Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: The Register

Er is ingebroken in het betalingssysteem van GPRS, zo lezen we bij The Register. Een tot nu toe onbekend aantal gebruikers is slachtoffer geworden van misbruik. Het werkt heel eenvoudig: ping een aantal ip-adressen en kijk op welk adres je antwoord krijgt. Biedt op dat adres een betaalde service aan en haal gelijk geld uit het GPRS-betalingssysteem om deze dienst te bekostigen. De telefoonmaatschappijen kwamen er pas laat achter dat er problemen waren met het netwerk, de fraude werd pas ontdekt toen boze klanten gingen protesteren. Niet alleen GPRS is vatbaar voor zulke problemen, alle mobiele netwerken die aan het internet gekoppeld worden lopen risico. Inmiddels wordt er aan een oplossing gewerkt, Check Point heeft bijvoorbeeld een aanpassing gedaan aan de Firewall-1 software. Een hardware aanpassing zou beter zijn, maar dit zou een te tijdrovende bezigheid worden:

Slot (klein)"The problem could be fixed by changing the hardware," said a spokesman for Check Point. "But that would take a year to implement, and would require hardware changes in virtually every network operator's equipment. The alternative is to use the knowledge in the GPRS firewall to implement an action in the IP firewall."
Moderatie-faq Wijzig weergave

Reacties (22)

Behalve het slachtoffer een hoge rekening bezorgen, is dit toch van geen enkel nut?? waarom er dan je tijd insteken??

aan de andere kant: het is al langer bekend dat nu ook mobieltjes/PDA's doelwitten worden voor al wie niet over zuivere gedachten beschikt. ze zijn immers beperkt in software zowel in beschikbaarheid als geheugenruimte. daarbij zou een hard/soft-ware matige firewall met basisfuncties als 'stealthing' toch wel een minimum vereiste geweest moeten zijn... zeker als je weet dat een GPRS verbinding constant open staat...
zeker als je weet dat een GPRS verbinding constant open staat...
Dat zal voornamelijk gelden voor i-mode en dergelijke toestellen?
En toch zie ik nog niet geheel hoe deze exploit in zijn werk gaat; een provider zal toch GPRS verkeer waarschijnlijk wel NATten? m.a.w., zolang het mobieltje zelf geen initiatief neemt om naar de betaalde content te gaan weet de provider's firewall niet waarnaartoe de content moet gaan...
Of ze NAT gebruiken weet ik niet, maar zo ja, dan is het vrijwel zeker 1 op 1 nat, dus een 'extern' IP voor elke GPRS abonnee. Dat is kennlijk nodig om 'billing' mogelijk te maken van externe partijen (zoals de misbruikers).

Daardoor hoeft verkeer dus niet door de mobiel geinitieerd te worden, dat maakt de huidige opzet bij de beschreven GPRS aanbieders ronduit amateuristisch. Overduidelijk missen telco's nog de ervaring van IP/Internet in dit soort gebieden. Op zich hoeft deze 1 op 1 translatie helemaal geen probleem te zijn, zolang je een goeie firewall/netwerkarchitectuur gebruikt die pas 'billing' start als het verkeer door de GPRS abonnee gestart wordt. Dat hebben ze kennelijk niet gedaan, als je het verhaal leest. Nadeel is dan dus dat er geen enkel verkeer meer geinitieerd zou kunnen worden van buiten, maar ik kan me zo voorstellen dat daar wel mogelijkheden voor zijn (door de gebruiker instelbaar).

Of ze hebben dus niet nagedacht bij het ontwerp, of het interesseert de telco's niet. Dat laatste zou veroorzaakt kunnen worden doordat ze geld verdienen aan dataverkeer (dus ook geinitieerd van buiten).
Behalve het slachtoffer een hoge rekening bezorgen, is dit toch van geen enkel nut?? waarom er dan je tijd insteken??
Betaalde service wordt over gepraat, oftewel, de content aanbieder krijgt geld. Dan is het toch wel vrij zinvol voor hem :)
Wat een wazig artikel is dit zeg. Zeer slechte informatie... aantal dingen worden genoemd die geen verband met elkaar hebben.

Gekaapt GPRS zou betekenen vanaf mobiel naar provider. En daar gaat het hier dus blijkbaar niet over.

Pingen naar hosts... weet je dat ze up zijn. En dat zijn de GPRS gateways van de providers. En dan... "Biedt op dat adres een betaalde service aan...". Waar heb je het over? Je kunt van buitenaf niets aanbieden aan een telefoon.

Misschien kon je van buitenaf bij het betalings-systeem van GPRS, zodat je het systeem kon laten denken dat je gebruik maakte van een bepaalde dienst. Maar dat heeft niets te maken met GPRS kapen.

Zeg in ieder geval niet dat het "heel eenvoudig" werkt als je het zelf niet kunt uitleggen.

edit:

Na het bronartikel te hebben gelezen begrijp ik hier dat het gaat om een stukje authenticatie van het GPRS naar het IP netwerk toe.

