Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 54 reacties

Een groep onderzoekers van het Georgia Institute of Technology stelt dat mobiele telefoons een volgend doelwit worden van hackers. De toenemende rekenkracht van deze apparaten zou daarvan de oorzaak zijn.

VirusDe afgelopen jaren hebben producenten van mobiele telefoons hard gewerkt aan de verbetering van hun producten, onder meer door ze van snellere processors en meer werkgeheugen te voorzien. Daarnaast zijn de mogelijkheden om toegang tot snel internet te krijgen, sterk verbeterd. Deze ontwikkelingen zorgen ervoor, aldus de onderzoekers, dat mobiele telefoons in potentie een steeds interessanter doelwit voor hackers worden.

Concreet betekent deze ontwikkeling dat hackers vaker op zoek zullen gaan naar door hen te misbruiken fouten in de besturingssoftware van mobiele telefoons, verwachten de Amerikaanse beveiligingsonderzoekers. De gevonden problemen zullen vervolgens misbruikt worden voor bijvoorbeeld het opzetten van een botnet, het versturen van spam of het uitvoeren van ddos-aanvallen. Het is echter ook mogelijk dat de hackers een geïnfecteerde mobiele telefoon uit zichzelf dure 0900-nummers laten bellen of ringtones laten kopen bij bedrijven die door de criminelen zijn opgezet.

Mobiele telefoons zijn een perfect doelwit, vertelt Patrick Traynor, assistent professor bij Georgia Tech. Ze staan namelijk vrijwel altijd aan; ze versturen en ontvangen constant data, waardoor de kans op ontdekking klein is; en er is weinig tot geen beveiliging aanwezig. Antivirussoftware is lastig toepasbaar, omdat die ervoor zou zorgen dat accu's te snel leegraken.

Voordat het zo ver is zullen hackers echter wel nader onderzoek moeten doen naar de werking van draadloze netwerken om hun aanvalsstrategieën bij te stellen. Aanbieders van mobiele telefonie hebben hun netwerk namelijk beter dichtgetimmerd dan gewone isp's, waardoor geïnfecteerde telefoons sneller afgesloten kunnen worden.

Moderatie-faq Wijzig weergave

Reacties (54)

Inbreken om rekenkracht te misbruiken: vervelend!

Maar wat dacht je van de TAN-code van je Postbank-overschrijving die je per SMS toegestuurd krijgt?

...Als ze toegang tot mijn account krijgen, heb ik nu nog het `veilige gevoel' dat ze dan nog niet veel kunnen doen. Maar wel als ze SMSjes kunnen onderscheppen (om 'm vervolgens door te sturen en een soort van rootkit-achtige actie uit te halen om mij niets te laten merken)... dan zijn de poppen aan het dansen.

Volgens mij moet de Postbank naar een systeem waar naast de huidige TAN-per-SMS ook zo'n code meegegeven worden, die uit zo'n klein apparaatje komt, wat ze ook voor beveiligde VPN gebruiken etc. Volgens mij gebruiken ze dat bij de Rabobank (voor zakelijke klanten) om toegang te krijgen, i.c.m. de bankpas.

[Reactie gewijzigd door danielcello op 15 oktober 2008 13:49]

Je hebt op zich gelijk dat dit link is, vooral als je zit te internetbankieren met je GSM. Het idee van de TAN codes per SMS is dat je met twee verschillende apparaten werkt: je computer aan de ene kant, en je telefoon aan de andere. Doordat die dingen losstaand waren, en je gebruik maakt van verschillende communicatienetwerken, werd het wel héél lastig om controle te krijgen over de complete transactie.

Als je gaan internetbankieren vanaf de telefoon waarop je ook de SMS binnen krijgt, dan wordt het wel een ander verhaal natuurlijk. Dan ben je ineens een stuk kwetsbaarder. Je zou best software kunnen bedenken die transacties gaat uitvoeren, toevoegen of wijzigen zonder dat de gebruiker dat in de gaten heeft omdat die software zowel de internetpagina die je ziet als de SMS met de TAN code kan aanpassen of onderscheppen. Ik denk dat het verstandig zou zijn om dat dan ook niet te doen!
PC's worden al genoeg gehacked en als je telefoon er ook nog bij gehackt wordt, worden die TAN-codes toch best riskant.

