Google Nexus Telefoon kwetsbaar?

De Galaxy Nexus en zowel de Nexus 4 & 5 kunnen zonder toestemming van de eigenaar herstart worden of zelfs de internet verbinding verliezen wanneer een hacker een groot aantal flash SMS berichten naar ze stuurt, dit volgens PC World. De man die dit ontdekte was Bogdan Alecu, een systeem administrator bij het Nederlandse bedrijf Levi9. Hij ondervond dat wanneer een hacker

Hacker

Een hacker

rond de 30 zogenaamde flash SMS berichten opstuurt, SMS berichten die onmiddelijk op het scherm verschijnen na aankomst, de telefoon openen voor een digitale aanval indien ze niet gelijk gesloten worden. Alecu is momenteel bezig met het voorbereiden van een presentatie hierover bij de DefCamp beveiligings conferentie in Boecharest, Roemenie.

Het gevaar hierbij komt dat flash SMS berichten geen enkele vorm van waarschuwing aanbieden, zoals geluid, wat normaal wel ingesteld kan worden bij berichten. Dit betekent dan ook dat mensen onbewust gehackt kunnen worden via deze manier zonder zich er bewust van te zijn, tot dat het te laat is. Waar dit vaak naar toe leidt is dat de telefoon herstart, vertelde Alecu. In dat geval is de PIN code vereist on de SIM card te ontgrendelen, maar de telefoon verbind zich niet automatisch met het netwerk en de gebruiker zal dit dan ook niet gelijk door hebben tot ze proberen enige functies te gebruiken. Tijdens deze periode kan de telefoon ook geen berichten, telefoontjes of andere vormen van notificatie ontvangen.

Alecu meldde ook andere vormen van gedrag die kunnen opdagen na zo’n gebeurtenis. Een ervan is dat de telefoon niet herstart, maar wel tijdelijk de verbinding met het mobiele netwerk verliest. De verbinding is automatisch hersteld en de telefoon kan gebruikt worden om berichten te sturen en contacten te bellen, maar kan niet langer het internet gebruiken over het mobielen etwerk. De enige methode, volgens Alecu, is om de telefoon te herstarten. En op sommige zeldzame gevallen crashed alleen de berichten applicatie, maar het systeem herstart het automatisch, waardoor lange termijn consequenties voorkomen worden.

Dit werd ook getoond bij demonstraties waar de telefoon na 30 berichten weigerde te reageren. Op het scherm tikken of pogingen het scherm te sluiten werkten niet en de telefoon moest dus handmatig herstart worden. Hoewel een app genaamd “Class0Firewall” is er nog geen officiele fix voor dit probleem. Wat wel duidelijk is dat zelfs telefoons niet meer veilig zijn van hackers. Beveiliging is dus belangrijker dan ooit.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s