'Telefoongesprekken en sms'jes gemakkelijk te onderscheppen door lek'

  • Geplaatst op
  • Door Apples n More
  • 0
'Telefoongesprekken en sms'jes gemakkelijk te onderscheppen door lek'

Twee Duitse onderzoekers hebben onafhankelijk van elkaar een ernstig lek in het wereldwijde telefoonnetwerk gevonden, waardoor gesprekken en sms'jes gemakkelijk zijn te onderscheppen.

Twee Duitse onderzoekers hebben onafhankelijk van elkaar een ernstig lek in het wereldwijde telefoonnetwerk gevonden, waardoor gesprekken en sms'jes gemakkelijk zijn te onderscheppen.

Dat meldt The Washington Post. Het lek is gevonden in het ss7-protocol, een standaard die door bijna alle telecomproviders wordt gebruik om onderlinge communicatie op te zetten.

Het ss7-protocol zorgt ervoor dat telefoongesprekken, sms'jes en roaming tussen providers kunnen plaatsvinden. Het maakt echter niet uit hoe goed telecomproviders hun eigen netwerk beveiligen.

De datastroom wordt direct kwetsbaar zodra er van het ss7-protocol gebruik wordt gemaakt om met andere telecomproviders te communiceren.

Volgens de Duitse onderzoekers Tobias Engel en Karten Nohl is het ss7-protocol niet voldoende beveiligd, waardoor inlichtingendiensten of hackers misbruik van het ss7-protocol kunnen maken. Naast de inhoud van gesprekken en sms'jes inzien kunnen kwaadwillenden ook de locatie van toestellen volgen.

Methoden

De onderzoekers hebben twee methodes ontwikkeld om het ss7-protocol te misbruiken. Bij de eerste methode wordt er gebruikgemaakt van doorsturen van een inkomende oproep naar een eigen toestel en vervolgens naar het toestel van een doelwit, waarna kwaadwillenden alle inkomende en uitgaande oproepen van degene kunnen aftappen.

De tweede methode gebruiken kwaadwillenden een radioantenne om mobiele signalen te onderscheppen. De versleutelde data die wordt onderschept, kunnen de hackers ontsleutelen door een tijdelijke sleutel via het ss7-protocol op te vragen. 

Grote schaal

De laatste methode zou automatisch en op grote schaal kunnen worden uitgevoerd, waardoor het gemakkelijk is om op grote schaal mobiele communicatie af te tappen. "Het lijkt mij de perfecte manier om te spioneren", aldus Nohl. "Op elk netwerk waar we deze methode hebben getest, werkte het." In totaal zijn er wereldwijd twintig mobiele netwerken getest.

"Ik betwijfel het of we de eerste zijn die realiseren hoe open het ss7-netwerk is", zegt Engel. De GSM Association (GSMA), een associatie waar veel mobiele providers en gerelateerde bedrijven deel van uitmaken, wilde vooralsnog niet op de ontdekking van de twee Duitse onderzoekers reageren.

Reacties

Wees de eerste om te reageren...

Laat een reactie achter
* Uw e-mailadres wordt niet gepubliceerd.
* Verplichte velden