Telefoon met één SMS-je te hacken
De truc zit 'm in een ten faveure van telecomproviders ingebouwde mogelijkheid. Daarmee kunnen providers via een speciaal SMS-je de instellingen van een telefoon wijzigen. Door zo'n SMS-je na te bootsen kunnen hackers het internetverkeer van een telefoon langs hun eigen server leiden, waardoor zich een wereld aan verdere malafide mogelijkheden voor hen opent.
Shutterstock
Shutterstock
Diep in de mobiele telefoon
De mogelijkheid van deze manier van hacken op modemniveau werd al genoemd in NSA-documenten die vorig jaar door Edward Snowden werden vrijgegeven. "Dat was een belangrijke aanwijzing, want dan zit je diep in de mobiele telefoon. Wie daar ook kwaadaardige code in weet te krijgen heeft toegang tot het hele toestel", vertelt Odd Helge Rosberg van beveiligingsbedrijf Rosberg.com tegenover NU.nl. Om de techniek van de NSA te repliceren huurde Rosberg het Nederlandse bedrijf MobiConsult in.
Social engineering
Uit het bericht op NU.nl blijkt wel dat toepassing van de truc in de praktijk meestal nog enige social engineering zal vergen. Veel telefoonbesturingssystemen effectueren de instellingsinstructies uit de SMS pas na een handmatige acceptatie door de gebruiker. Maar internetjournalist Brenno de Winter schetst voor de lezers van NU.nl hoe dat probleem met een redelijke kans op succes valt te omzeilen door eerst een sms van een provider na te bootsen, waarin wordt aangekondigd dat er nieuwe internetinstellingen worden doorgestuurd. Als dan daadwerkelijk een instellingen-SMS volgt, zullen de meeste gebruikers al snel een duim op de OK-knop zetten.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee