Check Point ontdekt beveiligingsfout in OTA-provisioning op Android smartphones

News General Global 4 SEP 2019
Check Point ontdekt beveiligingsfout in OTA-provisioning op Android smartphones

Check Point Research, de onderzoekstak van Check Point Software Technologies, heeft een beveiligingsfout ontdekt in smartphones die met het besturingssysteem van Android werken. Onder meer toestellen van Samsung, Huawei, LG, en Sony kunnen kwetsbaar zijn voor geavanceerde phishing-aanvallen via sms.

De getroffen Android-telefoons maken gebruik van OTA-provisioning (Over The Air), waardoor mobiele netwerkproviders specifieke netwerkinstellingen kunnen implementeren op een nieuwe telefoon die zich bij hun netwerk aansluit. Check Point heeft echter vastgesteld dat de industriestandaard voor OTA – zogeheten Open Mobile Alliance Client Provisioning (OMA CP) – beperkte verificatiemethoden gebruikt. Kwaadwillenden kunnen dit misbruiken door zich voor te doen als netwerkoperator en zodoende misleidende OMA CP-berichten naar gebruikers te sturen. Het misleidende bericht vraagt gebruikers om kwaadaardige instellingen te accepteren die bijvoorbeeld hun internetverkeer omleidt naar een proxyserver van de hacker.

Onderzoekers van Check Point hebben vastgesteld dat bepaalde Samsung-telefoons het meest kwetsbaar zijn voor deze vorm van phishing-aanvallen omdat ze geen authenticatiecontrole hebben op afzenders van OMA CP-berichten. Zodra een gebruiker de CP accepteert, wordt de malware geïnstalleerd zonder dat de afzender zijn identiteit hoeft te bewijzen.

Misleiding via sms

Huawei-, LG- en Sony-telefoons hebben wel een vorm van authenticatie, maar hackers hebben alleen het zogenaamde International Mobile Subscriber Identity-nummer (IMSI) van de ontvanger nodig om hun identiteit te 'bevestigen'. Hackers kunnen op verschillende manieren het IMSI-nummer van een slachtoffer achterhalen. Eén van de mogelijkheden is een malafide Android-app die het IMSI-nummer van een telefoon leest zodra de app is geïnstalleerd. De aanvaller kan de gebruiker ook gewoon een sms-bericht sturen waarin hij zich voordoet als de netwerkprovider. Het slachtoffer wordt dan gevraagd om een OMA CP-bericht, dat met een pincode is beschermd, te accepteren. Zodra het slachtoffer deze pincode ingeeft, kan de CP worden geïnstalleerd zonder IMSI.

De onderzoekers hebben hun bevindingen eerder dit jaar (maart 2019) aan de getroffen leveranciers bekendgemaakt. Samsung nam een bug fix voor deze phishing op in hun Security Maintenance Release van mei (SVE-2019-14073), LG bracht in juli een bug fix uit (LVE-SMP-190006), en Huawei is van plan om de UI-fixes voor OMA CP in de volgende generatie Mate-serie of P-serie smartphones op te nemen. Sony weigert volgens Check Point het beveiligingslek te erkennen door te verklaren dat hun smartphones de internationale OMA CP-specificatie volgen.

Categorieën:

General

Bedrijven:

SamsungSonyCheck Point SoftwareHuawei

Regio's:

Global

Tags:

Security, Wireless, Handsets

Gerelateerde artikelen

GLOBAL 7 MEI 2021

'Kwetsbaarheid in mobiele modems van Qualcomm'

Beveiligingsfirma Check Point Research zegt een beveiligingslek gevonden te hebben in de mobile station modem (MSM) van Qualcomm. Deze chip is verantwoordelijk voor de cellulaire communicatie in bijna 40 procent van alle telefoons in de wereld. 

GLOBAL 14 JAN 2021

Check Point Research identificeert agressieve Android-malware 'Rogue'

Onderzoekers van Check Point Research hebben ontdekt dat een Android-malwareleverancier samenwerkt met een dark net-marketeer aan een nieuw product: Rogue. Deze nieuwe malware kan apparaten overnemen en data, afbeeldingen, locaties, contacten en berichten binnendringen.

BELGIUM 7 JAN 2020

Belgische banken waarschuwen voor phishing via SMS

In navolging van Nederlandse banken, zien nu ook Belgische banken een stijgend aantal meldingen van poging tot oplichting via sms. Bij phishing via sms – "smishing" genoemd – versturen criminelen berichten die lijken alsof ze van de bank komen. Ze bevatten een link naar een nagemaakte inlogpagina van online bankieren. Wie daar zijn inloggegevens invult, loopt grote kans om te worden bestolen. 

NETHERLANDS 13 NOV 2019

Minder dan de helft van alle Nederlanders beveiligt smartphone tegen malware

Nederlanders zijn zich steeds meer bewust van de risico's van een slecht beveiligde smartphone, zo blijkt uit doorlopend onderzoek van Telecompaper binnen het Consumer Insights Panel. Desondanks neemt maar een klein deel van alle Nederlanders daadwerkelijk maatregelen om zich te wapenen tegen de potentiële gevaren van bijvoorbeeld virussen, malware, hackers dan wel verlies of diefstal van de smartphone. 

EUROPE 7 OKT 2019

Huawei SmartBus bezoekt Europese scholen

Huawei heeft bekendgemaakt dat het bedrijf met haar zogenoemde SmartBus-scholen in heel Europa gaat bezoeken. Het mobiele klaslokaal wil schoolkinderen interactieve leerervaringen bieden over privacy, cyberpesten en online veiligheid. Daarmee bouwt Huawei voort op een soortgelijk project dat in 2014 in Spanje uitgevoerd werd.

AFRICA 30 SEP 2019

Westcon-Comstor Sub-Saharan Africa to distribute Check Point software

Westcon-Comstor Sub-Saharan Africa has announced its appointment as a Check Point distributor for the Sub-Saharan African region. This extends the Westcon-Comstor Security Solutions portfolio, providing its resellers across Sub-Saharan Africa with access to Check Point's fifth generation security management services and products. 

NETHERLANDS 30 SEP 2019

Banken zien stijging in meldingen phishing via sms

Betaalvereniging Nederland ziet een stijgend aantal meldingen van poging tot oplichting via sms. Bij phishing via sms – "smishing" genoemd – versturen criminelen berichten die lijken alsof ze van de bank komen. Ze bevatten een link naar een nagemaakte inlogpagina van online bankieren. Wie daar zijn inloggegevens invult, loopt grote kans om te worden bestolen. Televisieprogramma Meldpunt (Omroep MAX) heeft er op 27 september aandacht aan besteed. 

GLOBAL 11 SEP 2019

281 leden van internationaal opererende Nigeriaanse oplichtersbende gearresteerd

Onder leiding van de Verenigde Staten is de afgelopen weken een grote Nigeriaanse bende van internationale internetoplichters opgerold. Totaal werden 281 personen gearresteerd in onder andere Turkije, Ghana en de Verenigde Staten. Ook in Europa hebben diverse arrestaties plaats gevonden. Het gros van de arrestanten (167) komt uit Nigeria zelf. 

GLOBAL 10 SEP 2019

99 procent cyberaanvallen alleen succesvol bij menselijke interactie

De meeste cybercriminelen richten zich op mensen in plaats van op systemen en infrastructuur. Menselijke interactie maakt het eenvoudiger om malware te installeren, frauduleuze transacties te initiëren, gegevens te stelen en meer, zo blijkt uit het 2019 Human Factor-rapport van beveiligingsonderzoeker Proofpoint. Cybercriminelen richten zich nadrukkelijk op mensen omdat het relatief eenvoudig voor hen is om frauduleuze e-mails te versturen, referenties te stelen en kwaadaardige bijlagen naar cloudapplicatie

GLOBAL 6 SEP 2019

LG onthult G8X ThinQ-smartphone met tweede scherm

LG heeft zijn nieuwste G-serie smartphone onthuld op IFA 2019 in Berlijn. Het betreft een verbeterde uitvoering van de LG G8 met een secundair beeldscherm die onder de naam LG G8X ThinQ uitgebracht zal gaan worden. 

GLOBAL 2 SEP 2019

Android en Microsoft mogelijk ook getroffen door 'iPhone-hack'

Afgelopen week maakte Google bekend dat een beveiligingslek in iOS kwaadwillende websites jarenlang in staat stelde malware op de Apple-smartphones te installeren en zo gegevens en data te verzamelen. Vandaag meldt Forbes op basis van bronnen die bij het onderzoek betrokken zijn en verder anoniem wensen te blijven dat mogelijk ook Android smartphone- en Microsoft pc-gebruikers getroffen zijn door de gevolgen van dezelfde kwetsbaarheid.

GLOBAL 26 FEB 2019

Vodafone gebruikt M87 software om 4G-smartphones op 5G te activeren

Wereldwijd leverancier van mobiele netwerksoftware M87 heeft op het Mobile World Congress (MWC) een samenwerking met Vodafone getekend. De twee partijen demonstreren een op software gebaseerde oplossing waarmee 4G-smartphones naadloos verbinding maken met 5G via een WiFi-verbinding. 

GLOBAL 16 JAN 2019

Check Point ontdekt groot lek in populaire game Fortnite

Beveiligingsonderzoeker Check Point heeft een groot lek gevonden in de populaire game Fortnite die misbruikt kon worden om accounts van gebruikers over te nemen, in-game aankopen te doen op kosten van de gebruiker en virtuele eigendommen te stelen. 

GLOBAL 31 DEC 2018

Bluetooth beveiliging oudere smartphones eenvoudig te kraken

Tijdens een driedaagse hacker conferentie in Leipzig hebben onderzoekers van de universiteit van Darmstadt laten zien dat de Bluetooth beveiliging van toestellen als de iPhone 6 en Nexus 5 makkelijk te omzeilen is. Die smartphones beschikken over een oudere Bluetooth chip van Broadcom. Tijdens een demo werd getoond hoe de besturingssoftware van die chip relatief eenvoudig te hacken is. Daarna konden opdrachten naar de betreffende toestellen gestuurd worden. 

NETHERLANDS 7 DEC 2017

De eSIM kan een oude overstapdrempel slechten

De eSIM begint te komen. Microsoft heeft de nieuwe Surface Pro met LTE voorzien van een eSIM. De iPad heeft die al een tijdje en Apple heeft ook een Watch gepresenteerd met eigen mobiele connectiviteit, via een Embedded SIM (eSIM). De mobiele industrie verwacht dat de simkaart uiteindelijk de diskette en de CD achterna zal gaan: het over de post versturen van een fysieke geheugendrager is passé. Mits goed gemanaged, kan de eSIM ook een aloude zakelijke overstapdrempel wegnemen: de noodzaak om een simkaart t

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.