Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties

Het Nederlandse it-bedrijf Levi9 heeft een kwetsbaarheid in Google Nexus-toestellen gevonden die het mogelijk maakt voor aanvallers om via sms-berichten de smartphones op afstand te laten rebooten of hun verbinding te laten verliezen.

De aanval werkt met zogenoemde class 0 sms- of flash-sms-berichten en treft de Google Galaxy Nexus, Nexus 4 en Nexus 5, ongeacht welke 4.x-versie van Android ze draaien. De methode werd ontdekt door Bogdan Alecu van it-bedrijf Levi9 uit Amsterdam. Hij presenteerde de kwetsbaarheid op het DefCam-evenement in het Roemeense Boekarest, schrijft PC World.

Class 0-berichten verschijnen volgens de GSM-specificatie direct op het scherm van de gebruiker, zonder dat deze direct op de telefoon opgeslagen worden. Bij Google Nexus-toestellen verschijnt het bericht bovenop alle openstaande vensters, waarbij de rest van het scherm gedimd wordt. Als een gebruiker het bericht niet bekijkt en er telkens nieuwe class 0-berichten ontvangen worden, stapelen de vensters zich op waarbij ook het dimeffect toeneemt.

Alecu ontdekte dat de Nexus-toestellen zich vreemd gaan gedragen als ze ongeveer 30 flash sms-berichten ontvangen zonder dat de gebruiker reageert. De kans dat de gebruiker ze niet opmerkt is groot aangezien er geen audio-notificatie volgt na ontvangst. De toestellen zouden meestal rebooten, maar in enkele gevallen zou ook de verbinding verloren gaan. De verbinding met het gsm-netwerk zou automatisch na een tijdje hersteld worden, maar voor internettoegang zou het toestel opnieuw opgestart moeten worden. Bij een demonstratie reageerde ook een Nexus-toestel in het geheel niet meer.

De it-beheerder zou het probleem al een jaar geleden zijn tegengekomen, maar Google zou niet adequaat reageren op zijn meldingen. Google zou verteld hebben dat de kwetsbaarheid in Android 4.3 opgelost zou zijn, maar dat bleek niet het geval. Bij smartphones van andere fabrikanten zou de methode geen effect hebben.

Moderatie-faq Wijzig weergave

Reacties (30)

Om je te beschermen tegen aanvallers moet je even de app 'Class0Firewall' downloaden.
Heel simpel programma en gratis die deze DoS attack tegenhoud na het door jou ingevulde waarde. :)
Je was mij juist voor :) hehe
De ontdekker van deze kwetsbaarheid heeft ook een firewall app gelanceerd dat u beschermt van de exploit. Het is een tijdelijke fix tot dat Google zelf met een fix komt. Geen root nodig en gratis te downloaden.

https://play.google.com/s...ntservices.class0firewall

Hier is het Android Police artikel waar de fix in wordt vermeld, als bewijs dat het legit is.
http://www.androidpolice....ll-cellular-connectivity/

[Reactie gewijzigd door Chip5y op 30 november 2013 17:10]

Maar goed beschouwd is dit dus alleen maar leuk om mensen te pesten, want SMS spammen is volgens mij niet heel goedkoop.
Ik denk niet dat jendeze zogenaamde Class 0 berichten gewoon kunt versturen vanaf je telefoon, dan was er lijkt me al veel eerder misbruik van gemaakt.
Vanaf een geroote android telefoon kun je dat met deze app:
https://github.com/virtualabs/ZeroSMS

Deze kwetsbaarheid is niet bijzonder nuttig, het laten crashen van een telefoon is meer pesterij dan een echte hack.
Dat lijkt me de reden dat Google het niet zo serieus opneemt.
Daarnaast moet iemand de kwetsbaarheid eerst ontdekken voordat er misbruik van gemaakt kan worden.
Nu het bekend is zullen er vast scriptkiddies zijn die het gaan gebruiken op hun vrienden.
App wil niet installeren op mn HTC One X ;p

Ik ken trouwens maar 1 persoon met een Nexus telefoon...
Deze app lijkt niet te werken op Android 4.4, net getest. Is natuurlijk ook al een vrij oude app.
ernstiger is dat google het kennelijk al een jaar wist maar er niets aan deed.
Dat Google hier geen haast mee maakt kan ik mij ergens wel voorstellen. Er lijkt zo te horen geen security risk te zijn dus dan is het denk ik reddelijk low prio.

