Gehackte functietelefoon kan oproepen van andere mensen blokkeren

Door eenvoudige aanpassingen aan gewone Motorola-telefoons aan te brengen, hebben onderzoekers in Berlijn aangetoond dat ze oproepen en sms-berichten kunnen blokkeren die bedoeld zijn voor mensen in de buurt die op hetzelfde mobiele netwerk zijn aangesloten. De methode werkt op de tweede generatie (2G) GSM-netwerken die wereldwijd het meest voorkomende type mobiele netwerk zijn. In de VS voeren zowel AT&T als T-Mobile gesprekken en sms-berichten via GSM-netwerken.





De aanval omvat het aanpassen van de ingebouwde software van een telefoon, zodat deze het netwerk kan misleiden om inkomende oproepen of sms-berichten aan de beoogde ontvangers te bezorgen. In theorie zou één telefoon de service kunnen blokkeren voor alle abonnees die worden bediend door basisstations binnen een netwerkdekkingsgebied dat bekend staat als een locatiegebied, zegt Jean-Pierre Seifert, hoofd van een onderzoeksgroep voor telecommunicatiebeveiliging aan de Technische Universiteit van Berlijn. Seifert en collega's presenteerden een papier over de techniek bij de Usenix-beveiligingssymposium in Washington, D.C., vorige week. Een online video demonstreert de aanval in actie.

De groep van Seifert heeft de ingebouwde software of firmware aangepast op een chip die de basisbandprocessor wordt genoemd, het onderdeel van een mobiele telefoon die bepaalt hoe deze communiceert met de zendmasten van een netwerk.

In normale situaties, wanneer een oproep of sms via het netwerk wordt verzonden, belt een mobiele toren apparaten in de buurt om degene te vinden die deze zou moeten ontvangen. Normaal gesproken beantwoordt alleen de juiste telefoon - door in feite te zeggen dat ik het ben, zoals Seifert het uitdrukt. Dan gaat de eigenlijke oproep of sms door.



De herschreven firmware kan oproepen blokkeren omdat deze sneller kan reageren op oproepen dan de telefoon van een slachtoffer. Wanneer het netwerk een pagina verzendt, zegt de aangepaste telefoon dat ik het eerst ben, en de telefoon van het slachtoffer ontvangt deze nooit.

Als je sneller reageert op het netwerk, probeert het netwerk een dienst op te zetten met jou als aanvaller, zegt Nico Golde, onderzoeker in de groep van Seifert. Dat is genoeg om de communicatie te blokkeren in een locatiegebied, dat in Berlijn gemiddeld 200 vierkante kilometer groot is. De groep heeft de hack niet ontworpen om daadwerkelijk naar de oproep of sms te luisteren, maar heeft gewoon het oproepproces gekaapt.

Traditioneel zijn de details van hoe basisbandprocessors intern werken eigendom van makers van chips en handsets. Maar een paar jaar geleden lekte de basisbandcode voor een bepaalde telefoon, de Vitelcom TSM30, uit. Dat stelde onderzoekers in staat te begrijpen hoe basisbandcode werkt en bracht verschillende . voort open source-projecten bestuderen en aanpassen.



De Berlijnse groep gebruikte die open-source basisbandcode om vervangende software te schrijven voor Motorola's populaire C1-serie telefoons (zoals de C118, C119 en C123). Die apparaten gebruiken allemaal de Calypso-basisbandprocessor van Texas Instruments.

De onderzoekers testten hun aanval door oproepen en berichten naar hun eigen telefoons te blokkeren. Ze berekenen echter dat slechts 11 aangepaste telefoons voldoende zouden zijn om de service van de op twee na grootste mobiele netwerkoperator van Duitsland af te sluiten. E-Plus , in een locatiegebied. Al die telefoons luisteren naar alle paging-verzoeken in dat gebied, en ze antwoorden 'Ik ben het', en niemand in die cel krijgt een sms of een telefoontje, legt Seifert uit.

Jung-Min-park , een onderzoeker op het gebied van draadloze beveiliging bij Virginia Tech, zegt dat hoewel het bedenken van de aanval gedetailleerde technische kennis vereist, als iemand eenmaal toegang heeft tot dezelfde code en hardware, het voor een technicus mogelijk moet zijn om de aanval te herhalen zodra deze is gemaakt.



Hoewel providers tegenwoordig vooral hun 3G- en 4G-diensten aanprijzen, gebruiken de meeste netwerken over de hele wereld nog steeds GSM-netwerken. Wereldwijd gebruiken ongeveer vier miljard mensen GSM-netwerken om te bellen, en providers gebruiken ze ook voor sommige machine-to-machine-toepassingen.

Het probleem zou kunnen worden verholpen, maar daarvoor zouden de GSM-protocollen moeten worden gewijzigd, zodat telefoons hun identiteit moeten bewijzen door een extra uitwisseling van versleutelde codes. De verdediging is duur om in te zetten, zegt Victor Bahl, hoofdonderzoeker en manager van de mobiliteits- en netwerkonderzoeksgroep bij Microsoft. Ik kan alleen maar speculeren dat de aanbieders van mobiele netwerken terughoudend zijn om te investeren in mitigatiestrategieën als er geen onmiddellijke dreiging is.

Seifert zegt dat uit het onderzoek van zijn groep en anderen blijkt dat basisaspecten van mobiele communicatie niet langer veilig kunnen worden geacht voor hacking. Het antwoord van de providers is: 'Het is illegaal - je mag het niet doen', zegt hij. De implicatie is echter dat de goede oude tijd, waar je ervan uit mag gaan dat alle telefoons eerlijk zijn en het protocol volgen, over.



zich verstoppen