Blackberry-maker: hackers kunnen met smartphones netwerken platleggen

Hackers hebben in de nabije toekomst aan een relatief klein aantal smartphones genoeg om een heel datanetwerk te kunnen platleggen. Daarvoor waarschuwt een beveiligingsmedewerker van Blackberry-maker Research In Motion.

Smartphones kunnen makkelijk worden overgenomen door een trojan in een populaire download te stoppen, zegt Scott Totzke, die bij RIM medeverantwoordelijk is voor beveiliging, tegenover persbureau Reuters. Met behulp van die trojans kunnen hackers de smartphones veel data op laten vragen, en op die manier een netwerk platleggen.

Onderzoekers van een beveiligingsbedrijf dat gespecialiseerd is in smartphones zeggen al software te hebben gezien als bijvoorbeeld een aangepaste versie Google Maps waaraan een trojan is toegevoegd. Ook andere veelgebruikte applicaties en games kunnen worden gebruikt om kwaadaardige software op een smartphone te zetten.

Totzke ziet een taak voor smartphonemakers om geregeld patches uit te brengen die dit soort aanvallen kunnen voorkomen. Tot op heden is niets bekend over een dergelijke aanval op een datanetwerk van een provider. Wel zag Vodafone enige tijd geleden in Nederland het datanetwerk platgaan toen veel mensen tegelijkertijd online gingen. Andere storingen, zoals de storingen die deze week vanaf woensdag het bel- en sms-verkeer platlegden, hebben technische oorzaken, waarbij ddos-aanvallen geen rol hebben gespeeld.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 19-11-2009 16:17 24

19-11-2009 • 16:17

24

Lees meer

'Backups BlackBerry's makkelijk te kraken'
'Backups BlackBerry's makkelijk te kraken' Nieuws van 3 oktober 2010
'Nokia en RIM zetten beveiliging open voor Indiase overheid' - update
'Nokia en RIM zetten beveiliging open voor Indiase overheid' - update Nieuws van 3 augustus 2010
Foto's van een Blackberry-slidertelefoon duiken op
Foto's van een Blackberry-slidertelefoon duiken op Nieuws van 3 maart 2010
Vodafone zoekt nog naar oorzaak landelijke storing - update
Vodafone zoekt nog naar oorzaak landelijke storing - update Nieuws van 18 november 2009
'Georganiseerde misdaad maakt gebruik van Blackberry's'
'Georganiseerde misdaad maakt gebruik van Blackberry's' Nieuws van 19 oktober 2009
Vodafone legt opnieuw landelijk datanetwerk plat vanwege storing - update
Vodafone legt opnieuw landelijk datanetwerk plat vanwege storing - update Nieuws van 30 september 2009
Meer producten en artikelen
Mobiele netwerken Privacy Rim Blackberry Beveiliging Provider

Reacties (24)

-Moderatie-faq
24
24
17
2
0
6
Wijzig sortering

Sorteer op:

Weergave:
bartvb 19 november 2009 16:21
Is het niet belangrijker dat de telco's zich hier tegen wapenen? Natuurlijk is het prettig als we niet komen te zitten met heel erg lekke smartphones, maar dit klinkt (noem me paranoide) als telefoonmakers die nog meer controle willen krijgen over 'hun' platform. Kijk b.v. naar Apple waar zij de enige zijn die bepalen welke applicaties wel/niet mogen draaien op 'hun' telefoons.

De beveiliging af laten hangen van de smartphones klinkt als het dichtspijkeren van de browser terwijl er niets aan de http server wordt gedaan. Dit terwijl deze laatste een belangrijkere schakel is in de beveiliging van het netwerk/een site.

[Reactie gewijzigd door bartvb op 23 juli 2024 05:57]

Saab @bartvb19 november 2009 16:49
Ik denk het niet. Mi zijn de users verantwoordelijk voor wat er op een mobieltje gebeurt en niet de telco's.

Het enige wat een telco zou moeten doen is een mobieltje afsluiten op het moment dat die misbruik maakt of deel uitmaakt van een bot voor een ddos aanval oid.

Gewoon hetzelfde als nu met desktop pc's en laptops waarbij de gebruiker verantwoordelijk is en niet de internet provider. Daarbij zal de provider ook alleen ingrijpen zodra een verbinding overlast veroorzaakt.