Er was geen koppeling tussen het opheffen van een GPRS verbinding en het beeindigen van de sessie in het billing systeem... En dit hebben ze nu opgelost door het verkeer eruit te filteren dat naar buiten gaat op IP basis, van die beeindigde GPRS sessie.

Hieruit concludeer ik dus dat die scammers gebruik maakten van hetzelfde GPRS netwerk en het IP van de vorige gebruiker namen, en hem daarna aanmelden voor een bepaalde service. Dus de scammer nam op zijn mobiel niet het dhcp adres aan, maar het adres van de zojuist gestopte nietsvermoedende GPRS gebruiker.
Wat een wazig artikel is dit zeg. Zeer slechte informatie... aantal dingen worden genoemd die geen verband met elkaar hebben.
Exact !

Ontopic:

Ik begrijp er geen hol van ook de uitleg van thevoid maakt het niet geheel duidelijk wat er nu gekaapt is...
maar wel terecht dat het vaag vermeld wordt. Want het zou me verbazen als die bugs in het systeem overal al gefixed zijn. Zo iets kost meestal maanden werk. Als dan ineens 1000 man proberen er misbruik van te maken omdat ze een manual 'profiteren van bestaande problemen' gaan volgen, en je zou je verbazen hoeveel scholieren voor de 'fun' zo iets gewoon doen, dan is het hek van de dam.

Dus vaag houden hoe het precies in zijn werk gaat is zeer realistisch.

Enige wat we erover kunnen zeggen is dat er natuurlijk weer sprake was van een kinderlijke implementatie. Zoals gewoonlijk.
Ik zet het erneer hoe ik het opgevat heb. Ik denk het ook hoor, het is inderdaad zeer vaag...

Wat ik denk dat de billing (van de providers en niet speciale betaal diensten) op de IP gecontroleerd wordt. Dus zoals bij de webhosting providers op de switchpoort ofzo en niet op de GPRS gateway gecontroleerd wordt. Als je heletijd gaat pingen komt er data binnen en gaat ook data naar buiten. Binnenkomend verkeer wordt OOK berekend!! ALS de telefoon ook nog een ICMP packet terug stuurt, heb je nog meer data erbij.. Maar inderdaad een provider hoort gewoon een NAT systeem te gebruiken met tussen de gebruikers ook een firewall, zodat ze alleen de gateway kunnen bereiken en DNS servers.

Waarom geen NAT? Ze hebben geen IP nodig, ook niet voor speciale diensten, enigste waarvoor je een "gewoon extern" IP nodig hebt is voor als je server draait, ik zie je mobiel geen webserver, mailserver, audioserver of iets dergelijks doen... Alle verzoeken VAN je mobiel kunnen gewoon via NAT afgerond worden aangezien de data traffic terug wordt gestuurd via de verbinding die je mobiel heeft opgezet.. En probeert iemand van buiten te connecten komen ze bij de nat router uit...

:Y) :Y)
Voor verschillende IPSec clients kan het wel handig zijn, die geen NAT traversal ondersteunen. Ook hoeft de provider geen rekening te houden met connection tracking van verschillende diensten zoals MSN en IRC waarbij de file transfer diensten niet werken achter NAT (alleen ontvangen, mits er een connection tracking service draait op de NAT server).

Maar ik dacht in het originele bericht stond dat het om diensten ging die waren afgenomen... En aangezien er iets over het kapen stond... leek me wat ik hierboven heb gezet vrij logisch. De GPRS verbinding krijgt een IP uit de DHCP pool, en alle diensten worden op dat uitgegeven IP afgeboekt.

Als je dus een laptop met GPRS kaart hebt kun je dat IP zelf aanpassen, en neem je het IP aan van een net uitgelogde gebruiker. En meldt met dat IP de gebruiker aan voor een dienst.

Dit kan dus niet opgelost worden door een NAT server/firewall. Wel als je een directe koppeling tussen een GPRS verbinding en het IP verkeer wat ervanaf komt maakt... en dat heeft F-1 blijkbaar gemaakt.
Nou ik weet het niet hoor volgens mij hebben ze de bel horen luiden maar weet men niet waar de klepel hangt. Ook gebruikt niet iedereen FW-1 software, is dan alleen hier mee het probleem opgelost? Als E-plus er last van heet hoe zit het dan met KPN?
HermanC: Hoe GPRS jij in godsnaam via XS4all? Is dat wel gprs of gewoon gsm-data??? (ik vermoed het laatste omdat alle aanbieders gewoon zelf hun eigen internetdiensten en toegang aanbieden)

Zover ik weet hebben *alle* Nederlandse telecomaanbieders NAT-gateways. Zet je vanaf meerdere telefoons een irc-verbinding open naar een netwerk, dan gebeurt dit altijd via hetzelfde IP-adres. Pingen naar buiten gaat wel, maar pingen naar dat IP is onzinnig - dan ping je de gateway...

En wat ze met die betaaldiensten bedoelen mag Joost weten :/
HermanC: Hoe GPRS jij in godsnaam via XS4all? Is dat wel gprs of gewoon gsm-data??? (ik vermoed het laatste omdat alle aanbieders gewoon zelf hun eigen internetdiensten en toegang aanbieden)
Grin.. ben dan wel geen HermanC.. maar goed: Nee, dat zie je verkeerd.

