Nederlands it-bedrijf vindt dos-kwetsbaarheid Nexus-smartphones

Het Nederlandse it-bedrijf Levi9 heeft een kwetsbaarheid in Google Nexus-toestellen gevonden die het mogelijk maakt voor aanvallers om via sms-berichten de smartphones op afstand te laten rebooten of hun verbinding te laten verliezen.

De aanval werkt met zogenoemde class 0 sms- of flash-sms-berichten en treft de Google Galaxy Nexus, Nexus 4 en Nexus 5, ongeacht welke 4.x-versie van Android ze draaien. De methode werd ontdekt door Bogdan Alecu van it-bedrijf Levi9 uit Amsterdam. Hij presenteerde de kwetsbaarheid op het DefCam-evenement in het Roemeense Boekarest, schrijft PC World.

Class 0-berichten verschijnen volgens de GSM-specificatie direct op het scherm van de gebruiker, zonder dat deze direct op de telefoon opgeslagen worden. Bij Google Nexus-toestellen verschijnt het bericht bovenop alle openstaande vensters, waarbij de rest van het scherm gedimd wordt. Als een gebruiker het bericht niet bekijkt en er telkens nieuwe class 0-berichten ontvangen worden, stapelen de vensters zich op waarbij ook het dimeffect toeneemt.

Alecu ontdekte dat de Nexus-toestellen zich vreemd gaan gedragen als ze ongeveer 30 flash sms-berichten ontvangen zonder dat de gebruiker reageert. De kans dat de gebruiker ze niet opmerkt is groot aangezien er geen audio-notificatie volgt na ontvangst. De toestellen zouden meestal rebooten, maar in enkele gevallen zou ook de verbinding verloren gaan. De verbinding met het gsm-netwerk zou automatisch na een tijdje hersteld worden, maar voor internettoegang zou het toestel opnieuw opgestart moeten worden. Bij een demonstratie reageerde ook een Nexus-toestel in het geheel niet meer.

De it-beheerder zou het probleem al een jaar geleden zijn tegengekomen, maar Google zou niet adequaat reageren op zijn meldingen. Google zou verteld hebben dat de kwetsbaarheid in Android 4.3 opgelost zou zijn, maar dat bleek niet het geval. Bij smartphones van andere fabrikanten zou de methode geen effect hebben.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 30-11-2013 10:48 30

30-11-2013 • 10:48

30

Lees meer

LG Nexus 5

geen prijs bekend

4.5 van 5 sterren
Google past knoppen en speakergrill Nexus 5 aan
Google past knoppen en speakergrill Nexus 5 aan Nieuws van 13 december 2013
Google rolt camera-update Nexus 5 uit
Google rolt camera-update Nexus 5 uit Nieuws van 6 december 2013
Malware voor Android bestuurt toestel via sms
Malware voor Android bestuurt toestel via sms Nieuws van 6 april 2012
'Windows Phone kampt met dos-kwetsbaarheid via sms'
'Windows Phone kampt met dos-kwetsbaarheid via sms' Nieuws van 13 december 2011
Meer producten en artikelen
Smartphones Google LG Android Nexus

Reacties (30)

-Moderatie-faq
30
28
21
3
0
1
Wijzig sortering

Sorteer op:

Weergave:
CyberDonky 30 november 2013 17:05
Om je te beschermen tegen aanvallers moet je even de app 'Class0Firewall' downloaden.
Heel simpel programma en gratis die deze DoS attack tegenhoud na het door jou ingevulde waarde. :)
Chip5y @CyberDonky30 november 2013 17:13
Je was mij juist voor :) hehe
Chip5y 30 november 2013 17:08
De ontdekker van deze kwetsbaarheid heeft ook een firewall app gelanceerd dat u beschermt van de exploit. Het is een tijdelijke fix tot dat Google zelf met een fix komt. Geen root nodig en gratis te downloaden.

https://play.google.com/s...ntservices.class0firewall

Hier is het Android Police artikel waar de fix in wordt vermeld, als bewijs dat het legit is.
http://www.androidpolice....ll-cellular-connectivity/

[Reactie gewijzigd door Chip5y op 25 juli 2024 03:48]

Nauxuron 30 november 2013 10:50
Maar goed beschouwd is dit dus alleen maar leuk om mensen te pesten, want SMS spammen is volgens mij niet heel goedkoop.
keranoz @Nauxuron30 november 2013 10:59
Ik denk niet dat jendeze zogenaamde Class 0 berichten gewoon kunt versturen vanaf je telefoon, dan was er lijkt me al veel eerder misbruik van gemaakt.
delirium @keranoz30 november 2013 13:45
Vanaf een geroote android telefoon kun je dat met deze app:
https://github.com/virtualabs/ZeroSMS

Deze kwetsbaarheid is niet bijzonder nuttig, het laten crashen van een telefoon is meer pesterij dan een echte hack.
Dat lijkt me de reden dat Google het niet zo serieus opneemt.
Daarnaast moet iemand de kwetsbaarheid eerst ontdekken voordat er misbruik van gemaakt kan worden.
Nu het bekend is zullen er vast scriptkiddies zijn die het gaan gebruiken op hun vrienden.
keranoz @delirium30 november 2013 14:21
App wil niet installeren op mn HTC One X ;p

Ik ken trouwens maar 1 persoon met een Nexus telefoon...
KangaroeHenkie @delirium30 november 2013 18:36
Deze app lijkt niet te werken op Android 4.4, net getest. Is natuurlijk ook al een vrij oude app.
Verwijderd @Nauxuron30 november 2013 10:55
ernstiger is dat google het kennelijk al een jaar wist maar er niets aan deed.
m4ikel @Nauxuron30 november 2013 11:45
Dat Google hier geen haast mee maakt kan ik mij ergens wel voorstellen. Er lijkt zo te horen geen security risk te zijn dus dan is het denk ik reddelijk low prio.

[Reactie gewijzigd door m4ikel op 25 juli 2024 03:48]

Mizgala28
@Nauxuron30 november 2013 10:53
zeker niet omdat het vaak onbeperkt in de abonnement zit...

dat terzijde, het zou in Android 4.3 opgelost zijn maar zit nog steeds in 4.4, goed bezig Google je list de laatste tijd niks op, het lijkt haast alsof Android nu zo groot en ingewikkeld is dat zelfs Google het niet meer kan temmen.
Mavamaarten 30 november 2013 10:56
Is deze "kwetsbaarheid" dan ook niet van toepassing op andere android-smartphones? Het lijkt me sterk dat alleen Nexus toestellen deze speciale SMSjes kunnen ontvangen.
detheavn @Mavamaarten30 november 2013 10:58
Dit vroeg ik mij ook af. Zover ik weet gebruiken de Nexus toestellen stock android, dus anderen zouden hier dan ook last van moeten (kunnen) hebben. Klinkt nou niet echt als een hardeware probleem.
Verwijderd @Mavamaarten1 december 2013 21:45
Volg de link uit het artikel: DefCam-evenement in het Roemeense Boekarest, schrijft PC World.
Alecu said that he discovered this denial-of-service issue over a year ago and has since tested and confirmed it on Google Galaxy Nexus, Nexus 4 and Nexus 5 phones running various Android 4.x versions, including the newly released Android 4.4, or KitKat.

Around 20 different devices from various vendors have also been tested and are not vulnerable to this problem, he said.

This doesn't exclude the possibility that some devices from other vendors are vulnerable, but so far it has only been confirmed on the previously mentioned Google Nexus phones.
Het wordt niet uitgesloten dat andere Android phones er last van hebben. Maar na 20 testen heeft de tester het niet aan kunnen tonen.

Er is een reden dat Tweakers links plaatst in het nieuws. |:(
Damic @Mavamaarten30 november 2013 11:00
Bij smartphones van andere fabrikanten zou de methode geen effect hebben.
tja smartphones met android op of wp of ios???
Hadespuiter 30 november 2013 16:02
En laat de Nexus nou net geen nieuwe updates meer krijgen.
Of zal Google hierdoor van mening veranderen?
-Colossalman- @Hadespuiter30 november 2013 16:38
welke Nexus bedoel je precies? Er zijn er meerdere ;)
Hadespuiter @-Colossalman-30 november 2013 19:08
Ik bedoel precies wat ik zeg. De Nexus (zonder toevoeging S of 4 of 5) krijgt geen updates meer.

De Nexus S krijgt uiteraard ook geen updates meer, maar die werd niet in dit artikel genoemd.
Verwijderd @Hadespuiter6 december 2013 09:53
Bedoel je de Nexus One? Geen updates meer, ook geen updates meer voor Nexus S.
Verwijderd 30 november 2013 11:05
Hoe vaak krijgt een 'normale' smartphone gebruiker zulke sms berichten?
Ik heb ze bij mijn weten nog nooit gehad.
En ik ben dan wel eigenaar van een Nexus 5 toestel, maar ik voorzie toch echt geen problemen hierdoor.
Rafe @Verwijderd30 november 2013 12:16
Vaak worden dit soort SMSjes gebruikt voor het versturen van eenmalig te gebruiken inlogcodes. Je hebt er weinig aan om die te bewaren, dus dan is het wel handig als ze via flash-sms worden gestuurd.
mark-k 30 november 2013 11:51
Ik heb wel vaker gehad dat mijn netwerk verbinding wegviel en ik pas weer kon internetten nadat ik mijn toestel opnieuw opstartte. Ik word wel gek van google zijn laksheid bij bugs, zit ook al sinds 4.3 met een verslechterde accuduur en het crashen van mn radio waardoor ik mn sim weer opnieuw in moet voeren voordat ik weer bereikbaar ben.
Marsmillo @mark-k30 november 2013 13:28
Zou naar wat ik verstaan heb opgelost zijn in 4.4
mark-k @Marsmillo30 november 2013 17:08
Dat is het alleen niet, het is zelfs erger geworden naar mijn gevoel...
Svardskampe @mark-k1 december 2013 00:53
Daarom dat ik al jaren alleen maar custom roms toevertrouw, en voor de radio gebruik ik de .48 radio die perfect werkt met virtuele providers.
MaffeMaarten 30 november 2013 18:11
Ik kon deze smsjes vroeger met mijn sony (voordat ze sony-ericcson waren) versturen. Als ik ze dan stuurde naa iemand met een pocketline swing, dan kon ik zo door de spaties goed uit te tellen een berichtje sturen waardoor het net lijkt alsof hun klok aangaf dat het 4 uur 'snachts was. huhu....
Verwijderd 30 november 2013 19:01
Class-0 sms is al heel lang een probleemgeval. Ooit eens een project bij een klant gedaan die iets met class-0 sms wilde toen. Ondanks dat het volledig is gestandaardiseerd wordt het door heel veel toestellen slecht ondersteunt. In het gunstigste geval werd het gewoon niet weergegeven, maar diverse toestellen (waaronder ook ingebouwde autotelefoon, dus geeneens fancy smartphones) crashten gewoon.
Svardskampe @skrall1 december 2013 01:04
Geen gevolgen behalve dat ze dus de radioverbinding wegvalt en ze dus geen calls en messages kan ontvangen zolang het bezig is. Wanneer ze de telefoon opnieuw opstart is er niets aan de hand.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq