Hacken van smartphones

Bron 1: www.hln.be/hln/nl/4125/Internet/article/detail/2489719/2015/10/14/Siri-is-te-hacken-van-een-halve-kilometer-afstand.dhtml
14 okt. 2015

''Siri is op afstand te hacken''

Siri is jouw persoonlijke Apple-assistent. Maar Siri luistert niet alleen naar jou, maar ook naar onmerkbare radiosignalen, zo blijkt uit Frans onderzoek.

Een groep onderzoekers aan het Franse overheidsinsituut ANSSI heeft aangetoond dat je met radiosignalen Siri of Google Now opdrachten kan geven om op andermans telefoon gegevens te verzamelen of andere orders uit te voeren. Voorwaarde is wel dat de gebruiker van de telefoon oortjes heeft ingeplugd en zich binnen een straal van 5 meter bevindt, zo schrijft Wired.

Hoe werkt het?
De plug van de oortjes functioneert als antenne voor de elektromagnetische straling die wordt herkend als spraak, waarmee ongemerkt een iPhone of Androidtelefoon kan worden overgenomen. Zonder daadwerkelijk iets te zeggen, zou een hacker op deze manier op andermans telefoon gesprekken kunnen voeren, berichten kunnen verzenden en spam kunnen sturen via mail, Twitter of Facebook. Maar ook zou hacker er voor kunnen kiezen om zijn eigen telefoon te bellen, waarmee de gehackte telefoon als afluisterapparatuur functioneert.

Gevaarlijk
''De sky is the limit,'' aldus de onderzoekers. ''Alles wat je kan doen via stembesturing, kun je ook in het geheim via elektromagnetische straling doen.''

De onderzoekers schetsen een scenario waarbij een hacker in een volle ruimte, bijvoorbeeld een bar of vliegveld, de radioapparatuur in een rugzak verstopt en probeert alle nabije toestellen over te nemen. Daarmee zou hij de telefoons bijvoorbeeld ongemerkt kunnen laten bellen naar een specifiek betaalnummer om daarmee geld binnen te halen.

Bron 2: www.gsmhelpdesk.nl/nieuws/11790/87-7-procent-van-alle-android-smartphones-onveilig-door-beveiligingslek
14 okt. 2015

87,7 PROCENT VAN ALLE ANDROID SMARTPHONES ONVEILIG DOOR BEVEILIGINGSLEK

Uit onderzoek van de universiteit van Cambridge in opdracht van Google blijkt dat bijna 9 op de 10 Android smartphones kritische beveiligingslekken kent. Nexus smartphones van Google zelf zijn relatief gezien het meest veilig, gevolgd door toestellen van LG, Motorola en Samsung.

De afgelopen maanden is het Android besturingssysteem diverse malen in het nieuws geweest omdat er grote, kritische beveilingsproblemen aan het licht waren gekomen. Door bijvoorbeeld het beveiligingslek in het Stagefright-framework in Android smartphones is het mogelijk toestellen op afstand via een MMS bericht te hacken en over te nemen.

In opdracht van Google heeft de universiteit van Cambridge onderzoek gedaan naar hoe kwetsbaar Android smartphones daadwerkelijk zijn. De onderzoeksresultaten (PDF) zijn niet mals. 87,7 procent van alle Android smartphones bevatten minimaal één kritisch beveiligingslek.

Volgens de universiteit van Cambridge zijn de Nexus smartphones die Google zelf ontwikkeld samen met hardwareparnters, zoals de nieuwe LG Nexus 5X en de Huawei Nexus 6P, het meest veilig. Deze smartphones draaien op een kale en originele versie van Android en ontvangen van Google gedurende een periode van minimaal 2 jaar rechtstreeks alle Android updates.

Uit het onderzoek van de universiteit van Cambridge valt verder op te maken dat de mate waarin fabrikanten de Android interface aanpassen ook bepalend is voor hoe veilig of onveilig de smartphones zijn. LG scoort in dit opzicht nog het beste. LG maakt slechts gebruik van een licht aangepaste versie van Android, waarmee de toestellen van LG relatief gezien het veiligste zijn. De toestellen van Motorola, Samsung, Sony en HTC behoren ook tot de veiligere Android smartphones maar scoren aanzienlijk lager dan de toestellen van LG en Google.

De universiteit van Cambridge wijst de fragmentatie in het Android besturingssysteem aan als de belangrijkste oorzaak van de grote onveiligheid van Android smartphones. Zoals vorige week ook al bleek uit onderzoek van GSM Heldpesk is momenteel meer dan drie kwart van alle Android smartphones niet up-to-date.

In de praktijk blijkt dat fabrikanten alleen de duurdere smartphones voorzien van updates naar een hogere versie van Android. Aangezien het overgrote deel van alle Android smartphones die wereldwijd verkocht worden in de laagste prijsklassen vallen, krijgen het overgrote deel van alle Android smartphones gedurende hun levensduur nooit een Android update en blijven daarmee onveilig.

Door het gebrek aan consistentie in hardwaregebruik door fabrikanten van Android smartphones en de hoge mate waarin smartphone fabrikanten het Android besturingssysteem aanpassen en voorzien van eigen interfaces, maakt het voor Google onmogelijk om uniforme updates uit te rollen voor alle Android smartphones ter wereld. Dat krijgen Microsoft en Apple wel voor elkaar aangezien Apple zelf geheel verantwoordelijk is voor alle smartphones met iOS en Microsoft harde eisen stelt aan de gebruikte hardware en het aanpassen van het Windows Phone besturingssysteem niet toelaat.


Hacken, het zoveelste nadeel van draadloze communicatie.



Lees verder in de categorie Artikelen | Terug naar homepage | Lees de introductie