'SMS of Death' kan veel mobiele telefoons laten crashen

De telefoons in de zakken van veel mensen zijn tegenwoordig miniatuur-pc's en ze zijn net zo kwetsbaar als pc's voor virussen, malware en andere beveiligingsproblemen. Maar uit onderzoek dat vorige week op een conferentie in Duitsland werd gepresenteerd, blijkt dat telefoons niet eens slim hoeven te zijn om kwetsbaar te zijn voor hackers.





Met behulp van alleen Short Message Service (SMS)-berichten - berichten die tussen mobiele telefoons kunnen worden verzonden - konden een paar beveiligingsonderzoekers goedkope telefoons om abrupt af te sluiten en ze uit een mobiel netwerk te halen. Naast tekstberichten kan het SMS-protocol worden gebruikt om kleine programma's, binaries genaamd, te verzenden die op een telefoon worden uitgevoerd. Netwerkoperators gebruiken deze bestanden om bijvoorbeeld de instellingen op een apparaat op afstand te wijzigen. De onderzoekers gebruikten dezelfde aanpak om telefoons aan te vallen. Ze voerden hun trucs uit op handsets van Nokia, LG, Samsung, Motorola, Sony Ericsson en Micromax, een populaire Indiase fabrikant van mobiele telefoons.

Een aantal grotendeels theoretische aanvallen gericht op iPhones en Android-apparaten hebben de afgelopen jaren de krantenkoppen gehaald. Maar smartphones maken slechts 16 procent uit van de apparaten die in gebruik zijn. Zogenaamde featurephones - die meer kunnen dan alleen bellen, maar alleen software met beperkte functionaliteit uitvoeren, waardoor hun gebruikers bijvoorbeeld sms-berichten kunnen verzenden en games kunnen spelen - zijn goed voor de meerderheid van ongeveer 5 miljard mobiele telefoons die wereldwijd in gebruik zijn.

Featurephones zijn moeilijker aan te vallen dan smartphones vanwege hun beperkingen. Hun processors zijn minder krachtig en ze hebben minder geheugencapaciteit, dus moeten ze eenvoudiger software draaien, die vaak niet kan worden geladen tenzij de vervoerder toestemming geeft. Featurephones hebben ook meer verschillende hardware- en software-eigenaardigheden dan smartphones.



De beveiligingsonderzoekers die hun werk presenteerden op de conferentie van vorige week, Collin Mulliner, een PhD-student in de Beveiliging in telecommunicatie afdeling bij de Technische Universiteit Berlijn , en Nico Golde , een student aan dezelfde instelling, besloot featurephones via de ether aan te vallen. Ze zetten een miniatuur mobiel netwerk op, met behulp van open-source software om een ​​basisstation te creëren waarmee ze met de telefoons kunnen communiceren. Om kwaadaardige berichten naar hen uit te zenden zonder andere apparaten in gevaar te brengen, schermden ze hun communicatie af door hun netwerk op te sluiten in een kooi van Faraday, die radiosignalen blokkeert.

Het hebben van een privaat mobiel netwerk hielp Mulliner en Golde ook bij het bestuderen van de software die op goedkope telefoons draait. Door de manier waarop de telefoons met hun basisstation communiceerden te controleren, konden ze belangrijke informatie onderscheiden over hoe de telefoons werkten en hoe sms-berichten hierop van invloed konden zijn.

De onderzoekers waren in staat om kwaadaardige sms-berichten te maken voor elk type telefoon dat ze bestudeerden. De berichten zijn van invloed op de telefoons zonder enige reactie van de gebruiker. Omdat featurephones zo gewoon zijn, zegt Mulliner, kan een dergelijke aanval een groot percentage van de mobiele communicatie uitschakelen.



Om een ​​specifieke gebruiker aan te vallen, moet een aanvaller weten wat voor soort telefoon hij of zij gebruikt, aangezien elk platform een ​​ander bericht vereist. Maar Mulliner zegt dat aanvallers gemakkelijk grote aantallen telefoons kunnen uitschakelen door een set van vijf sms-berichten – gericht op de vijf populairste modellen – naar elk apparaat op een specifiek netwerk te sturen. Mulliner merkt op dat er op internet gebaseerde diensten zijn die massaal sms-berichten versturen, goedkoop of gratis, waardoor een antagonist met beperkte middelen zo'n aanval overal ter wereld kan uitvoeren.

De enige mensen die zich tegen deze aanval kunnen verdedigen, zijn de netwerkoperators, zegt Mulliner. Om problemen te voorkomen, zouden operators de firmware op bestaande telefoons moeten updaten of anders mogelijk storende sms-berichten die over hun netwerken reizen, uitfilteren. De laatste benadering zou moeilijk zijn, zegt hij, omdat filtersoftware, die over het algemeen wordt gebruikt om spam op te vangen, niet is geoptimaliseerd om binaire bestanden op te vangen.

Mulliner en Golde zeggen dat ze maanden voor hun gesprek contact hebben opgenomen met netwerkoperators en fabrikanten, maar kregen te horen dat het niet mogelijk was om de fixes op tijd klaar te krijgen.



Smartphones zijn meer sexy doelwitten, maar de massa gebruikt nog steeds over het algemeen featurephones, zegt Charlie Miller , hoofdanalist voor softwarebeveiliging voor het onderzoeksbureau Onafhankelijke beveiligingsbeoordelaars . Miller staat bekend om zijn onderzoek naar beveiligingsfouten in de iPhone en andere mobiele apparaten, en heeft in het verleden met Mulliner samengewerkt.

Omdat featurephones zo wijdverbreid zijn, kunnen de door Mulliner en Golde gevonden problemen veel mensen treffen, zegt Miller. Toch zouden aanvallers het moeilijk vinden om persoonlijke informatie te stelen of de controle over de telefoons over te nemen. Daarentegen stellen sms-kwetsbaarheden in iPhones en op Windows Mobile gebaseerde HTC-apparaten een aanvaller in staat om telefoons over te nemen, zegt Miller, daarbij verwijzend naar onderzoek dat hij en Mulliner een paar jaar geleden hebben uitgevoerd.

Verdedigen tegen massale aanvallen op featurephones kan in de praktijk enorm moeilijk blijken te zijn. Aurélien Francillon , een onderzoeker in de systeembeveiligingsgroep van ETH Zürich in Zwitserland, zegt: De meeste van die telefoons hebben geen geautomatiseerde updates, en als ze dat wel doen, worden patches niet snel beschikbaar gemaakt.



High-end smartphones zijn waarschijnlijker geconfigureerd om automatisch updates te installeren ter bescherming tegen aanvallen, zegt hij. Francillon is van mening dat de kwetsbaarheden die Mulliner op featurephones heeft gevonden, nog heel lang open kunnen blijven voordat ze worden gecorrigeerd op de telefoons van eindgebruikers, of ooit.

zich verstoppen