Nieuws

Australische provider injecteert sms-advertentie in 2FA-code van Google

woensdag 30 juni 2021, 11:06 door Redactie, 9 reacties

Een Australische telecomprovider heeft in een tweefactorauthenticatiecode die Google via sms verstuurde een advertentie geïnjecteerd. Een abonnee van de provider deelde een screenshot van het sms-bericht via Twitter. Daarin is de verificatiecode van Google te zien, alsmede een advertentie voor een vpn-dienst. De code in het bericht bleek gewoon te werken, aldus de abonnee in kwestie.

Een medewerker van Google laat in een reactie op de tweet weten dat de advertentie niet van Google afkomstig is. "Dit zijn geen advertenties van Google en we keuren deze werkwijze af. We onderzoeken samen met de telecomprovider hoe dit heeft kunnen gebeuren en zullen ervoor zorgen dat het niet nog een keer gebeurt", zegt Mark Risher van Google op Twitter. De abonnee heeft vanwege privacyredenen besloten om de betreffende provider niet bekend te maken. Verdere details zijn nog niet bekend.

CISA werkt aan overzicht van bad practices die cyberrisico's vergroten

Door VS gezochte verdachte achter Gozi-virus aangehouden in Colombia

Reacties (9)

30-06-2021, 11:29 door Anoniem

SMS. Niet veilig genoeg voor 2FA. Wel veilig genoeg voor SPAM volgens de Australische provider.

30-06-2021, 12:10 door Briolet - Bijgewerkt: 30-06-2021, 12:11

En dan gebruikt een VPN provider zelf een link via een url verkorter die je niet kunt controleren bij het aanklikken. Als je mensen tegen hackers wilt beschermen, moet je beginnen met het afleren om op dit soort links te klikken.

30-06-2021, 12:37 door Anoniem

Lijkt me eerder iets van malware/adware dan dat de provider dit gaat toevoegen. Gezien de wat dubieuze verkorte link.

30-06-2021, 13:18 door Anoniem

Door Anoniem: Lijkt me eerder iets van malware/adware dan dat de provider dit gaat toevoegen. Gezien de wat dubieuze verkorte link.

Je weet dat SMS max 160 karakters is ?
Het is de enige usecase waar die link-obfuscaters ietwat verdedigbaar zijn.

30-06-2021, 13:23 door Anoniem

vraag me af wat er gebeurt als je SMS groter is dan de 160 voor 7bit of 70 voor 10 bit karakters... wordt dan je sms niet meer verstuurd?
maar volgens mij hebben ze daar wel al langer last van down-under van sms-spam of smishing.

30-06-2021, 15:08 door Anoniem

Door Anoniem:

Door Anoniem: Lijkt me eerder iets van malware/adware dan dat de provider dit gaat toevoegen. Gezien de wat dubieuze verkorte link.

Je weet dat SMS max 160 karakters is ?
Het is de enige usecase waar die link-obfuscaters ietwat verdedigbaar zijn.

De limit per individueel SMS bericht is 1120 bits.
Als je bericht via GSM encoding verstuurd wordt resulteert dat in 160 karakters, als er UTF encoding gebruikt wordt is dat 70 karakters.
De SMS standaard voorziet dat lange teksten opgesplitst worden in verschillende delen. (En dan wordt iedere bericht weer net iets korter.)

Of deze bij de ontvanger als 1 groot bericht getoond worden, of als verschillende SMS berichten hangt af van het telefoontoestel.

Dus, je kan wel degelijk lange teksten per SMS verzenden.

30-06-2021, 15:13 door Anoniem

Door Anoniem: Lijkt me eerder iets van malware/adware dan dat de provider dit gaat toevoegen. Gezien de wat dubieuze verkorte link.

In die goede oude tijd, voor HTTPS, waren er veel ISPs die reklame op websites vervingen door hun eigen reklame, of reklame toevoegden op sites waar er geen ads op stonden...

Nu zijn we daar eindelijk van af omdat alles geëncrypteerd is, en dan zijn er van die mensen die tegen net neutraliteit zijn en willen toestaan dat een ISP weer data kan aanpassen indien nodig...

30-06-2021, 16:37 door Anoniem

Door Anoniem:

Door Anoniem: Lijkt me eerder iets van malware/adware dan dat de provider dit gaat toevoegen. Gezien de wat dubieuze verkorte link.

Je weet dat SMS max 160 karakters is ?
Het is de enige usecase waar die link-obfuscaters ietwat verdedigbaar zijn.

Maar in het kader van ad-injectie - wil je toch echt zo veel mogelijk voorkomen dat je van één inkomende SMS er twee uitgaande moet maken .

Ook trouwens als normale verzender , want SMS is erg lang een enorme cash-cow geweest voor operators . De prijs per bit is niet normaal.

Oftewel - SMS blijft een van de weinige plekken waar een URL shortener niet meteen verdacht is .

30-06-2021, 18:45 door Anoniem

Door Anoniem:
Oftewel - SMS blijft een van de weinige plekken waar een URL shortener niet meteen verdacht is .

Ik vind een URL in een SMS meteen al verdacht. SMS is wat mij betreft voor persoonlijke chat. En ik heb het ook
wel gebruikt om bijv alerts uit een monitoring systeem te sturen.
Maar als er een URL in een SMS staat dan komt dat meestal van een scammer of van een bedrijf wat het niet
helemaal begrepen heeft.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer