211service.com
Black Hat: de meeste smartphones hebben een slecht beveiligde achterdeur
Een krachtig afstandsbedieningssysteem dat op de meeste smartphones is geïnstalleerd, kan door hackers worden gebruikt om in het geheim de controle over veel apparaten over te nemen, waardoor gegevens kunnen worden gestolen of communicatie kan worden afgeluisterd.
Draadloze providers installeren het mechanisme, bekend als ODM, in telefoons, tablets en zelfs auto's als een manier om software-updates te verspreiden en configuratiewijzigingen aan te brengen. Onderzoekers van het computerbeveiligingsbedrijf Accuvant hebben een reeks fouten in ODM ontdekt die kunnen worden misbruikt om dezelfde bevoegdheden voor afstandsbediening te krijgen.
In hun tests konden de Accuvant-onderzoekers apparaten van Apple en andere grote fabrikanten overnemen. Ze kregen de macht om software op de apparaten te installeren, waardoor ze gevoelige gegevens konden stelen. Een aanvaller kan de volledige controle overnemen, zei Mathew Solnik, een onderzoekswetenschapper bij... Accuvant die het onderzoek presenteerde op de Zwarte hoed computerbeveiligingsconferentie woensdag met collega Marc Blanchou.
De aanvallen kunnen ook worden gebruikt om instellingen op een apparaat opnieuw te configureren, bijvoorbeeld om alle gegevens via een server te laten stromen die is ontworpen om communicatie te verzamelen. Veel van dergelijke instellingen zijn geïnstalleerd in de basisband van een apparaat en zijn min of meer onmogelijk te wissen. Zelfs als je de fabrieksinstellingen terugzet, kom je er nog steeds niet vanaf, zegt Solnik.
Volgens de onderzoekers hebben naar schatting twee miljard mobiele apparaten over de hele wereld het ODM-protocol geïnstalleerd. Ergens tussen de 70 en 90 procent van die apparaten is uitgerust met hetzelfde softwarepakket, gemaakt door Red Bend-software van Waltham, Massachusetts, om de afstandsbedieningsfunctionaliteit af te handelen.
Ondanks zijn cruciale rol is dat pakket sinds 2004 niet substantieel bijgewerkt, zei Solnik. Hij en Blanchou voerden hun proof-of-principle-aanvallen uit met behulp van een reeks gebreken in die software, evenals in het ontwerp van het ODM-protocol zelf.
Voor een aanval moet u ofwel de infrastructuur van een provider gebruiken om met telefoons te communiceren of een eigen basisstation gebruiken. Dat is makkelijker dan het klinkt. De onderzoekers van Accuvant waren in staat om kant-en-klare hardware en een open-source softwarepakket te gebruiken om een systeem te creëren dat tegen relatief lage kosten verbinding zou maken met telefoons binnen een straal van 10 meter (zie Bouw je eigen mobiele netwerk). Met een enkel stil bericht heeft iemand die niet je provider is toegang tot de volledige functionaliteit van je apparaat, zei Solnik.
Android-apparaten bleken het meest kwetsbaar te zijn. De onderzoekers konden Apple-apparaten alleen op het netwerk van Sprint overnemen. Volledig ontgrendelde apparaten die rechtstreeks van een telefoonfabrikant waren gekocht, waren het veiligst, omdat op de meeste geen ODM-software was geïnstalleerd.
Accuvant maakte zijn bevindingen 90 dagen geleden bekend aan Red Bend, de apparaatfabrikanten en de betrokken draadloze providers. Meerdere, inclusief Red Bend , hebben al patches uitgebracht om de problemen op te lossen, hoewel het niet bekend is hoe wijdverbreid ze zijn verspreid.
Solnik gelooft dat aanvallen via ODM mogelijk blijven, zelfs nadat die patches zijn toegepast. Fouten die zijn ontdekt in de manier waarop het ODM-protocol verbinding maakt met een apparaat, kunnen niet worden verholpen totdat de industrie het eens is over een nieuw ontwerp, zegt hij.
De problemen die door Accuvant zijn ontdekt, kunnen ook interessant zijn voor wetshandhavings- en bewakingsinstanties, die steeds vaker malware gebruiken om gegevens te verzamelen. In de Verenigde Staten is het gebruikelijk geworden dat ze mobiele basisstations gebruiken om sms-berichten, telefoontjes en gegevens die worden verzonden door telefoons in de buurt te onderscheppen. Solnik vertelde MIT Technology Review dezelfde technologie zou kunnen worden gebruikt als platform voor aanvallen zoals hij die heeft ontwikkeld. Het kan bijvoorbeeld stilletjes malware op telefoons pushen. Het zou een soortgelijk apparaat zijn, zei hij.