Je hebt een goed punt dat twee apparaten veel veiliger zijn dan een enkel apparaat, maar ik ben bang dat het niet zo heel lang duurt voordat hackers genoeg informatie/ervaring hebben om beide apparaten redelijk snel te hacken. Gelukkig hebben we nog virusscanners en firewalls die één van de apparaten redelijk kunnen beschermen :)

Wat mij brengt op de volgende vraag: Hoe lang zou het duren totdat er serieuze lightweight virusscanners en firewalls zijn voor op een telefoon...?
Zelfs als je telefoon besmet is, is er nog niet veel aan de hand. Met alleen een TAN code kun je niks.

Pas als zowél je PC, als je telefoon besmet zijn door (delen van) hetzelfde virus én ze kunnen met elkaar communiceren bij een transactie, dan loop je misschien een risico.
TAN codes zijn beperkt houdbaar. Bovendien moet je wel heel veel moeite doen om dat alles te pakken te krijgen en onder je neus door te misbruiken. Verander gewoon een keer per maand je wachtwoord met een fatsoenlijk aantal tekens, dan ben je veilig zat.
Hoeveel moeite iemand wil doen is natuurlijk afhankelijk van de winst die valt te behalen, hoewel " moeite " natuurlijk relatief is omdat door malware het eea geautomatiseerd kan worden. Besmetten van PC en telefoon is ook niet zo moeilijk wanneer je de malware voor de telefoon bv in een of andere app verpakt en de gebruiker kan trucen om deze te installeren. Veel mensen zullen de app namelijk gewoon vanaf dezelfde pc installeren op de telefoon.

Het hele TAN principe is al jaren achterhaald echter voert de PB gewoon een risico analyse uit waarbij de kosten van een ander cq beter systeem worden afgewogen tegen het risico van misbruik.
Tja, ik zal wel weer weggemod worden, maar ik ga hier geen last van krijgen.
Mijn telefoon is gebouwd op een UNIX-kern (OSX). Omdat er nog geen virussen bestaan voor OSX, zal die op de iPhone ook niet komen.
Windows virussen werken ook niet op Windows mobile dus dat is een compleet non-argument.

Apple kennende zit er genoeg onveilige software van Apple zelf op die iPhone die interresant genoeg is voor hackers. Een goede basis is een ding, als dat wat je er vervolgens op bouwt zo lek is als een mandje heb je er alsnog niet veel aan.
Ik kijk ook niet naar Windows, ik kijk naar mijn eigen producten ;) En daarbij gaat de vergelijking wél op. De core van het iPhone-OS is namelijk precies hetzelfde als OSX (zie keynotes van 2007). En aangezien OSX heeft nog geen virussen kent (andere OS-en hebben er al genoeg, ik noem geen namen ;) ), zal het iPhone-OS ook minder snel krijgen.

@Tank80: Een trojan is geen virus ;) Btw, het betrof toen alleen maar gejailbreakte iPhones
Waarschijnlijk bedoelt hij dat Windows en Windows mobile op bijna dezelfde manier in elkaar zitten(windows mobile is dan weer geoptimaliseert voor mobiel gebruik, maar heeft de zelfde kern) waardoor virussen ook bijna dezelfde structuur zullen hebben(denk ik).

En heb je een argument voor wat je hier nu verteld? Je kunt wel zeggen dat de iPhone zo lek als een mandje is, maar ik heb nog nooit een gezien die ongewild is gehacked(dus niet door middel van quickpwn etc.). Om nu te zeggen dat Mac OS X zo lek als een mandje is is ook een beetje uit de lucht gegrepen..
Zo lang je geen jailbreak uitvoert lijkt mij de kans echt zeer klein. Applicaties worden gecontroleerd door Apple zelf, en attachments via de mail moeten eerst door zwakheden van de grafische schil, en voor het uitvoeren van de meeste kwade bedoelingen ook nog door zwakheden heen van wat inderdaad een BSD UNIX variant is.

Veilig ben je nooit, maar het is een reële aanname dat je vergelijkbaar risico loopt als op het Macintosh platform. Wat dus in de praktijk betekent dat je je rot lacht.

Ik denk dat ondanks het open karakter van Android, ook dat OS behoorlijk veilig kan worden geacht.

Maar goed, het idee kan natuurlijk zeer aardig zijn voor kwaadwillenden, maar ik wil toch wat praktijkvoorbeelden zien alvorens de telefoon wordt uitgerust met batterijvretende maatregelen.
Geweldig naïef.

Het is maar net wat je onder een 'virus' verstaat. Hackers maken namelijk niet alleen virussen, maar gebruiken vooral ook exploits en laten die er nou wel meer dan genoeg zijn.

Voor de Safari browser zijn alleen al tig exploits gevonden. Hier een leuk voorbeeldje van een tijdje terug:

Artikel
[We] created an exploit for the Safari browser on the iPhone. We used an unmodified iPhone to surf to a malicious HTML document that we created. When this page was viewed, the payload of the exploit forced the iPhone to make an outbound connection to a server we controlled. The compromised iPhone then sent personal data including SMS text messages, contact information, call history, and voice mail information over this connection. All of this data was collected automatically and surreptitiously. After examination of the filesystem, it is clear that other personal data such as passwords, emails, and browsing history could be obtained from the device. We only retrieved some of the personal data but could just as easily have retrieved any information off the device.
Omdat er nog geen virussen bestaan voor OSX, zal die op de iPhone ook niet komen.
Droom verder:
http://news.zdnet.co.uk/s...000000189,39290994,00.htm

Sorry maar dit is een enorm arrogante houding, die ik helaas veel bij OSX gebruikers zie, die hackers natuurlijk toejuichen.

Ik ben zelf fervent Linux gebruikers. Er zaken binnen het security model van Linux zijn beter dan Windows. Maar ik ben er wel van overtuigt dat als Linux zeg 80% van de markt in handen zou hebben het aantal gevonden c.q. misbruikte exploits veel groter zou zijn.

Dat iets op een Unix kern gebouwd is zegt op zich niet zo veel. Het ligt er vooral aan hoe je omgaat met de code en security model ed.

[Reactie gewijzigd door worldcitizen op 16 oktober 2008 00:58]

Er bestaan geen virussen voor ?
Het eerste IPhone virus
Van januari dit jaar alweer, zullen er in de tussentijd vast wel een leuk aantal bijgeknutseld zijn. Maar goed, iets met een struisvogel, kop en zand... ;)
Je vergeet er echter bij te vermelden dat dit ten eerste geen virus is(het is een trojaans paard, oftewel: verspreid zichzelf niet), en ten tweede moet je je iPhone gejailbreaked en unlocked hebben(de "update" was alleen nodig voor geunlockte iphones).
Voor de iPhone bestaan er nog geen echte virussen(er is wel al eens een safari-crashscript gemaakt maar dat is ook geen virus mocht je dat ook zo bestempelen)
Sorry hoor maar als je dit een virus noemt dan is het maken van windows_7.bat met daarin del :\*.* ook een virus... niet dit ik vind dat je naief moet zijn door te stellen dat er voor OSX geen virussen zullen zijn hoor.
del. /F /S /Q gaat u bedoelen neem ik aan
je GAAT hier geen last van krijgen? Dat is nu net het punt wat in het artikel gemaakt wordt: hackers GAAN zich richten op mobiele telefonie. Wanneer genoeg gebruikers een bepaald besturingssysteem gebruiken zal malicious software op den duur gaan komen.

Beveiligingsstructuren in het besturingssysteem kunnen deze ontwikkeling vertragen/ontmoedigen, niet voorkomen.
Ehm,
dat is een beetje kort door de bocht,
1 : hoezo er bestaan geen virussen voor OSX, je hebt hem alleen zelf nog niet gezien.
2 : Zal op de iphone niet komen ? Iphone zou juist bij uitstek een mooie kans hebben om en virus voor te maken. Enorm gehyped, vreselijk goede verkopen, vrijwel altijd met zeer goede data abbo's ( vrijwel 100% ), en heel veel mensen die dit apparaat online hebben hangen dzonder dit echt in de gaten te hebben. Al met al dus een enorm scoringspercentage, en zeer interessant om iets voor te bouwen.
Jij hebt het alleen over virussen echter zijn er meer malware types genoeg. Het enige wat nodig is is een unsecure design of bugs / ontwerpfouten. Een UNIX gebaseerde telefoon is evengoed vatbaar voor malware dan andere telefoons wanneer er bv een gat is waardoor men met elevated privileges kan gaan werken.
Snijdt hij nu niet soort van in zijn eigen vingers?

Doet me denken aan zo'n filmsituatie waarin iemand zegt "Don't push the red button!!!"

En wat gebeurt er...?
Natuurlijk niet het is al heel lang bekend dat zodra er een kritieke massa is, bestaande uit rekenkracht, snel internet toegang, aantallen devices, dan zullen criminelen hier gebruik van gaan maken.

