Een onderzoeker heeft ontdekt dat het a-gps-systeem een beveiligingsrisico vormt voor smartphones. Positiebepaling met het systeem, dat werkt met gsm-masten, kan mogelijk misbruikt worden omdat de verbinding niet beveiligd is.
Tijdens de Black Hat-conferentie in Las Vegas stelde Ralf-Phillip Weinmann, die werkzaam is aan de universiteit van Luxemburg, dat onder andere Android-smartphones mogelijk vatbaar zijn voor een a-gps-hack. Het is echter mogelijk dat ook andere mobiele apparaten die mogelijkheden hebben voor lokatiebepaling via gsm-masten op deze wijze gehackt kunnen worden.
De beveiligingsonderzoeker legde uit dat bij positiebepaling met gsm-masten een onbeveiligde verbinding wordt opgezet om informatie te kunnen versturen naar smartphones. Kwaadwillenden zouden de verbinding kunnen onderscheppen via een man in the middle-aanval, om op deze manier hun eigen data naar het toestel te sturen. Daarvoor is het wel noodzakelijk dat een aanvaller controle over de verbinding van een gebruiker heeft, bijvoorbeeld door een gebruiker ertoe te verleiden verbinding te laten maken met zijn wifi-netwerk.
Volgens Weinmann gaat het om een serieus beveiligingsrisico, omdat mobiele apparaten hun applicatieprocessor gebruiken om binnenkomende informatie van gsm-masten te verwerken, in plaats van slechts de gps- of radio-chip. Hierdoor kunnen hackers in theorie met malware voor een crash op het apparaat zorgen, om deze vervolgens op afstand in zijn geheel over te nemen. Een dergelijke aanval kan voorkomen worden als smartphonefabrikanten maatregelen nemen, maar Weinmann claimt dat de benodigde technologie nog niet is geïmplementeerd.
Weinmann denkt dat het beveiligingsrisico in toekomstige mobiele apparaten wordt opgelost. De onderzoeker betoogt dat fabrikanten snel actie moeten ondernemen, omdat apparaten zoals smartphones en tablets steeds populairder worden bij ontwikkelaars van malware.