image

Malware onderschept sms'jes op servers telecomprovider

vrijdag 1 november 2019, 10:10 door Redactie, 12 reacties

Onderzoekers hebben op servers van een niet nader genoemde telecomprovider malware ontdekt die inkomende sms-berichten van gebruikers onderschept en opslaat zodat ze door de aanvallers kunnen worden gedownload. De malware wordt door securitybedrijf FireEye Messagetap genoemd en zou door een Advanced Persistent Threat (APT)-groep zijn ingezet die voor de Chinese overheid zou werken.

De malware werd tijdens een onderzoek op een cluster van Short Message Service Center (SMSC)-servers aangetroffen. Deze servers zijn verantwoordelijk voor het routeren van sms-berichten naar de beoogde ontvanger. Wanneer die niet bereikbaar is, worden de berichten door de server opgeslagen. De malware op de servers onderschept sms-berichten met bepaalde woorden of die van bepaalde telefoonnummers of IMSI-nummers afkomstig zijn.

Nadat de malware de lijsten met IMSI- en telefoonnummers en woorden in het geheugen van de server heeft geladen, wordt begonnen met het monitoren van alle netwerkverbindingen van en naar de server. Hiervoor gebruikt Messagetap de libpcap-library. Zodra de malware een sms van een opgegeven IMSI- of telefoonnummer voorbij ziet komen of een bericht met een bepaald woord, wordt het sms-bericht in een CSV-bestand opgeslagen zodat de aanvallers die vervolgens kunnen downloaden.

Volgens FireEye zoeken de aanvallers naar sms-berichten die over Chinese politieke leiders, militaire en inlichtingenorganisaties en politieke bewegingen gaan. Hoe de aanvallers toegang tot de servers wisten te krijgen is niet bekendgemaakt. Het securitybedrijf stelt dat de aanval laat zien dat gebruikers moeten worden onderwezen over het uitwisselen van gevoelige informatie via sms en het verstandig is om van communicatietools gebruik te maken die end-to-endencryptie toepassen.

Image

Reacties (12)
01-11-2019, 11:40 door Anoniem
Joh, dan gebruik je toch whatapp. Dat is echt veel veiliger!
01-11-2019, 13:03 door Anoniem
Joh, dan gebruik je toch whatapp. Dat is echt veel veiliger!
Dat is nog waar ook :-).
01-11-2019, 13:04 door Anoniem
Door Anoniem: Joh, dan gebruik je toch whatapp. Dat is echt veel veiliger!
Vergeleken met SMS is whatsapp stukken veiliger.
Dat zegt niet dat whatsapp de beste is maar beter als plain text SMS.

SMS met GPG of een andere chat/message tool die end2end encrypted is door sleutels die alleen op je telefoon/pc/laptop staan of vanuit een security device als Ubikey of GPG-card gehaald worden is nog beter
01-11-2019, 13:10 door Anoniem
Door Anoniem: Joh, dan gebruik je toch whatapp. Dat is echt veel veiliger!

Dat meen je niet! Dat mensen nog steeds whatsapp gebruiken en vertrouwen. Zo dom! Lekker naar de Chinezen wijzen en claimen dat facebook/whatsapp wel "ok" is. Erg naief of gewoon dom!
.
01-11-2019, 13:48 door Anoniem
Het kan ws ook gebruikt worden om inlogcodes bij tweefactor authenticatie op te vangen...
01-11-2019, 14:27 door Anoniem
Wie gebruikt er nu nog sms voor chat communicatie ect.

Ik verwacht niet veel mensen.

Ik zou me meer zorgen maken als WhatsApp/signal berichten onderschept zouden kunnen worden.
01-11-2019, 14:57 door botbot - Bijgewerkt: 01-11-2019, 14:59
Door Anoniem:
Door Anoniem: Joh, dan gebruik je toch whatapp. Dat is echt veel veiliger!

Dat meen je niet! Dat mensen nog steeds whatsapp gebruiken en vertrouwen. Zo dom! Lekker naar de Chinezen wijzen en claimen dat facebook/whatsapp wel "ok" is. Erg naief of gewoon dom!
.

Ja stel je voor dat de Chinese overheid weet dat Fleur Roos heeft uitgenodigd voor een feestje bij Clara, maar dat Clara daar nog niet van weet en dat Sterre eigenlijk niet wil dat Roos ook komt omdat ze alle twee Ruben wel lief vinden. Oftewel "vertrouwen" is relatief, het ligt aan de doeleinden waarvoor je het gebruikt. Ik vertrouw op mijn 2 euro slotje op mijn losgeld bakje. Ik vertrouw dat 2 euro slotje niet op mijn motor van 25k. Ik hoef ook geen biometrische scan, DNA slot, voice-, en gezichtsherkenning op de toegang van mijn schuur. Mensen dan maar meteen naief en dom noemen is een beetje kinderachtig.
01-11-2019, 15:53 door Anoniem
Joh, dan gebruik je toch whatapp. Dat is echt veel veiliger!

Hangt ook af van je risk assessment - tegen welke bedreiging wil je je beveiligen.....
01-11-2019, 15:56 door Anoniem
Wie gebruikt er nu nog sms voor chat communicatie ect. Ik verwacht niet veel mensen.

Is de inhoud van je bericht nog relevant ? Of zouden er veel mensen geinteresseerd zijn in een SMSje van mijn vriendin, wat ik vanavond wil eten. Alsof iedere chat erg geheim en vertrouwelijk is, en de inhoud er niet toe doet.

Straks ben je nog verbaasd dat mensen praten; anderen kunnen je geluiden opvangen. Scary.
01-11-2019, 18:47 door Anoniem
SMS voor 2FA deugt dus niet.
02-11-2019, 11:49 door Anoniem
Door Anoniem: SMS voor 2FA deugt dus niet.
Waarom niet?
Je moet nog steeds een UserID en wachtwoord hebben om ook maar iets met de onderschepte SMS te kunnen doen.

Je hebt het nu over uitzonderingen, dit is geen normale dagelijks voorkomt iets. Je kunt dus niet zomaar deze stelling innemen, dat SMS voor 2FA niet deugt. Het is nog altijd een stuk veiliger dan alleen een UserID wachtwoord. Het is echter niet de meeste veilige methode. Maar voor 99% van de 2FA autorisaties is SMS nog meer dan voldoende voor de extra beveiliging.
03-11-2019, 08:17 door Anoniem
Van sms tot banksystemen, van GPS en boordcomputers in auto s en van trajectbegeleiding tot drones is het beleid dat de STAZI in Oost Duitsland gebruikte om personen te kontrolereb onder het excuus dat vrijheid gelijk is aan veiligheid
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.