Beveiligings lekken genoeg, er zijn vele verschillende OS'en beschikbaar, van Windows, tot Linux, Symbian en homemade dingen, en allemaal zijn ze al zo lang ze op de mobiele telefoon gebruikt worden vrijwel nooit op netwerk veiligheid getest gewoon omdat er nooit rede geweest is omdat te doen.
Natuurlijk zijn zeker Windows en Linux goed getest in andere omgevingen en mag men er van uitgaan dat de niet aangepaste code dus ook redelijk veilig is maar er is veel aangepast om op een mobiele telefoon te kunnen werken en dus is er ook veel kans dat er hier of daar een fout in geslopen is.
Symbian en andere zijn geen van alle ooit op een ander systeem getest, athans niet op een schaal vergelijkbaar met de vorige twee. Op de telefoon is er nooit heel veel aandacht aan besteed en dus is de kans heel erg groot dat er hier en daar fouten in zullen zitten die door kwaadwillende te misbruiken zijn.

Als je je dan bedenkt dat de gemidelde midrange telefoon in middels een snelere internet verbinding heeft dan jij thuis had in 1996 en waarschijnlijk ook meer rekenkracht en geheugen aanboord heeft dan kun je je voorstellen dat er mensen zijn die dat ding graag willen gebruiken om bijvoorbeeld jouw en andere van belangrijke berichten te voorzien over de beschikbaarheid van kleine blauwe pilletjes en andere geweldige aanbiedingen. Of om bijvoorbeeld met jouw hulp een klein land in het oosten van europa plat te leggen door hun voledige ICT infrastructuur te overladen met nutteloze data.
Wat de onderzoekers eigenlijk zeggen is niets meer dan dat hun het idee hebben dat we de kritieke massa hard naderen en dar de eerste mensen al zullen zijn begonnen om te kijken of de nieuwe telefoons overgenomen kunnen worden.
Dit hele nieuw is een open deur intrappen.

Als je op het internet zoekt vind ik binnen een minuut een aantal exploits die er op mobile devices zijn geweest.


http://news.zdnet.co.uk/s...000000189,39290994,00.htm
http://www.crit.org/artic...Exposes-Mobile-Phone-Data
http://www.builderau.com....39028227,339131682,00.htm
http://www.f-secure.com/weblog/archives/00001075.html

http://www.acisonline.net/bluehack/bluehack.htm

Er zijn er waarschijnlijk al meer. En dit zullen ook zeker niet de laatste zijn.
Denk nu niet dat hackers hier niet al zelf op zijn gekomen. Ook in Cybercrime zijn de criminelen altijd een stap voor op de "politie", actie-reactie. Deze groep waarschuwt juist gebruikers en bedrijven die zelf nog niet op dit idee waren gekomen zodat men passende maatregelen kan nemen of extra voorzichtig cq waakzaam wordt.
Ik zie norton al afkomen met hun nieuw product: "Norton phone security" Op mijn nu al zo trage nokia 6610i zal dat problematisch worden. Dit wordt weer gewoon de goeie ouwe 3310i gebruiken die amper ruimte had om 15 berichten op te slaan
De 6610i is ngeen smartphone, die kan alleen in beperkte mate Java progs draaien. En een 3310i bestaat niet, bedoel je misschien de 3330?

[Reactie gewijzigd door johanw910 op 15 oktober 2008 14:46]

Het wordt dus in de nabije toekomst noodzakelijk om een firewall en een virusscanner op je telefoon te hebben. Maar voordat iedereen zich hieraan gaat wagen moeten er waarschijnlijk eerst een groot aantal incidenten plaatsvinden.
Tja er komen steeds volwaardigere OS'en op de telefoons. Meer mogelijkheden voor de gebruiker betekent ook meer mogelijkheden voor de virusontwikkelaar.
Het lijkt me niet wenselijk om virusscanners te gaan installeren, maar wel om wat nettere software te krijgen die eenvoudig te patchen is. Soort van Debian Linux op je telefoon zie ik wel zitten (en is er ook al voor de Freerunner).
haha er bestaan geen virussen voor OSX :D, als het een processor en geheugen heeft zijn er virussen voor.

http://www.symantec.com/norton/macintosh/antivirus

met system requirements :o

Mac OS® X version 10.4.10 or higher
Mac® system with PowerPC® or Intel® Core™ processor
128 MB of RAM
100 MB of available hard disk space
Internet connection required for LiveUpdate™

heeft die gast bij die mediamarkt zeker verteld dat apple immuun is voor virussen |:(
Norton Antivirus for Mac is gewoon een Windowsscanner dat werkt op OS X.
Hij zorgt er voor dat je geen Windows-virussen gaat doorsturen naar je contactpersonen.

