Onderzoekers kraken Smart Lock-functie op Android 5.0

Smart unlock, waarbij Android-gebruikers hun telefoon kunnen unlocken op basis van hun locatie of een gekoppeld toestel, is in combinatie met bluetooth te omzeilen. De bug is in Android 5.1 gefixt. Dat claimen beveiligingsonderzoekers.

Op de DEF CON-hackersconferentie in Las Vegas deden beveiligingsonderzoekers Matteo Beccaro en Matteo Collura uit de doeken hoe met een vervalste bluetooth-verbinding de smart unlock-functionaliteit om de tuin kan worden geleid. Hoewel Google het probleem heeft opgelost in Android 5.1, zijn gebruikers van Android 5.0 nog steeds kwetsbaar, stellen de onderzoekers. Android 5.0 is veel populairder dan 5.1 en staat op 15,5 procent van de Android-toestellen, tegen 2,6 procent voor 5.1.

De smart unlock-functionaliteit vereist de aanwezigheid van een vooraf ingestelde bluetooth-verbinding om een telefoon te kunnen unlocken zonder dat een code hoeft te worden ingevoerd, bijvoorbeeld een smartwatch. De functionaliteit is bedoeld om het unlocken van een telefoon makkelijker te maken, en toch enige veiligheid te behouden. De aanwezigheid van het bluetooth-apparaat kan in Android 5.0 echter worden gespoofd.

Om dat te kunnen doen moeten wel getallen van het mac-adres worden geraden, maar Android-apparaten die zoeken naar een bluetooth-verbinding zenden een beacon uit waarin drie van die vier getallen aanwezig zijn. Het vierde getal kan worden geraden via brute forcing; daarvoor hoeven slechts 256 pogingen te worden uitgevoerd.

De aanvaller moet vervolgens vervalste bluetooth-communciatiepakketjes met het bewuste mac-adres naar het Android-apparaat in kwestie versturen, waarna dat apparaat denkt dat het apparaat is gekoppeld. Een kwaadwillende zou dat kunnen doen als hij een telefoon in handen heeft en toegang wil tot de bestanden op de telefoon, maar niet over de toegangscode beschikt.

Er is wel een beperking: via bluetooth worden ook verificatieberichten uitgewisseld tussen het Android-apparaat en het gekoppelde toestel. Die berichten kloppen niet bij een nagebootste bluetooth-verbinding. Enige tijd na het unlocken verbreekt de Android-telefoon daarom de verbinding, maar de aanvaller heeft dan al wel toegang tot het apparaat. De reden dat de aanval niet op apparaten met Android 5.1 kan worden uitgevoerd, is dat die Android-versie de verificatieberichten al bij het koppelen uitwisselt en een vervalste verbinding dus meteen opmerkt.

Het is lang niet het eerste beveiligingsprobleem in Android dat deze week in de aandacht staat. Deze week is er ook veel aandacht voor de bug in video-engine Stagefright en diverse bugs in de remote support-tools van fabrikanten onder de naam Certifi-gate.

Door Joost Schellevis

Redacteur

Feedback • 09-08-2015 10:1153

09-08-2015 • 10:11

53 Linkedin

Lees meer

Google lijkt Vertrouwde Plaatsen verwijderd te hebben uit Smart Lock Nieuws van 23 mei 2018
Google wil wachtwoordloze logins aan het eind van het jaar mogelijk maken Nieuws van 23 mei 2016
NorthBit geeft broncode Stagefright Metaphor-exploit voor Android vrij Nieuws van 28 maart 2016
Universiteit van Texas ontdekt kwetsbaarheid in lockscreen Android Lollipop Nieuws van 15 september 2015
Beveiligingsbedrijf ontdekt nieuw beveiligingsprobleem in mediaserver Android Nieuws van 17 augustus 2015
Lek in 4g-modem maakte Windows-laptops kwetsbaar voor niet-verwijderbare malware Nieuws van 10 augustus 2015
Google voegt automatisch unlocken op 'veilige plaatsen' aan Android 5.0 toe Nieuws van 18 november 2014
Meer producten en artikelen
Netwerk en systeembeheer Google Android Bluetooth

Reacties (53)

-Moderatie-faq
53
51
36
1
0
0
Wijzig sortering
RobinF
9 augustus 2015 10:42
Waarom moeten er 265 pogingen gedaan om 1 cijfer extra te kraken?
watercoolertje
@RobinF9 augustus 2015 10:48
Omdat ze eigenlijk een getal bedoelen. Het gaat om een deel van een macadres.

