Twee Duitse onderzoekers hebben onafhankelijk van elkaar een ernstig lek in het wereldwijde telefoonnetwerk gevonden, waardoor gesprekken en sms’jes gemakkelijk zijn te onderscheppen. Het ss7-protocol zorgt ervoor dat telefoongesprekken, sms’jes en roaming tussen providers kunnen plaatsvinden.
Volgens de Duitse onderzoekers Tobias Engel en Karten Nohl is het ss7-protocol niet voldoende beveiligd, waardoor inlichtingendiensten of hackers misbruik van het ss7-protocol kunnen maken. Naast de inhoud van gesprekken en sms’jes inzien kunnen kwaadwillenden ook de locatie van toestellen volgen.
Methoden
De onderzoekers hebben twee methodes ontwikkeld om het ss7-protocol te misbruiken. Bij de eerste methode wordt er gebruikgemaakt van het doorsturen van een inkomende oproep naar een eigen toestel en vervolgens naar het toestel van het doelwit. Vervolgens kunnen kwaadwillenden alle inkomende en uitgaande oproepen van degene aftappen.
Bij de tweede methode gebruiken kwaadwillenden een radioantenne om mobiele signalen te onderscheppen. De versleutelde data die wordt onderschept, kunnen de hackers ontsleutelen door een tijdelijke sleutel via het ss7-protocol op te vragen.
Lees verder via NU.nl.
Foto via srh.7807