Nederlandse onderzoekers hebben een aanval gedemonstreerd waarbij het versturen van een sms-bericht in combinatie met het misleiden van de gebruiker ervoor zorgt dat het webverkeer van de smartphone door een aanvaller kan worden onderschept. Dat melden Tweakers.net en Nu.nl vandaag.

De onderzoekers van het Nederlandse bedrijf MobiConsult slaagden erin om de header van een sms-bericht zo aan te passen dat het als een configuratiebericht van de provider wordt aangezien. De aanval werkt echter alleen als de gebruiker dit configuratiebericht accepteert. Dit zou bijvoorbeeld kunnen worden gedaan door eerst een sms-bericht te versturen dat zogenaamd van de provider afkomstig lijkt.

Weerstaat deze gebruiker deze vorm van social engineering, dan faalt de aanval. Staat de gebruiker de nieuwe configuratie wel toe, dan wordt er naast een reguliere access point name (apn) een proxy toegevoegd. Deze proxy zorgt ervoor dat de aanvaller de HTTP-verzoeken van de smartphone kan onderscheppen. In theorie zou het ook mogelijk zijn om kwaadaardige code aan de webpagina toe te voegen, maar deze test is niet in de praktijk uitgevoerd.

Pas vanaf eind juni kunnen providers het lek dichten. Toch is er nu al besloten om de aanval te openbaren. "We hebben er desondanks voor gekozen om het al naar buiten te brengen, omdat je het niet 1-2-3 kunt repliceren. Bovendien vereist het voor honderden euro's aan hardware", zegt André van Wieringen van MobiConsult tegenover Tweakers.