211service.com
GPS-zwakte kan massaal hacken van smartphones mogelijk maken
Tekortkomingen in de technologie waarmee smartphonegebruikers zichzelf op een kaart kunnen lokaliseren of in restaurants en bars kunnen inchecken met apps zoals Foursquare, kunnen ertoe leiden dat deze gebruikers op afstand kunnen worden gevolgd.
Ralf-Philipp Weimann , een onderzoeker aan de Universiteit van Luxemburg, rapporteerde deze bevinding bij de Zwarte hoed computerbeveiligingsconferentie gisteren in Las Vegas. Hij is van mening dat het complexe mechanisme waarmee telefoons locatiecorrecties krijgen waarschijnlijk ook kwetsbaarheden verbergt waardoor het mechanisme kan worden gebruikt om kwaadaardige code op het apparaat te installeren en uit te voeren.
Smartphones gebruiken niet alleen GPS-satellieten om hun locatie te bepalen, omdat dit nauwkeurig complexe berekeningen vereist op basis van signalen die zijn verzameld van vier in een baan om de aarde draaiende satellieten, een proces dat wel 12 minuten duurt. In plaats daarvan gebruiken ze Assisted GPS (A-GPS), waarbij een mobiel netwerk een geschatte locatie levert om de benodigde GPS-berekeningen te vereenvoudigen en te versnellen. A-GPS stelt een apparaat ook in staat om het mobiele netwerk te vragen het werk te doen en de exacte locatiefix terug te sturen zodra het klaar is.
Weimann ontdekte dat de berichten die tijdens dit proces tussen een telefoon en zijn netwerk worden uitgewisseld, niet via een beveiligde verbinding worden uitgewisseld, maar eerder via een niet-beveiligde internetlink. Dat maakt het mogelijk om een telefoon te misleiden om A-GPS-berichten uit te wisselen met een aanvaller, realiseerde Weimann zich, en om die aanvaller het resultaat te laten weten van elke locatiebepaling, waar de telefoon ook gaat.
Met deze methode kan een kwaadaardig wifi-netwerk telefoons instrueren om alle toekomstige verzoeken om A-GPS-hulp terug te sturen en alle locatiecorrecties te melden, zelfs nadat de telefoon buiten bereik is. Als je het maar één keer aanzet en verbinding maakt met dat ene netwerk, kun je worden gevolgd wanneer je een GPS-lock probeert, zei Weimann. Dit is best smerig.
Weimann demonstreerde de kwetsbaarheid op verschillende Android-handsets en zei dat fabrikanten van handsets niet de moeite hebben genomen om technologieën te implementeren die dergelijke aanvallen kunnen voorkomen. Het probleem is echter oplosbaar en Weimann zei dat het waarschijnlijk zal worden aangepakt in toekomstige versies van software van fabrikanten van mobiele apparaten. Ik zou er niet op rekenen totdat je het next-gen-apparaat koopt.
Weimann presenteerde ook werk dat laat zien hoe A-GPS-berichten kunnen worden gebruikt voor ernstige compromitterende aanvallen. Hij toonde aan dat veel smartphones deze berichten op hun hoofdprocessor verwerken, niet op de GPS-chip of de radiochip die bedoeld is om met het mobiele netwerk te communiceren. Dit betekent dat de berichten mogelijk kunnen worden gebruikt om crashes te veroorzaken waardoor het apparaat op afstand kan worden overgenomen, zei Weimann, die eraan toevoegde dat hij al enkele kandidaat-bugs heeft geïdentificeerd.
Andere experts op de conferentie zeiden dat het soort aanval dat Weimann demonstreerde professionele malware-ontwikkelaars zou kunnen overtuigen om mobiele apparaten serieuzer te nemen als lucratieve doelen. Tegenwoordig is het niet eenvoudig om veel gebruikers te infecteren met een kwaadaardige app, legt Vincenzo Iozzo uit, van het informatiebeveiligingsbedrijf Trail of Bits, dat lid is van de adviesraad van Black Hat. Wat interessant is, is om de locaties te vinden waar een aanvaller extra schaal en winst kan behalen, zei hij. Met deze aanval kunnen ze een groot aantal doelen bereiken zonder er dichtbij te zijn.
Het is nog vroeg, zei Iozzo, maar er is reden tot zorg. Exploitatie zal voorlopig geen groot probleem zijn op mobiel, maar mobiele telefoons zijn complexer in vergelijking met desktops en bieden dus meer plaatsen om te verkennen.