Overigens heeft dit verder niets met een http server te maken, die malafide software distributies kunnen overal vandaan komen.
bartvb @Saab19 november 2009 16:52
True, ik bedoel ook beveiligen van het telco netwerk door b.v. clients te throttelen op het moment dat er teveel bandbreedte wordt gevraagd. Telco's die de clients of het netwerk bij voorbaat dichtzetten lijkt me geen gewenste oplossing.

De HTTP server was een analogie, deze hebben idd weinig tot niets met het verhaal zelf te maken.
mxcreep @bartvb20 november 2009 09:02
Ik denk niet dat de bandbreedte zelf het probleem is, eerder het aantal connecties dat gemaakt wordt.
Keypunchie
@bartvb19 november 2009 16:49
Je hebt gelijk, puur de veiligheid in de handen van de clients leggen zou betekenen dat als een stel kwaadwillenden bewust onbeveiligde clients op het netwerk brengen, dit zonder problemen het netwerk onderuit zou kunnen trekken.

Vandaar dat actie vanuit de provider (isoleren van clients die gedrag vertonen die het netwerk in gevaar brengen) ook nodig is.

Aan de andere kant, wat Scott Totzke wil aangeven is dat op dit moment de beveiliging van clients gewoon te veel te wensen overlaat en met het volwassen worden van smartphones het ook belangrijk is dat de beveiling/patching volwassen wordt.

Denk maar terug aan de tijd toen Windows Automatic Updates en de Windows Firewall nog niet volwassen waren (of uberhaupt bestonden). Het was een waar walhalla voor black hat hackers en virusschrijvers.
Irritinus 19 november 2009 16:21
Eigenlijk gebeurt er met smartphones nu hetzelfde als met de personal computer vroeger. Eerst weinig gebruikers, vervolgens een flinke groei, dan steeds meer problemen en vervolgens na gaan denken over hoe het veiliger moet, in plaats van gelijk na te denken over dit soort (grote) problemen.

Zijn toch dingen waar een systeemontwikkelaar ook aan moet denken lijkt mij.

[Reactie gewijzigd door Irritinus op 23 juli 2024 05:57]

himlims_ @Irritinus19 november 2009 16:26
Zolang de consument zijn device zelf moet updaten (aan de pc koppelen) hebben die patches weinig nut. Dit zou OTA moeten gaan, gepushed via de provider imho.
Keypunchie
@himlims_19 november 2009 16:53
Weet niet zeker of dat zo kort door de bocht gesteld kan worden. Voor iPhone zie je bijvoorbeeld dat juist vanwege de integratie met iTunes een groot gedeelte elke paar dagen zijn telefoon aan de computer koppelt en dat er een heel hoog niveau van "patching" wordt behaald zonder (dure en netwerkbelastende!) OTA updates.

Wat misschien een goeie tussenweg is dat gebruikers een SMS of andere reminder op de telefoon krijgen dat er een nieuwe versie beschikbaar is en dat ze die dan via koppelen aan PC (of WiFi)-netwerk binnenhalen.

Wat dat betreft is ook de update van Palm Pre heel aardig. Als ik het goed begrepen heb, gaat die in de achtergrond downloaden, mits je op WiFi bent aangesloten.
froggie @Irritinus19 november 2009 16:27
Je zou denken dat we juist iets geleerd (zouden moeten) hebben van de ontwikkeling van PC's, zodat we een herhaling van de geschiedenis (same shit, different device) kunnen voorkomen.

Maar of dit ook daadwerkelijk zo is zal de toekomst moeten uitwijzen.
maximus1 @Irritinus19 november 2009 16:31
Aan de ene kant zou je kunnen zeggen dat je gelijk hebt.

Maar waarom zou een bedrijf op het moment dat zijn product uitkomt juist ervoor gaan zorgen dat het veiliger word? (dit is een grote kostenpost)
Als bedrijf wil je op zo'n moment gaan blingen met hoe goed hij is en snel etc, noem alles maar op.
En ze willen niet gaan investeren in veiligheid van het product als er nog helemaal geen dreiging is en ze weten ook niet zeker of deze komen zal.

Op het moment dat er een dreiging ontstaat die ook publiekelijk naar buiten word gebracht (nu dus), is het hoog tijd om te beginnen aan deze beveiliging.
Dit kunnen ze in hun marketing dan weer goed gebruiken.

