Hackers kunnen telefoons overnemen door lekken in de basebandsoftware van toestellen. De gekaapte mobieltjes, waaronder iPhones en Android-toestellen, kunnen worden gebruikt om nummers te bellen of telefoontjes te onderscheppen.

Voor de hack hebben kwaadwillenden een basisstation nodig ter waarde van ongeveer 1000 euro. Voor de demonstratie werd een Ettus USRPv1 gebruikt. Vervolgens kan elke telefoon in het bereik van dat basisstation binnen enkele seconden worden overgenomen. Op drukke plaatsen kunnen zo in theorie binnen korte tijd honderden telefoons worden gekraakt.

De hack is gedemonstreerd door onderzoeker Ralf-Philipp Weinmann van de Universiteit van Luxemburg op de beveiligingsconferentie Deepsec enkele weken geleden. De informatie is nu pas naar buiten gekomen in afwachting van fabrikanten die de lekken moesten repareren. De overname van de toestellen kan op veel manieren worden misbruikt. Zo kan zonder dat de gebruiker het weet met het toestel naar betaalnummers worden gebeld of ge-sms't. Ook kunnen telefoontjes worden onderschept voordat de telefoon over gaat.

De lekken zijn gedemonstreerd met de iPhone 4 en een HTC Dream in Weinmanns presentatie All Your Basebands Are Belong To Us. De iPhone gebruikt een basebandprocessor van Infineon, terwijl de Dream een veelgebruikte Qualcomm-processor heeft om te communiceren met mobiele netwerken. Apple heeft het lek gerepareerd in iOS 4.2.1, terwijl ook Qualcomm het lek heeft verholpen. Apple-smartphones die niet van een update zijn voorzien, zijn nog altijd kwetsbaar. In hoeverre toestellen met Qualcomms basebandprocessors, waaronder veel HTC-modellen, kwetsbaar zijn, is onduidelijk.

bron: tweakers.net