Miljard smartphones kwetsbaar door hack

Een Nederlandse onderzoeksgroep heeft een kwetsbaarheid gevonden in Android smartphones, waardoor deze volledig kunnen worden overgenomen door hackers. Met de hack kunnen toestellen worden afgeluisterd, berichten worden meegelezen en bankfraudes worden gepleegd. Google kan het probleem niet fixen.

Een onderzoeksgroep aan de Amsterdamse Vrije Universiteit onder leiding van hoogleraar Herbert Bos ontdekte de kwetsbaarheid. Het is een probleem in de geheugenchips van mobiele telefoons dat wordt uitgebuit.

Demo

Volgende week wordt de hack (die ‘Drammer’ wordt genoemd) gepresenteerd op een wetenschappelijk congres in Wenen. Maar gisteravond gaf Bos al een demo van de hack in het tv-programma ‘De Universiteit van Nederland’

Bos maakt gebruik van zogenaamde ‘flipbits’, waarbij een grote stoom data naar een telefoon wordt gestuurd en sommige transistors op een geheugenchip van waarde veranderen, waardoor een zogenoemde ‘buffer overflow’ ontstaat. Dit gebeurt door onbedoelde electrische beinvloeding van dicht bijelkaar gelegen transistors.

Fraude

Door gericht data naar de chip te sturen, kan de aanvaller zogenaamde ‘root-access’ krijgen tot het toestel. Dat wil zeggen dat hij volledige rechten heeft om te doen wat hij maar wil. Zoals malafide apps installeren die ongemerkt gesprekken afluisteren. Of TAN-codes van een bank onderscheppen. De mogelijheden voor fraude zijn dan oneindig.

Fix

Google is gewaarschuwd voor het probleem, maar kan er weinig aan doen. Omdat het een probleem is in de hardware van toestellen, niet in de software. De meeste hardware wordt gemaakt door externe bedrijven zoals Samsung, LG en Huawei. Zij moeten de chips opnieuws ontwerpen om dit soort aanvallen tegen te gaan. Dat kan nog wel jaren duren.