Door Jobert Abma:
Vorige week kwam ik toevallig in de gelegenheid een Vodafone dongel op mijn laptop aan te sluiten. Na 10 minuten deze er weer uitgehaald en heb er die dag niet meer naar omgekeken. Toen ik de volgende dag wat bestanden moest verwijderen, viel mijn oog op de map Vodafone Mobile Broadband. Na 10 minuten zoeken had ik niet alleen een onversleutelde kopie van alle SMS berichten van de dongel van de dag ervoor, maar ook een kopie van al mijn draadloos netwerken. In deze post even een opsomming van informatie wat wordt opgeslagen en wat daar de impact van is.
SMS-archief
Zoals in de inleiding genoemd, zijn de SMS berichten gemakkelijk terug te vinden door simpelweg een bestand te openen. Deze is, onder Mac OS, te vinden in de map ~/Library/Application Support/Vodafone Mobile Broadband/. Hierin staat het bestand sms-store.keyedArchive. Na het bestand te openen in een tekstverwerker wordt onderstaande inhoud weergegeven. Noemenswaardig is het feit dat het bestand toegankelijk is voor alle gebruikers op het systeem.
Figuur 1: SMS inhoud
Kopie draadloze netwerken
Wat voor mij een grote vraag is, is waarom Vodafone een kopie van al mijn WiFi netwerken maakt en daar SSID en registersleutel voor opslaat. Deze informatie wordt bewaard in het bestand~/Library/Preferences/de.novamedia.Vodafone Mobile Broadband.plist. In tegenstelling tot het SMS archief, is dit bestand alleen toegankelijk voor de gebruiker die het bestand heeft aangemaakt.
Figuur 2: kopie WiFi netwerken
Afhankelijk van de vertrouwelijke informatie in SMS berichten lijkt dit niet een groot probleem. Een groot raadsel is echter waarom Vodafone het archief niet versleuteld en waarom een kopie van WiFi netwerken wordt bewaard. Op een mobiele telefoon wordt ook een archief bijgehouden, maar hierbij is het niet mogelijk (sandbox, rechten) gemakkelijk toegang te krijgen tot de bestanden, wat de waarschijnlijkheid dermate verkleint. Een ander probleem is, is dat ik de dongel van iemand leende. Het feit dat ik daarmee direct toegang heb tot dergelijke informatie, maakt zo’n apparaat erg cruciaal en een zeer interessante aanvalsvector bij een serieuze hackpoging.
Note: het SMS archief is ook toegankelijk via de Vodafone Mobile Broadband applicatie. Dit neemt echter niet weg dat Vodafone informatie onversleuteld opslaat wat een risicofactor is met betrekking tot vertrouwelijkheid en integriteit van informatie.