Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Huawei- en Sony-smartphones zijn vatbaar voor aanval via 'providerinstellingen'

Smartphones van Huawei en Sony zijn volgens beveiligingsbedrijf Check Point vatbaar voor een aanval via de techniek waarmee providers instellingen voor mobiel internet naar nieuwe telefoons pushen. Samsung en LG hebben het lek inmiddels gedicht.

Check Point heeft de aanval getest op de Xperia XZ Premium en Huawei P10, maar het ligt voor de hand dat de aanval ook werkt op andere telefoons van deze merken. De kwetsbaarheden zaten ook in de LG G6 en diverse Samsung Galaxy-telefoons, waaronder de S9.

De aanval maakt gebruik van een gebrek aan authenticatie van 'oma cp'-berichten. Oma cp, Open Mobile Alliance Client Provisioning, is de standaard voor berichten waarmee providers bijvoorbeeld instellingen voor mobiel internet pushen naar een telefoon die net op het netwerk is gekomen. Gebruikers en telefoons kunnen lastig vaststellen of een bericht afkomstig is van een provider of van een kwaadwillende. Een usb-dongle van tien dollar of een telefoon in 'modem-modus' is genoeg om dergelijke berichten te sturen.

Gebruikers moeten wel op een knop drukken voordat de software instellingen vanuit een bericht installeert. Het is dus niet mogelijk om instellingen te wijzigen zonder tussenkomst van een gebruiker. Met het overnemen van de instellingen van mobiel internet is het mogelijk een proxyserver in te stellen, waardoor een aanvaller al het verkeer van het slachtoffer kan zien.

De fabrikanten weten sinds maart van het lek. Samsungs waren het meest vatbaar, omdat die alle berichten aan de gebruiker liet zien. De andere merken vereisen een imsi-nummer, een unieke identificatiecode van een mobiel apparaat, om het bericht door te geven aan een gebruiker. Daar kan een aanvaller omheen door een oma cp-bericht te sturen met pincode. Die pincode staat dan in een ander bericht.

Samsung en LG hebben patches uitgebracht, Huawei begint met patchen bij de volgende Mate-telefoons. Sony ontkent dat zijn toestellen vatbaar zijn voor de aanval, omdat de fabrikant zich zegt te houden aan de oma cp-specificatie. De Open Mobile Alliance heeft de kwetsbaarheid het volgnummer OPEN-7587 gegeven, zegt Checkpoint.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Nieuwsredacteur

04-09-2019 • 17:13

14 Linkedin


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True