[b:faa2ea7151][size=18:faa2ea7151]Probleem: [/size:faa2ea7151][/b:faa2ea7151]
[b:faa2ea7151][color=#FF0000:faa2ea7151]gemeen gebruik van USDD Codes in een mobiel netwerk.[/color:faa2ea7151][/b:faa2ea7151]
[size=18:faa2ea7151][b:faa2ea7151]Wat is USDD-Code:[/b:faa2ea7151][/size:faa2ea7151]
USDD betekent [b:faa2ea7151]Unstructured Supplementary Service Data[/b:faa2ea7151] en is een sessie gebaseerd GSM protocol.
USDD wordt gebruikt voor het verzenden van berichten vanaf de smartphone naar een applicatie-server.
Heden ten dage zijn er vele service-processen gebaseerd op USDD, zoals mobiel internetbankieren, sociaal netwerken (Facebook, Twitter), het online updaten van de software, info over prepaid accounts enz.
Het probleem openbaarde zich eerst met Samsung Smartphones, inmiddels schijnen ook HTC, Sony Xperia en Motorolla apparaten het probleem te hebben.
Het beveiligingslek werd voor het eerst besproken door Ravi Borgaonkar op een beveiligingsconferentie.
[size=18:faa2ea7151][b:faa2ea7151]Wat gebeurt er[/b:faa2ea7151][/size:faa2ea7151]:
een website geeft een link naar een doel aan; de smartphone ontvangt echter een USDD-opdracht om een komplete reset te doen naar staat van nieuw aankoop - daarbij verlies je dus alle persoonlijke data.
[b:faa2ea7151][size=18:faa2ea7151]Wat kan je doen?[/size:faa2ea7151][/b:faa2ea7151]
Allereerst een test gaan doen!
[img:faa2ea7151]http://www.chip.de/ii/538984409_3a4b543d89.png[/img:faa2ea7151]
Indien de uitslag van de test overeenkomt met bovenstaande afbeelding, dan kan je gerust zijn - jouw smartphone is veilig.
Echter: wordt daarentegen jouw 14- to 16-tallige [b:faa2ea7151]IMEI-nummer[/b:faa2ea7151] in een extra venster getoond, dan kunnen hackers jouw smartphone resetten.
Testlink: [url]http://www.chip.de/webapps/USSD-Exploit-Test_57745128.html[/url]
[size=18:faa2ea7151][b:faa2ea7151]Beveiliging tegen die hack:[/b:faa2ea7151][/size:faa2ea7151]
met [b:faa2ea7151]NoTelURL[/b:faa2ea7151] - gratis Android App - kan de smartphone beveiligd worden.
[img:faa2ea7151]http://www.chip.de/ii/1/6/7/4/3/8/8/0/cde0e5f2772351b3.jpg[/img:faa2ea7151]
Dito [b:faa2ea7151]TelStop[/b:faa2ea7151]:
[img:faa2ea7151]http://www.chip.de/ii/1/6/7/7/4/2/2/8/41088f61fdb03b8f.jpg[/img:faa2ea7151]
Zodra een website met schaadcode opgeroepen wordt, meldt Android dit en vraagt met welke App jij deze voorgang wil voorkomen.
Kies dan voor "NoTelURL/TelStop" en leg bij deze gelegenheid deze voorgang als standaard vast!
Op deze wijze zal dan zo goed als mogelijk verhinderd worden, dat de USDD-Code zonder vragen wordt uitgevoerd!
N.B.: voor deze App wordt Android OS 2.2 of hoger benodigd.
[size=18:faa2ea7151][b:faa2ea7151]Download:[/b:faa2ea7151][/size:faa2ea7151]
NoTelURL Duits: [url]https://play.google.com/store/apps/details?id=com.voss.notelurl[/url]
TelStop (= NoTelURL) Engels: [url]https://play.google.com/store/apps/details?id=org.mulliner.telstop[/url]
[b:faa2ea7151]Auto-Reset Blocker[/b:faa2ea7151] - gratis Android App
Doet hetzelfde als NoTelURL en TelStop
[img:faa2ea7151]http://www.chip.de/ii/1/6/7/7/4/2/0/7/697ed9fa6f907b53.jpg[/img:faa2ea7151]
Na de installatie van de Android App "Auto-Reset Blocker" worden USDD-Codes geblokkeerd.
Bij bezoek aan een geprepareerde site wordt gevraagd of je de code met "Auto-Reset Blocker" wil openenen.
Kies vervolgens meteen voor "Auto-Reset Blocker" en niet voor de Dialer!
N.B.: voor deze App wordt Android OS 2.1 of hoger benodigd.
[size=18:faa2ea7151][b:faa2ea7151]Download:[/b:faa2ea7151][/size:faa2ea7151]
[b:faa2ea7151]Auto-Reset Blocker[/b:faa2ea7151]: [url]https://play.google.com/store/apps/details?id=net.gicode.android.autoresetblocker[/url]
Samsung is inmiddels in de USA met het updaten van de firmware begonnen, om het beveiligingslek te dichten.
Vraag
anoniem
Link naar reactie
11 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen