Lek in bootloader Nexus 6 maakte gesprekken afluisteren mogelijk

Google heeft een ernstig beveilingslek gedicht in de Nexus 6 en Nexus 6P. Een kwaadwillende kon de modem hacken en daarna gesprekken afluisteren en mobiele datapakketten onderscheppen. De Nexus 6P was ook kwetsbaar, maar de mogelijkheden waren daar beperkter.

De kwetsbaarheid zat in de bootloaders. Om de exploit uit te voeren, moest een aanvaller de pc van het doelwit besmetten met malware. Deze malware besmet op zijn beurt het toestel weer wanneer dit via usb wordt aangesloten op de computer. De malware reboot het toestel dan en schakelt bepaalde usb-instellingen in. Daarna staat de modem open voor een overname en kunnen gps-coördinaten, telefoongesprekken en mobiele data onderschept worden.

Nexus 6 (kleiner)Wanneer de Android debug bridge-stand actief is op de telefoon, kan de exploit zelfs een reboot overleven. Is dit niet het geval, dan moet de malware op de pc opnieuw de telefoon besmetten na het opnieuw opstarten.

De Nexus 6P ontsprong deels de dans omdat de modem diagnostics standaard uitgeschakeld zijn bij dit toestel. Aanvallers konden nog wel via dezelfde weg bij de sms-berichten van het doelwit. Ook konden ze tweetrapsauthenticatie omzeilen, bepaalde informatie over het toestel inzien en 'nog veel meer', schrijft IBM Security Intelligence, dat de beveiligingsgaten onderzocht.

De updates voor de kwetsbaarheid, benaamd CVE-2016-8467, zijn voor de Nexus 6 doorgevoerd in november en voor de Nexus 6P in januari. Pas daarna zijn de kwetsbaarheden openbaar gemaakt.

Door Mark Hendrikman

Redacteur

Feedback • 09-01-2017 18:52
21 • submitter: A4553

09-01-2017 • 18:52

21

Submitter: A4553

Lees meer

Huawei Nexus 6P

geen prijs bekend

4.5 van 5 sterren
Motorola Nexus 6

geen prijs bekend

4 van 5 sterren
Onofficiële fix voor Nexus 6P-bootloop schakelt helft processorkernen uit
Onofficiële fix voor Nexus 6P-bootloop schakelt helft processorkernen uit Nieuws van 24 juli 2017
Google-initiatief uit 2014 verhelpt beveiligingsproblemen bij 275.000 apps
Google-initiatief uit 2014 verhelpt beveiligingsproblemen bij 275.000 apps Nieuws van 20 januari 2017
LG dicht lekken in eigen back-upsoftware die toegang geven tot Dropbox-data
LG dicht lekken in eigen back-upsoftware die toegang geven tot Dropbox-data Nieuws van 18 januari 2017
Ontwikkelaars dichten kwetsbaarheid in PHPMailer
Ontwikkelaars dichten kwetsbaarheid in PHPMailer Nieuws van 27 december 2016
Onderzoekers vinden exploitkit die malware verspreidt via pixels in banners
Onderzoekers vinden exploitkit die malware verspreidt via pixels in banners Nieuws van 7 december 2016
Microsoft: vroege publicatie Windows-lek door Google vormt gebruikersrisico
Microsoft: vroege publicatie Windows-lek door Google vormt gebruikersrisico Nieuws van 1 november 2016
Drammer-exploit geeft roottoegang op Android-toestellen door aanval op geheugen
Drammer-exploit geeft roottoegang op Android-toestellen door aanval op geheugen Nieuws van 24 oktober 2016
Ontwikkelaars verhelpen oude Linux-kwetsbaarheid die rechten kan verhogen
Ontwikkelaars verhelpen oude Linux-kwetsbaarheid die rechten kan verhogen Nieuws van 21 oktober 2016
Medisch bedrijf waarschuwt klanten voor kwetsbaarheid in insulinepomp
Medisch bedrijf waarschuwt klanten voor kwetsbaarheid in insulinepomp Nieuws van 5 oktober 2016
OpenSSL verhelpt kritiek lek dat ontstond door recente patch
OpenSSL verhelpt kritiek lek dat ontstond door recente patch Nieuws van 26 september 2016
OpenSSL dicht kwetsbaarheid die denial of service-aanval mogelijk maakt
OpenSSL dicht kwetsbaarheid die denial of service-aanval mogelijk maakt Nieuws van 22 september 2016
Meer producten en artikelen
Smartphones Huawei Motorola Nexus Nexus

Reacties (21)

-Moderatie-faq
21
19
12
0
0
1
Wijzig sortering
Ruw ER 9 januari 2017 18:59
Gebruiken bijvoorbeeld de nexus 5 en 5x dusdanig andere bootloaders dat dit niet mogelijk was?
SampleUser @Ruw ER9 januari 2017 19:08
DieDe 5 en 5x zijn van LG, die maken gebruik van andere modemfirmware.

