09-2019, 11:02 door Anoniem
en medewerking van het slachtoffer
Dus als de gebruiker iets doet, dan kan de gebruiker instellingen veranderen? Dit is dus een geavanceerde manier van social engineering.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.