Lekke baseband is gevaar voor mobiele telefoons
Een wetenschapper van de universiteit van Luxemburg heeft een nieuw type exploits voor mobiele telefoontoestellen gedemonstreerd, tijdens de beveiligingsconferentie DeepSec in Wenen eind vorige maand.
Ralf-Philipp Weinmann slaagde erin om enkele veelvoorkomende programmeerfouten in het communicatieprotocol (baseband) van een iPhone 4 en een HTC Dream uit te buiten. Zo kon hij de smartphones naar betaalde nummers laten bellen en sms’en, en telefoontjes aannemen zonder dat hier op het toestel iets van te zien was.
Zendstation van duizend euro
Weinmann maakte gebruik van een basiszendstation van om en nabij de duizend euro. Door de vele slordigheden in de basebandcode, die geschreven werd in 1990, kunnen kwaadwillenden toestellen die binnen het zendbereik vallen binnen een paar seconden overnemen, waarschuwde hij in Wenen.
[related_article id=”158256″]
De onderzoeker komt nu pas met zijn bevindingen naar buiten, zodat de fabrikanten van de basebandchips in zijn testmodellen de lekken konden dichten. Apple verwerkte de update van Infineon, de fabrikant van de basebandchips in de iPhone 4, al in de 4.2.1-update voor iOS.
Qualcomm, wiens basebandchip in de HTC Dream zit, heeft het lek eveneens gedicht, maar HTC moet de patch nog beschikbaar stellen voor zijn klanten.
Kwetsbare toestellen
Welke types en merken van mobiele telefoons allemaal kwetsbaar zijn, is nog onduidelijk. Doordat de broncode van vrijwel alle basebandchips niet openbaar is, moest de onderzoeker via reverse engineering op jacht gaan naar bugs in zijn proeftoestellen.
Weinmann waarschuwde in zijn presentatie (pdf) voor de ernst van het probleem. Niet alleen bevat een groot percentage van de basebandsoftware bugs, de relatief eenvoudig uit te voeren aanvallen zijn bovendien moeilijk te achterhalen.