KPN Internet Everywhere biedt via GPRS (M-Info) zeer beperkt Internet. Als je dan via GPRS bijvoorbeeld de mail van je eigen server op wilt halen lukt dat niet.

XS4all biedt daarom "full" internet aan op het Internet Everywhere pakket. Dit kan iedere Xs4all abbo gratis activeren in zijn gebruikerscentrale.

Nadat dit aanstaat zet je op je lappie oid. via IR of Bluetooth gewoon een dial-up verbinding op naar *99# met als username/password je xs4all gegevens - Je telefoon maakt daarop een GPRS verbinding naar XS4ALL (zal vast in de SIM kaart van KPN geprogselt zitten). Waarop jij een volledige verbinding krijgt met het Internet.

Nogmaals: dit is alleen mogelijk met een KPN Internet Everywhere abbo en een XS4all abbo (van een kennis) :D
IRC over GPRS? ben je rijk ofzo? :-)
Moet je ff vragen op welk channel hij zit, en dan ff PM'en :D
Men neemt:
1 sierra wireless kaartje,
1 GPRS enabled abo
doet xs4all.nl als APN (access point name) gebruiken.

je normale xs4all username en password gebruiken en je hebt verbinding met het internet!

De data bundel is naar keuze en je hebt een open internet verbinding die zelfs uit een rijdende auto over de A2 richting utrecht goed en stabiel is. (moets even route planner er bij pakken om een lokatie op te zoeken.... ja het 100.000 shell stratenboek is goedkoper maar de FIND optie die mis ik in erg in dat boek!)

ohja het Internet Everywhere heb ik nog nooit gebruikt :Z XS4ALL heeft dus zijn EIGEN AP (access.point) op het GPRS netwerk! (pstn,isdn,gprs,adsl en dat allemaal met het zelfde ABO B-)
ohja het Internet Everywhere heb ik nog nooit gebruikt XS4ALL heeft dus zijn EIGEN AP (access.point) op het GPRS netwerk!
Van de Xs4ALL GPRS FAQ:
8. Kan ik bij jullie een GPRS abonnement afsluiten?
Nee. Een GPRS abonnement moet afgesloten worden bij een operator van een mobiel netwerk die verbonden is met ons. Momenteel is enkel het GPRS netwerk van KPN Mobile met ons netwerk verbonden. Het GPRS netwerk van een andere telefoonproviders dan KPN Mobile kunt u wel gebruiken om bijvoorbeeld uw e-mail op te halen bij XS4ALL.
Dus volgens hen moet je voor internet axx echt bij KPN Mobile je GPRS dienst hebben. Laat die dienst daar nou toevallig Internet Everywhere heten. :)
Internet Everywhere, en het GPRS wat je via kpn mobile afneemt is inderdaad gebundeld. Alleen ipv het AP 'internet everywhere' gebruik ik dus 'xs4all.nl'

Het ip address wat ik vervolgens krijg toegewezen is dan van XS4ALL (wat mij dus met het echte internet doorverbind).
Iemand zou inderdaad een PING (of iets dergelijks) open kunnen zetten (en die laten lopen) waardoor mijn GPRS verbinding data paketjes blijft versturen (dus kosten maken)

Gebruik zelf een GPRS kaart in mijn laptop voor support doeleinden waar op dat moment even geen internet aanwezig is. En ja de ISP (xs4all) gebruikt gelukkig GEEN nat om mij met het internet te verbinden, Gewoon een open IP.

Binnen je besturing systeem moet je gewoon de zelfde maatregelen nemen die je ook met je DSL of MODEM verbinding neemt. En als je klaar bent DISCONECTEN dan is er niets aan de hand.

Dit hele artikel slaat voor de rest kant noch wal (sprekende als een tevreden GPRS gebruiker)
Ik vind het juist raar dat een apparaatje als een telefoon een open IP op internet krijgt, je moest eens weten hoeveen waste traffic er op internet rondwaart. (en dit soort ping DOS attacks zijn eenvoudig mogelijk ..) Daar betaal je dan allemaal voor.
Zo ken ik iemand die het Blaster virus binnengekregen heeft via GPRS op zijn laptop.
Zijn er ook providers die je WEL achter een secure (many to one) NAT gooien?
Kan ook lullig zijn :P zit 1 iemand ergens te abusen, wordt daar het externe IP-adres geband...

het is maar een scenario :)
zijn dat een paar euroos of tientallen honderden?

anders zou ik het niet eens merken :/

:Z tuurlijk fipo , ik sta niet als 2de :(
Ik heb een SPV, moet ik nou in de gaten gaan houden of er euroos extra worden afgeschreven, of merk ik dat meteen omdat het om honderden euroos gaat, dat staat toch nergens
Het is jammer dat dit gebeurd maar het was wel te verwachten, de volgende keer zal het wel weer precies het zelfde gaan maar dan met umts

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True