Verder zou ik dit topic eens lezen op GoT. ;)

Dan even ontopic, volgens mij gaat het nog een tijd duren voordat er écht virussen gaan komen voor de mobile os'en omdat deze gewoon niet zo geavanceerd zijn als hun desktop-broertjes.
Wat bedoel je met "niet zo geavanceerd"? Ik moet zeggen dat ik het iPhone OS, Windows Mobile en ook andere smartphone OSen behoorlijk geavanceerd vind. Het zijn gewoon kleine computertjes waarop ik kan mailen, typen, bellen, gamen noem maar op. Er zijn ook netjes SDKs en dergelijke beschikbaar, dus als je een lek kunt vinden waardoor je ongemerkt een app kan installeren heb je net zoveel mogelijkheden als op een desktop.

Het moeilijke is uiteraard een lek vinden, maar als je dat gelukt is hoef je me alleen nog maar een e-mail te laten openen of me naar een bepaalde pagina te krijgen en hop ik ben besmet..
probleem met de batterij herken ik wel met mijn htc diamond.....ding ligt elke avond aan de oplader.
denk dat ie het nog geen dag vol zou houden met een virusscanner aan boord.

binnenkort een groter batterijtje halen....want op zich zou ik het best prettig vinden als ik weet dat m'n telefoontje virusvrij is.
zekers omdat mijn internet verbinding altijd aan staat.
Ik denk niet dat onze Diamond er een stuk sneller op wordt wanneer er een virusscanner actief is. (Heb er zelf ook een...)

[Reactie gewijzigd door Jeffrey v. Hees op 15 oktober 2008 12:46]

Maar de onderzoekers denken wel dat malware onontdekt actief kan blijven. Kennelijk gebruikt malware geen energie.
Hoeveel consumenten monitoren het energieverbruik van de processen die een smartphone draait?
Denk dat het wel opvalt als je accu veel sneller leeg is dan normaal
ach op zich kijk ik elke dag even,hoeveel ik in totaal gebeld heb.
mocht dit niet kloppen scan ik hem wel even op mijn pc-tje.

maar dan is het kwaad al geschiedt.
wat betreft bluetooth,moet je de verbinding toch altijd bevestigen toch???
ach op zich kijk ik elke dag even,hoeveel ik in totaal gebeld heb.
mocht dit niet kloppen scan ik hem wel even op mijn pc-tje.

maar dan is het kwaad al geschiedt.
Precies: dan is het kwaad al geschied (je kan heel wat kosten veroorzaken in een dag!), en ik denk dat maar héél weinig mensen echt hun telefoon dagelijks gaan controleren op die manier.
wat betreft bluetooth,moet je de verbinding toch altijd bevestigen toch???
Tenzij er een bug in zit natuurlijk waardoor je dat kan omzeilen...
Cool kan ik straks mijn spam bot met gps volgend :D

Ik bedoel meeste smartphones hebben internet en gps is ook niet zo vreemd meer.

[Reactie gewijzigd door Souchirou op 15 oktober 2008 12:32]

Het zou inderdaad een "gat" in de markt zijn. Als ik alleen al kijk naar hoeveel mensen altijd hun bluetooth aan hebben staan, en hoe nonchalant ze daar mee omgaan.
wat valt er ook te hacken op een simpel toestel?

een smartphone okee, maar andere toestellen zie ik het nut niet van in om te hacken.
De meeste simpele telefoons die nu verkocht worden hebben adresboeken waar naast telefoonnummers ook adresgegevens en e-mail adressen in opgeslagen kunnen worden. In opgeslagen berichten kan ook allerlei hele gevoelige informatie staan.
Daarnaast zullen er ook vast een heleboel technische mogelijkheden zijn die ook op simpelere telefoons toegepast kunnen worden.

Een simpele telefoon is tegenwoordig toch een flink staaltje hard- en software.

[Reactie gewijzigd door SoulSurfer op 15 oktober 2008 17:02]

Antivirussoftware is lastig toepasbaar, omdat die ervoor zou zorgen dat accu's te snel leegraken.
Ik heb andere ervaringen, bij mij draait F-secure virusscanner / firewall, en ik merk er niets van dat de accu sneller leeg is...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True