En dat gaat om 2 hexadecimale getallen die samen 256 waardes kunnen representeren.

8a.4f.c6.?? waar dat laatste getal dus geraden moet worden...
Ruw ER
@RobinF9 augustus 2015 10:45
Omdat dat cijfer op 4 verschillende plekken kan staan. 4^4 mogelijkheden.

Ik gebruik niet eens een code oid om mijn telefoon te ontgrendelen. Veel te veel moeite voor iemand die zijn telefoon zo vaak uit zijn broekzak tovert.
Woy
@Ruw ER9 augustus 2015 13:19
Als het over een single decimal digit zou gaan die op 4 locaties kan staan dan zou het gaan om 4 * 10 pogingen om alle combinaties te proberen.

Het gaat hier gewoon over een van de 4 bytes, en dus 2^8 mogelijkheden. De locatie is wel bekend.
mkools24
@Ruw ER9 augustus 2015 19:35
Zelfde hier ik heb enkel een simcode (die 0000 is :P)
joppybt
@Ruw ER9 augustus 2015 11:05
Neen, dat zou 4! (=24) mogelijkheden geven. Keer 10 kom je dan nog maar op 240.
Niklaws
@joppybt9 augustus 2015 14:57
wat jij beschrijft met 4! = 4*3*2*1. Dat is iets anders dan 4^4=4*4*4*4.
joppybt
@Niklaws9 augustus 2015 15:09
Dat weet ik ook echt wel hoor. Het gaat mij er om dat het uitgangspunt van 4^4 helemaal niet klopt.
Als je van één cijfer de positie niet weet zijn er 4 mogelijkheden daarvoor (en niet 4^4). Als je de waarde van het cijfer zelf ook niet weet (0-9) zijn er totaal 4*10 is 40 mogelijheden.
Als je van alle vier de cijfers de positie niet weet zijn er 4! (inderdaad 4*3*2*1) mogelijkheden voor de plaatsing. (dubbele cijfers even negerend). Als je de waarde van het cijfer ook moet raden kom je dan op 24*10=240 mogelijkheden.

Maar zoals in andere posts al aangegeven doet dit niet ter zake omdat het waarschijnlijk gewoon over een byte gaat (0-255) en niet over onbekende posities.

[Reactie gewijzigd door joppybt op 9 augustus 2015 15:20]

icratox
@joppybt9 augustus 2015 19:24
"Als je van alle vier de cijfers de positie niet weet zijn er 4! (inderdaad 4*3*2*1) "
Nee, dit zou betekenen dat als je 1 getal gebruikt, het al niet meer op plaats 2 kan staan, maar je kunt getallen meerdere keren gebruiken dus krijg je 4x4x4x4 mogelijkheden.

Stel dat je het getal maar 1 keer in een reeks kan gebruiken, ja dan heb je eerst 4, dan 3, dan 2, dan 1 mogelijkheid en heb je dus 4!. Maar aangezien je de cijfers dubbel kunt gebruiken geldt de 4^4.
DJrDJ666
@joppybt9 augustus 2015 11:47
4x4x4x4 is toch echt 256

4x4=16
16x4=64
64x4=256

(edit: de som zelf er maar bij gezet)

[Reactie gewijzigd door DJrDJ666 op 9 augustus 2015 11:48]

Citroentjuh
@RobinF9 augustus 2015 10:49
Ik neem aan dat 3 van de 4 getallen bekend zijn, maar hun precieze plaats in de code niet. Dan moet je dus nog 1 cijfer weten, maar ook de plaats van alle 4 de cijfers.
joppybt
9 augustus 2015 10:20
Het vierde cijfer kan worden geraden via brute forcing; daarvoor hoeven slechts 256 pogingen te worden uitgevoerd
Iets zegt me dat het hier gaat om bytes en niet om cijfers.
watercoolertje
@joppybt9 augustus 2015 10:50
Nee een 2tal hexadecimaal nummer daar is een bt macadres uit opgebouwd.
dcm360
@watercoolertje9 augustus 2015 11:48
2 hexadicimale nummers zijn gewoon een makkelijke manier om de waarde van een byte te tonen. Op de netwerklagen zijn mac-adressen gewoon een reeks bytes, dus het is gewoon hetzelfde met een andere weergave.
watercoolertje
@dcm3609 augustus 2015 18:28
Jij logt hier natuurlijk in met je bytes en bytes om vervolgens bytes te gaan lezen en te reageren op bytes...

