iPhone en Android gevoelig voor lek in baseband

Volgens een Luxemburgse onderzoeker zijn de iPhone en diverse Android-toestellen gevoelig voor een lek in de baseband.

baseband iphoneVolgens een onderzoeker van de Universiteit van Luxemburg waren de iPhone en diverse Android-toestellen gevoelig voor een lek. Het gaat daarbij om een kwetsbaarheid in de basebandsoftware, die inmiddels door Apple is opgelost in iOS 4.2.1. Door het lek konden gevoerde telefoongesprekken onderschept worden en liepen gebruikers het risico dat iemand op jouw kosten belde naar betaalnummers. Ook kon een hacker telefoongesprekken onderscheppen voordat de telefoon overgaat, zodat de gebruiker er niets van merkte. Zomaar wat toestellen hacken was er niet bij, want je moet wel een basisstation aanschaffen die zo’n duizend euro kost.


Onderzoeker Ralph-Philipp Weinmann demonstreerde de hack enkele weken geleden al op de beveiligingsconferentie Deepsec in de presentatie ‘All Your Basebands Are Belong To Us’. Hij gaf daarmee fabrikanten de tijd om het lek te repareren. Bij de demonstratie gebruikte hij een iPhone 4 en een HTC Dream, beide met een verschillende basebandprocessor, namelijk van Infineon en Qualcomm. Apple heeft de kwetsbaarheid inmiddels opgelost en dat zou ook bij Qualcomm het geval zijn. Als je de laatste iOS-update nog niet hebt geïnstalleerd loop je nog wel risico. De baseband is de software die de GSM-functies van de iPhone verzorgt.

Reacties: 12 reacties

Reacties zijn gesloten voor dit artikel.