Zo zie ik het ^^
Alex_dragon @maximus119 november 2009 21:20
True, alhoewel ik niet denk dat een fabrikant zit te wachten op het label 'meest gehackte en onveilge producent', negatieve reclame is het slechtste wat je kan hebben.

Ikzelf denk dat de beste manier om er voor te zorgen dat klanten updates gaan installeren, is content toe te voegen,
En natuurlijk gewoon eerlijk zijn.
Als de klant weet hoe belangrijk het is om te updaten, dan gaan ze vanzelf wel updatenm zeker zakelijke klanten hebben hier erg veel belangen bij.
En aangezien smartphones zeer vaak worden gesynchroniseerd met de pc, lijkt mij dat het beste moment om de gebruiker een melding te geven van de beschikbare updates.

Zo zie ik het :9
the_stickie 19 november 2009 16:23
Ik vind het vooruitzicht van firewalls, antivirus,antispyware en popupblockers op mijn telefoon niet zo aantrekkelijk :/
Mikerd @the_stickie19 november 2009 16:26
Tja, hoe vervelend het ook is, het zal waarschijnlijk toch moeten gebeuren uiteindelijk. Je kiest met je telefoon voor grote vrijheid aan applicaties van zomaar mensen en niet iedereen heeft daar een goed plan mee. Ook al zou je net als Apple alle applicaties gaan keuren, dan zoeken mensen wegen er omheen en gebeurd het alsnog. Echt vrees dus dat het toch een keer gaat komen.
SKiLLa @Mikerd19 november 2009 18:12
Tja, of je installeert gewoon niet die nieuwste gekraakte mobiele app/game ... Ik zie persoonlijk liever een Sandbox dan een AV op m'n mobieltje.

Maar de discussie over de beveiliging is leuk, maar datgene dat tussen de regels door in het artikel staat, komt helemaal niet terug: De meeste telco's hebben een veel te hoge overboeking en/of slechte netwerk-management tooling !
Scherpenseel 19 november 2009 16:22
Tijd voor firewalls en virusscanners op mobieltjes -_-'
Verwijderd @Scherpenseel19 november 2009 16:39
Die zijn er al :S

Op mijn N79 zit F-Secure met antivirus en firewall...
Perceptive 19 november 2009 16:39
Een mobiel netwerk is sowieso snel plat te leggen, omdat de capaciteit van een netwerkcel erg beperkt is (zoals we ieder jaar met oud en nieuw kunnen merken). Je hebt er relatief weinig gehackte smartphone voor nodig.
BlackWhizz 19 november 2009 16:45
Ik snap het niet, waarom zou je dat willen doen? Bovendien is het je eigen keuze als je aan de hype meedoet.

Ja, ik heb een HTC, ja, ik gebruik hem, ja ik gebruik internet (alleen als het nodig is, mail kijken doe ik er bijv niet op.
iMispel 19 november 2009 16:50
Dat ze er een netwerk tijdelijk mee kunnen plat leggen, tot daar aan toe. Maar wat gebeurt er in een land als België, waar je max 200MB per maand mag downloaden (iPhone) en €100 per extra GB mag bij betalen. De consument zal er wel weer mogen voor opdraaien, want de telco's zijn hier (vriendelijk uitgedrukt) niet zo vriendelijk. In dat opzicht vraag ik mij ook af of telco's echt van plan zijn er vel tegen te doen. Zo lang ze het netwerk niet volledig plat krijgen, zien ze de euro's binnenstromen...
HellBeast 19 november 2009 16:48
Haha; Vodafone-en-BlackBerry-geven-telefoons-weg-op-universiteiten

Toeval? Of.... :+
Verwijderd 19 november 2009 20:40
Script kiddies kunnen dat ook. Mocht het voorkomen zal het ook een kiddie zijn die het doet, niet een hacker.( misschien een tweakert, maar misschien zet ik hier te hoog in ).
N1ckk 20 november 2009 01:10
Als je ziet hoe compact een laptop aan het worden is (netbooks, Nokia Booklet 3G, MacBook Air etc.) dan is het toch eigenlijk zwaar achterhaald om met je smartphone ergens in probeert te filtreren?

Misschien een loze mening, maar ik ben het ook inderdaad met bovenstaanders eens dat telco's hier ook wel wat aan zouden mogen doen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq