Lekke baseband is gevaar voor mobiele telefoons
Lowlevel-exploit
13 december 2010 | Jan Custers
Een wetenschapper van de universiteit van Luxemburg heeft een nieuw type exploits voor mobiele telefoontoestellen gedemonstreerd, tijdens de beveiligingsconferentie DeepSec in Wenen eind vorige maand.
Ralf-Philipp Weinmann slaagde erin om enkele veelvoorkomende programmeerfouten in het communicatieprotocol (baseband) van een iPhone 4 en een HTC Dream uit te buiten. Zo kon hij de smartphones naar betaalde nummers laten bellen en sms’en, en telefoontjes aannemen zonder dat hier op het toestel iets van te zien was.
Zendstation van duizend euro
Weinmann maakte gebruik van een basiszendstation van om en nabij de duizend euro. Door de vele slordigheden in de basebandcode, die geschreven werd in 1990, kunnen kwaadwillenden toestellen die binnen het zendbereik vallen binnen een paar seconden overnemen, waarschuwde hij in Wenen.
De onderzoeker komt nu pas met zijn bevindingen naar buiten, zodat de fabrikanten van de basebandchips in zijn testmodellen de lekken konden dichten. Apple verwerkte de update van Infineon, de fabrikant van de basebandchips in de iPhone 4, al in de 4.2.1-update voor iOS.
Qualcomm, wiens basebandchip in de HTC Dream zit, heeft het lek eveneens gedicht, maar HTC moet de patch nog beschikbaar stellen voor zijn klanten.
Kwetsbare toestellen
Welke types en merken van mobiele telefoons allemaal kwetsbaar zijn, is nog onduidelijk. Doordat de broncode van vrijwel alle basebandchips niet openbaar is, moest de onderzoeker via reverse engineering op jacht gaan naar bugs in zijn proeftoestellen.
Weinmann waarschuwde in zijn presentatie (pdf) voor de ernst van het probleem. Niet alleen bevat een groot percentage van de basebandsoftware bugs, de relatief eenvoudig uit te voeren aanvallen zijn bovendien moeilijk te achterhalen.
bron: ZDNet
Related Partner info »
KYOCERA Document Solutions introduceert mobiele print app
23/05/2012 | pressrelease | Partner info : KYOCERA Document Solutions Belgium
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
De Nederlandse mobiele telecommarkt verandert
13/04/2012 | pressrelease | Partner info : Vodafone
De geschiedenis van de mobiele telefonie
13/04/2012 | pressrelease | Partner info : Vodafone
Aandachtspunten bij aanschaf van een mobiele telefoon
12/04/2012 | pressrelease | Partner info : Vodafone
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Apple presenteert nieuwe iPad
11/04/2012 | pressrelease | Partner info : Vodafone
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
