Beveiligingsonderzoekers hebben ontdekt hoe mobiele telefoons met een sms-bericht zijn over te nemen. Aanleiding voor het onderzoek vormen de documenten van Edward Snowden, die grofweg beschrijven hoe zo'n aanval werkt.

In september 2013 bleek uit documenten van klokkenluider Edward Snowden dat telefoons door de NSA konden worden gehackt op modemniveau. 

"Dat was een belangrijke aanwijzing, want dan zit je diep in de mobiele telefoon. Wie daar ook kwaadaardige code in weet te krijgen heeft toegang tot het hele toestel", vertelt Odd Helge Rosberg van beveiligingsbedrijf Rosberg.com tegenover NU.nl. 

Om de techniek van de NSA te repliceren werd het Nederlandse bedrijf MobiConsult ingehuurd. De hack werkt via een sms-bericht dat providers soms opsturen naar hun klanten om het internet op telefoons goed te configureren. Door zo'n sms na te bootsen kunnen instellingen worden aangepast, zodat het internetverkeer via een andere route loopt. 

Instellingen

Het is mogelijk om eerst een sms van een provider na te bootsen, waarin wordt aangekondigd dat er nieuwe internetinstellingen worden doorgestuurd. Als vervolgens op afstand de instellingen worden aangepast, moeten gebruikers van veel moderne smartphones deze nog handmatig accepteren.

Omdat de voorgaande sms werkelijk afkomstig lijkt van de provider van de gebruiker, ligt het echter voor de hand dat veel gebruikers de nieuwe instellingen zullen accepteren. Op sommige telefoons kunnen instellingen zonder tussenkomst van de gebruiker worden aangepast.

Infecteren

Het nadoen van een sms-bericht is simpel en niet gemakkelijk te detecteren, bleek eerder uit onderzoek van NU.nl. Daarnaast wijzen de onderzoekers op de al bestaande mogelijkheid om software-updates per SMS te sturen en op het bestaan van stille sms-berichten, die gebruikers niet opmerken als ze binnenkomen. "Elke drie maanden wordt er wel een nieuwe kwetsbaarheid rond GSM's ontdekt."

Na het instellen van de proxy, een internetomleiding, is het mogelijk om de mobiele telefoon te infecteren. "Dat gebeurt meteen op het niveau van het modem, waardoor er meteen toegang tot de hele telefoon is. Maar het kan via de webbrowser, waar je kwaadaardige software injecteert", stelt Rosberg. 

"Daarmee kun je bijvoorbeeld ook de microfoon en de luidspreker aansturen. Wie dus versleuteld belt, denkt veilig te zijn, maar is dat vervolgens niet."

Android

Het injecteren van kwaadaardige code is niet op alle telefoons mogelijk, omdat dit door sommige besturingssystemen kan worden tegengegaan. Rosberg benadrukt dat er in de iets oudere Android-versie 4.2 nog zwakheden zitten die het mogelijk maken de hele telefoon over te nemen. Meer dan 80 procent van alle Android-telefoons draait nog op versie 4.2 of ouder.

"In ieder geval beheer je de hele verbinding en je merkt er als gebruiker helemaal niets van", zegt Rosberg. MobiConsult heeft de hack aan NU.nl gedemonstreerd. Te zien was dat daadwerkelijk al het verkeer van apps langskomt en duidelijk wordt hoe deze communiceren.

Oplossing

Rosberg heeft ook aan een oplossing voor de problematiek gewerkt. "Het probleem met deze aanval is dat er niet veel mis gaat. De berichten zijn echt en correct. Een aanval op het modem in de telefoon is niet te detecteren door antivirus-software", stelt hij.

De ontwikkelde oplossing bestaat eruit dat alle sms-berichten worden afgevangen op de mobiele telefoon en via internet naar een server worden doorgestuurd. Daar wordt een analyse uitgevoerd op de berichten.
Vervolgens worden kwaadaardige berichten gestopt en de goede berichten naar de app teruggestuurd. Deze worden vervolgens op de mobiel afgeleverd als een sms-bericht.

Politie

Op deze manier wordt niet alleen de getoonde aanval gestopt, maar ook andere aanvallen worden tegengehouden. MobiConsult erkent ook dat onmerkbare sms-berichten op deze manier kunnen worden onderschept en gestopt. 

Ook inlichtingendiensten en politie maken gebruik van dit soort berichten, waardoor ze niet meer werken.

"Wij beheren de server, maar hij kan ook bijvoorbeeld door een telefoonprovider of groter bedrijf worden beheerd. Dan kun je alle klanten beschermen", betoogt Rosberg. "Zo pak je het probleem aan bij de basis. Sms is niet anders te beveiligen, denk ik."