Lek in smartphones verhult afzender SMS-berichten
Een Duitse beveiligingsonderzoeker heeft een beveiligingsprobleem bij verschillende smartphones ontdekt waardoor het mogelijk is om de afzender van SMS-berichten te verhullen of te vervalsen. Volgens Michael Mueller kan een aanvaller op deze manier de ontvanger een bepaalde link laten openen, maar ook het anoniem versturen van haatberichten behoort tot de mogelijkheden. Het probleem zit hem in de WAP Push SI (Service Indication). Een speciale service SMS waarmee providers en anderen op eenvoudig wijze gebruikers over nieuwe diensten kunnen informeren. Bij sommige smartphones wordt de afzender van het bericht niet goed weergegeven.
De kwetsbaarheid in Blackberry, Windows Mobile en Sony Ericsson toestellen is sinds juni 2008 bekend. Mueller besloot nu pas tot "full-disclosure" over te gaan, zonder eerst de betrokken fabrikanten in te lichten. Voor zover bekend is er geen workaround of andere oplossing voor het probleem. Daarnaast ontdekte de Duitser een probleem met het versturen van MMS-berichten. Ook hierbij is de afzender onbekend, maar in het geval de MMS client niet goed geconfigureerd is, zou die automatisch de opgegeven content in de URL downloaden.
Da's vrij logisch wanneer je anoniem berichten kunt versturen. Het anoniem versturen van liefdesverklaringen is natuurlijk net zo goed mogelijk ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.