[Reactie gewijzigd door m4ikel op 30 november 2013 11:46]

zeker niet omdat het vaak onbeperkt in de abonnement zit...

dat terzijde, het zou in Android 4.3 opgelost zijn maar zit nog steeds in 4.4, goed bezig Google je list de laatste tijd niks op, het lijkt haast alsof Android nu zo groot en ingewikkeld is dat zelfs Google het niet meer kan temmen.
Is deze "kwetsbaarheid" dan ook niet van toepassing op andere android-smartphones? Het lijkt me sterk dat alleen Nexus toestellen deze speciale SMSjes kunnen ontvangen.
Dit vroeg ik mij ook af. Zover ik weet gebruiken de Nexus toestellen stock android, dus anderen zouden hier dan ook last van moeten (kunnen) hebben. Klinkt nou niet echt als een hardeware probleem.
Volg de link uit het artikel: DefCam-evenement in het Roemeense Boekarest, schrijft PC World.
Alecu said that he discovered this denial-of-service issue over a year ago and has since tested and confirmed it on Google Galaxy Nexus, Nexus 4 and Nexus 5 phones running various Android 4.x versions, including the newly released Android 4.4, or KitKat.

Around 20 different devices from various vendors have also been tested and are not vulnerable to this problem, he said.

This doesn't exclude the possibility that some devices from other vendors are vulnerable, but so far it has only been confirmed on the previously mentioned Google Nexus phones.
Het wordt niet uitgesloten dat andere Android phones er last van hebben. Maar na 20 testen heeft de tester het niet aan kunnen tonen.

Er is een reden dat Tweakers links plaatst in het nieuws. |:(
Bij smartphones van andere fabrikanten zou de methode geen effect hebben.
tja smartphones met android op of wp of ios???
En laat de Nexus nou net geen nieuwe updates meer krijgen.
Of zal Google hierdoor van mening veranderen?
welke Nexus bedoel je precies? Er zijn er meerdere ;)
Ik bedoel precies wat ik zeg. De Nexus (zonder toevoeging S of 4 of 5) krijgt geen updates meer.

De Nexus S krijgt uiteraard ook geen updates meer, maar die werd niet in dit artikel genoemd.
Bedoel je de Nexus One? Geen updates meer, ook geen updates meer voor Nexus S.
Hoe vaak krijgt een 'normale' smartphone gebruiker zulke sms berichten?
Ik heb ze bij mijn weten nog nooit gehad.
En ik ben dan wel eigenaar van een Nexus 5 toestel, maar ik voorzie toch echt geen problemen hierdoor.
Vaak worden dit soort SMSjes gebruikt voor het versturen van eenmalig te gebruiken inlogcodes. Je hebt er weinig aan om die te bewaren, dus dan is het wel handig als ze via flash-sms worden gestuurd.
Ik heb wel vaker gehad dat mijn netwerk verbinding wegviel en ik pas weer kon internetten nadat ik mijn toestel opnieuw opstartte. Ik word wel gek van google zijn laksheid bij bugs, zit ook al sinds 4.3 met een verslechterde accuduur en het crashen van mn radio waardoor ik mn sim weer opnieuw in moet voeren voordat ik weer bereikbaar ben.
Zou naar wat ik verstaan heb opgelost zijn in 4.4
Dat is het alleen niet, het is zelfs erger geworden naar mijn gevoel...
Daarom dat ik al jaren alleen maar custom roms toevertrouw, en voor de radio gebruik ik de .48 radio die perfect werkt met virtuele providers.
Ik kon deze smsjes vroeger met mijn sony (voordat ze sony-ericcson waren) versturen. Als ik ze dan stuurde naa iemand met een pocketline swing, dan kon ik zo door de spaties goed uit te tellen een berichtje sturen waardoor het net lijkt alsof hun klok aangaf dat het 4 uur 'snachts was. huhu....
Class-0 sms is al heel lang een probleemgeval. Ooit eens een project bij een klant gedaan die iets met class-0 sms wilde toen. Ondanks dat het volledig is gestandaardiseerd wordt het door heel veel toestellen slecht ondersteunt. In het gunstigste geval werd het gewoon niet weergegeven, maar diverse toestellen (waaronder ook ingebouwde autotelefoon, dus geeneens fancy smartphones) crashten gewoon.
Geen gevolgen behalve dat ze dus de radioverbinding wegvalt en ze dus geen calls en messages kan ontvangen zolang het bezig is. Wanneer ze de telefoon opnieuw opstart is er niets aan de hand.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True