Twee Duitse onderzoekers hebben onafhankelijk van elkaar een ernstig lek in het wereldwijde telefoonnetwerk gevonden, waardoor gesprekken en sms’jes gemakkelijk zijn te onderscheppen. Het ss7-protocol zorgt ervoor dat telefoongesprekken, sms’jes en roaming tussen providers kunnen plaatsvinden.
Volgens de Duitse onderzoekers Tobias Engel en Karten Nohl is het ss7-protocol niet voldoende beveiligd, waardoor inlichtingendiensten of hackers misbruik van het ss7-protocol kunnen maken. Naast de inhoud van gesprekken en sms’jes inzien kunnen kwaadwillenden ook de locatie van toestellen volgen.
Methoden
De onderzoekers hebben twee methodes ontwikkeld om het ss7-protocol te misbruiken. Bij de eerste methode wordt er gebruikgemaakt van het doorsturen van een inkomende oproep naar een eigen toestel en vervolgens naar het toestel van het doelwit. Vervolgens kunnen kwaadwillenden alle inkomende en uitgaande oproepen van degene aftappen.
Bij de tweede methode gebruiken kwaadwillenden een radioantenne om mobiele signalen te onderscheppen. De versleutelde data die wordt onderschept, kunnen de hackers ontsleutelen door een tijdelijke sleutel via het ss7-protocol op te vragen.
JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen, blogs en wat al niet meer.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
Niet akkoordAkkoord
Maak verbinding met
Ik sta toe om een account aan te maken
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
