Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Huawei- en Sony-smartphones zijn vatbaar voor aanval via 'providerinstellingen'

Smartphones van Huawei en Sony zijn volgens beveiligingsbedrijf Check Point vatbaar voor een aanval via de techniek waarmee providers instellingen voor mobiel internet naar nieuwe telefoons pushen. Samsung en LG hebben het lek inmiddels gedicht.

Check Point heeft de aanval getest op de Xperia XZ Premium en Huawei P10, maar het ligt voor de hand dat de aanval ook werkt op andere telefoons van deze merken. De kwetsbaarheden zaten ook in de LG G6 en diverse Samsung Galaxy-telefoons, waaronder de S9.

De aanval maakt gebruik van een gebrek aan authenticatie van 'oma cp'-berichten. Oma cp, Open Mobile Alliance Client Provisioning, is de standaard voor berichten waarmee providers bijvoorbeeld instellingen voor mobiel internet pushen naar een telefoon die net op het netwerk is gekomen. Gebruikers en telefoons kunnen lastig vaststellen of een bericht afkomstig is van een provider of van een kwaadwillende. Een usb-dongle van tien dollar of een telefoon in 'modem-modus' is genoeg om dergelijke berichten te sturen.

Gebruikers moeten wel op een knop drukken voordat de software instellingen vanuit een bericht installeert. Het is dus niet mogelijk om instellingen te wijzigen zonder tussenkomst van een gebruiker. Met het overnemen van de instellingen van mobiel internet is het mogelijk een proxyserver in te stellen, waardoor een aanvaller al het verkeer van het slachtoffer kan zien.

De fabrikanten weten sinds maart van het lek. Samsungs waren het meest vatbaar, omdat die alle berichten aan de gebruiker liet zien. De andere merken vereisen een imsi-nummer, een unieke identificatiecode van een mobiel apparaat, om het bericht door te geven aan een gebruiker. Daar kan een aanvaller omheen door een oma cp-bericht te sturen met pincode. Die pincode staat dan in een ander bericht.

Samsung en LG hebben patches uitgebracht, Huawei begint met patchen bij de volgende Mate-telefoons. Sony ontkent dat zijn toestellen vatbaar zijn voor de aanval, omdat de fabrikant zich zegt te houden aan de oma cp-specificatie. De Open Mobile Alliance heeft de kwetsbaarheid het volgnummer OPEN-7587 gegeven, zegt Checkpoint.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Nieuwsredacteur

04-09-2019 • 17:13

14 Linkedin

Reacties (14)

Wijzig sortering
Het probleem is eerder dat je dit niet 'echt' kan fixen zonder functionaliteit die providers gebruiken te breken.

Ik gebruikte vroeger dikwijls de auto-configuratie via SMS van mijn provider om mijn access point en MMS in te stellen op mijn Sony-telefoon. Mijn provider was een MVNO, die niet automatisch de juiste instellingen in je telefoon had staan. Twee klikken op hun site en ik krijg netjes de configuraties toegestuurd. Veel providers sturen ze ook automatisch naar je telefoon wanneer ze de combinatie van IMEI en IMSI voor het eerst zien op hun netwerk. Zet Sony de code die deze berichten snapt uit, dan werkt deze flow plots niet meer.

Wat ze waarschijnlijk kunnen doen is een waarschuwing toevoegen die zegt de instellingen alleen te installeren als ze verwacht zijn, of iets in die aard. Je blijft wel rekenen op het verstand van de user natuurlijk, en dat is nooit een goed idee.

Het probleem zit in de standaard, niet echt in de implementatie ervan (behalve bij Samsung). Je kon hiermee waarschijnlijk zelfs op de meeste featurephones gewoon een proxy-APN installeren.

[Reactie gewijzigd door AmbroosV op 4 september 2019 17:43]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True