Dat alles in computerwereld uit bytes bestaat wil niet zeggen dat je dat overal maar moet/kan gebruiken om iets duidelijk te maken.
Raventhorn
@watercoolertje9 augustus 2015 22:35
Met als cruciaal verschil dat je zonder de bytes van het MAC-adres überhaupt niets hebt aan de overige bytes, gezien deze zonder nooit aan zullen komen op het device naar keuze waarop de rest van de reactie wordt getoond dan wel ingevoerd.

Verder is het vooral een verschil in definitie: een getal != een byte, maar een byte == een getal.
In dit geval, gezien de vrij harde technische constraint dat de waarde moet liggen tussen 0 en 255 per segment, is naar mijn idee de term byte volledig terecht.
De definitie van 'een getal' is in deze context te ruim (>255 en <0 mogelijk).
bonyuri
@joppybt9 augustus 2015 10:29
Ik vroeg het me ook al af, maar aangezien ik net wakker ben kan ik ook ergens over heen gelezen hebben ;)
johanneslol
9 augustus 2015 10:21
Ik vind dit een hele handig feature, en als ik zo lees wat je allemaal moet doen om hem te spoofen denk ik niet dat dit vaak gedaan gaat worden... Helemaal omdat alle telefoons die 5.0 hebben nu straks 5.1 hebben !
RobinF
@johanneslol9 augustus 2015 10:57
En een groot deel van de gebruikers heeft smartlock niet aanstaan met bluetooth
zacht
@RobinF9 augustus 2015 13:34
Inderdaad. Heb het zelf alleen op locaties ingesteld.
skoozie
@RobinF9 augustus 2015 19:24
Inderdaad, ik heb het wel aan staan met op mijn samsung S5 icm mijn auroradio, pebble en BT headset. echter als ik koppel met een van die apparaten moet ik eerst mijn patroon ingeven voor hij ontgrendeld. Daarna kan je als hij opnieuw locked dmv een swipe ontgrendelen. Dus geen idee hoe iemand ondanks dat een fake apparaat gekoppeld is mijn telefoon kan ontgrendelen.
Evianon
9 augustus 2015 11:49
Ik ben benieuwd naar de motivatie om over dit lek wel een artikel te schrijven, terwijl over certifi-gate - tot de laatste zin in dit artikel - met geen woord is gerept op Tweakers.

Natuurlijk is ook dit een behoorlijk ernstig lek, maar certifi-gate is van de categorie stagefright en is uitgebreid behandeld in andere media, zelfs de niet-tech media.
David Mulder
@Evianon9 augustus 2015 14:23
Certifi-gate is dezelfde categorie als stagefright? Wat? Het één werkt op alle mobieltjes, het ander op alleen een handvol mobieltjes waar OEMs een rommeltje hebben gemaakt van hun aanpassingen. Het één kan een telefoon op afstand overnemen, het ander moet de user zelf een gevaarlijke applicatie installeren. Dat is echt niet dezelfde categorie te noemen... niet dat ik er iets op tegen had gehad als er een nieuwsberichtje ofzo over was geweest, maar stagefright is een totaal andere klasse dan deze twee andere lekjes.
Evianon
@David Mulder9 augustus 2015 14:34
Met Samsung, LG, HTC, Sony, ZTE ... betreft het toch het grootste deel van de markt en een gekraakte / lekke / brakke / malafide app is snel binnen. Aangezien je er als gebruiker op dit moment weinig aan kunt doen vind ik het vrij serieus.
David Mulder
@Evianon9 augustus 2015 14:49
Sony lijkt niet kwetsbaar te zijn op basis van de comments op hun scanner app. Maar goed, het klopt dat puur alleen met Samsung je inderdaad al een gigantisch marktaandeel te pakken hebt wat kwetsbaar is en m'n punt was alleen dat in vergelijking met stagefright dit een klein lek is (vooral omdat je zelf de app op je mobiel moet zetten), niet dat dit opzichzelfstaand geen issue is.
ThaStealth
9 augustus 2015 10:20
Ik geloof dat er makkelijke manieren mogelijk zijn om in een Android te komen die met code gelocked is en die fysiek in handen van de aanvaller is. Hoe dan ook, goed dat het opgelost is. Ik ben alleen bang dat dankzij StageFright dit soort nieuws een beetje dagelijks zal gaan worden.
Iblies
@ThaStealth9 augustus 2015 10:37
DefCon is gaande dus is er sowieso niet alleen meer aandacht, er wordt ook vaak even gewacht om rond deze periode een hack bekend te maken.