[Reactie gewijzigd door SampleUser op 23 juli 2024 14:52]

RebelwaClue @SampleUser9 januari 2017 19:12
De 6 en 6P zijn ook niet van 1 leverancier (Motorola en Huawei)
HKLM_ @SampleUser9 januari 2017 19:11
Nexus 5 is toch ook van LG?
Hadeway @HKLM_9 januari 2017 19:13
De nexus 6 is door Motorola gemaakt
Anonymoussaurus
@HKLM_9 januari 2017 19:13
Dat klopt. De Nexus 5 is inderdaad door LG geproduceerd.
SSDtje @Anonymoussaurus9 januari 2017 23:05
En de Nexus 5X ook :Y)
SampleUser @HKLM_9 januari 2017 19:16
Fixed.
lololig @Ruw ER9 januari 2017 19:08
Vermoedelijk zitten er andere modems in die dus ook andere software draaien. Wel een beetje jammer dat er niets van gezegd wordt.
Yzord 9 januari 2017 19:12
Wat ik eigenlijk wil weten is hoe ze hier achter zijn gekomen? IBM Security Intelligence heeft de gaten onderzocht, maar hebben ze deze ook gevonden? En waren de gesprekken af te luisten via de baseband of waren bijv. whatsapp gesprekken ook vulnerable?

[Reactie gewijzigd door Yzord op 23 juli 2024 14:52]

Verwijderd @Yzord9 januari 2017 20:03
Modem is volgens mij voornamelijk radio gerelateerd. WiFi, BT en NFC worden (dacht ik) op kernel niveau uitgevoerd. Corrigieer me als dit niet zo is...
Anonymoussaurus
@Verwijderd9 januari 2017 20:25
Dat klopt. Want de kernel zit tussen de gebruikerslaag, en de hardware in (met de bijbehorende drivers van Wi-Fi, Bluetooth en NFC) :).
calvin @Yzord9 januari 2017 20:05
In recent months, the X-Force Application Security Research Team has discovered several previously undisclosed Android vulnerabilities.

Eerste alinea van de IBM blog. Verdere details kun je in het artikel lezen. Als je het antwoord niet kan vinden, vragen of zoeken op x-force exchange van ibm
Just3 9 januari 2017 22:03
Als ik dit soort artikelen mag geloven dan is dit slechts het topje van de ijsberg:
The secret second operating system that could make every mobile phone insecure
bluegoaindian 10 januari 2017 06:10
Zelfde info is ook te verkrijgen met een IMSI catcher....
heb je eenmaal die info dan kan je via SS7 commandos de rest.
t mobiel neterk is niet veilig.
BikkelZ 9 januari 2017 23:16
Wel een beetje een theoretisch verhaal om het via de PC te doen, dan moet je wel heel specifiek iemand targeten waarvan je het al weet.
CivLord @BikkelZ10 januari 2017 09:05
Via malware ongericht veel PC's besmetten. De besmette PC's de telefoons laten besmetten. De besmette telefoons zichzelf laten melden bij een C&C server. Vervolgens uit de binnengekomen meldingen interessante personen selecteren. En wanneer je creditcard gegevens kunt achterhalen ben je al snel interessant.
Natuurlijk is de kans dat er op een besmette PC een Nexus 6 of 6P wordt aangesloten klein, waardoor het ongericht verspreiden van gerichte malware weinig effectief is. Maar het kan opgenomen worden in een malware-kit die na besmetting kijkt wat voor mogelijke vulnerabilities er te benutten zijn.
BSOD baby @BikkelZ10 januari 2017 01:14
Wat zou het nut zijn van iedereen infecteren en iedereen zijn gesprekken meeluisteren, data uitlezen als je toch maar op zoekt bent naar een specifieke groep of persoon?
Savahax 9 januari 2017 22:51
Noem me raar maar hier ga ik standaard vanuit tegenwoordig

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq