Mobiele netwerken kampen al sinds 2014 met een lek. Inlichtingendiensten gebruikten dat lek al een tijdje om waardevolle informatie in te kunnen winnen, maar hackers misbruiken het lek nu om bankrekeningen te plunderen. Dat schrijft de Süddeutsche Zeitung.
Eén van de grootste lekken bij mobiele netwerken
Beveiligingsonderzoekers Tobias Engels en Karten Nohl noemen het lek één van de grootste lekken in mobiele netwerken. Zij gaven in 2014 al een presentatie over het lek en waarschuwden toen al dat kwaadwillenden er bijvoorbeeld bankrekeningen mee zouden kunnen plunderen.
Volgens de Süddeutsche Zeitung wordt het lek nu daadwerkelijk misbruikt. Diverse klanten van Duitse banken zijn al slachtoffer geworden.
Hoe werkt het lek?
Hackers versturen eerst een phishing mail. Van de slachtoffers worden via deze tactiek gegevens over de mobiele telefoon en de bankrekening verzameld. Daarna gaan de hackers aan het werk vanaf een mobiel netwerk in het buitenland. Ze loggen via de normale manier in op de omgeving voor internetbankieren en laten een sms sturen met de toegangscode.
Het lek zit in een protocol dat mobiele netwerken overal ter wereld met elkaar verbindt. Daardoor is het mogelijk om gesprekken en sms’jes te onderscheppen.
Lek als een mandje
Het protocol blijkt nu echter zo lek als een mandje. Hackers en internetcriminelen zijn in staat om de functies van het protocol zo te misbruiken, dat ze communicatie kunnen aftappen en decoderen.
Tot dusver zijn mobiele aanbieders nog niet met een reactie in de krant gekomen.