En of het veel moeite is,
denk zelf van niet. Het is een extra optie om een kopie te maken. Voor de gewone huis-tuin-en keuken man/vrouw met hooguit wat spannende plaatjes zal de wereld niet vergaan.
Wat belangrijker is, is dat veel politici van niet alleen op nationaal niveau, Tweede kamer met Rutte en andere clowns,
maar ook lokaal de interesse wel eens groter kan zijn dan gewenst.

Een simpel voorbeeld is voorkennis mbt wijziging bestemmingsplan. Een stukje agrarisch grond gaat dan even 10x over de kop, maar een issue dat al een tijdje speelt is kantoor omzetten naar student/woning complex.


Het is juist de eenvoud waardoor we juist veel alerter moeten zijn. En dat overheidsdienaars/werknemers werk naar huis nemen is bekend alleen gaat dat nu nog makkelijker met een smartphone!
watercoolertje
9 augustus 2015 10:41
Android 5.0 is veel populairder dan 5.1 en staat op 15,5 procent van de Android-toestellen, tegen 2,6 procent voor 5.1.
Grappig dat het woord populair word gebruikt voor iets waar iemand eigenlijk niet over kan kiezen. Het is geen top 40 hit ofso...

Android 5 is meer gebruikt dan 5.1 maar zeker niet poplairder. Doe voor de grap maar een pool met de vraag of mensen liever 5 of 5.1 hebben.


Functie een tijde geleden wel eens gebruikt zo hoefde ik onder het autorijden niet mn telefoon te unlocken. Maar met nieuwe radio waar ik de muziek via bt kan doorspoelen os dat ook overbodig geworden. Op wifi/bt wat altijd aan staat zou ik dit zowiezo niet willen. dan hoeft een dief ook alleen maar die plek op te zoeken.

[Reactie gewijzigd door watercoolertje op 9 augustus 2015 10:44]

ColonelPhantom
@watercoolertje10 augustus 2015 15:23
Hoe moeten ze het dan noemen ipv populair? Wordt veel meer gebruikt?
efari
9 augustus 2015 13:16
Het is toch zo dat als je Smartlock aan hebt staan, en je verbind je smartwatch, de beveiliging niet direct opgeheven wordt? Telkens na het connecteren moet je nog 1 maal je pincode ingeven, en vervolgens niet meer...
Dus deze hack werkt toch niet...
dooiedodo
@efari9 augustus 2015 16:23
Zo is mijn ervaring ook, smart unlock met mijn SmartWatch gedaan. Na disconnect altijd eerst andere code voordat hij weer "smart " doet

Weinig impact zo'n hack :)
Anoniem: 256386
9 augustus 2015 13:37
Vind smartlock pas handig als je op je wifi niet meer hoeft te unlocken
calvinturbo
@Anoniem: 2563869 augustus 2015 13:43
Je kan wel je thuislocatie instellen als punt om te unlocken.

[Reactie gewijzigd door calvinturbo op 9 augustus 2015 13:43]

swhnld
9 augustus 2015 14:00
Enig idee waarom er zoveel Android beveiligingslekken ineens opduiken in de media de laatste weken? Is het toeval? Of een hetze?
David Mulder
@swhnld9 augustus 2015 14:26
Defcon is bezig, dus van tal en tal van producten worden nu lekken uitgebracht. Al merk je wel dat bij het publiek van deze conferentie bepaalde producten altijd een stuk populairder zijn dan anderen en gezien Android het meest populaire OS is en een trage update uitrol heeft staat het bovenaan de lijst. Ik bedoel maar, zou ditzelfde lek zijn gevonden in iOS had niemand zich er druk om gemaakt (als het al gepubliceerd zou zijn geweest) omdat bijna iedereen al 5.1 zou hebben gedraaid.
Dj Neo Ziggy
9 augustus 2015 11:28
Overigs moet het gekoppelde bleutooth apparaat dit wel ondersteunen.
Ik heb al drie apparaten die het niet doen, een bt speaker, autoradio en een headset.
Ziet er meer naar uit dat het voor smartwatches gemaakt is.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee