© afp.
Alle mobiele gesprekken over het 3G-netwerk zijn overal ter wereld af te luisteren. Dat stellen twee Duitse onderzoekers vandaag op een hackersbijeenkomst in Hamburg. Ook kan iemands locatie eenvoudig worden achterhaald op basis van slechts een mobiel telefoonnummer.
Het beveiligingsprobleem werd gepresenteerd door de Duitse onderzoekers Tobias Engel en Karsten Nohl. De zwakke plek die zij gevonden hebben, zit in SS7. Dat is de techniek om mobiele netwerken met elkaar te verbinden. SS7 stelt mobiele providers in staat gesprekken en sms-verkeer bij elkaar af te leveren.
Volgens hen zitten mobiele aanbieders in een spagaat: ze kunnen de beveiliging verbeteren, maar nooit helemaal afscheid nemen van SS7, omdat alle aanbieders het gebruiken, zo meldt de NOS.
De hacker kan via SS7 opvragen met welke telefoonmast iemands toestel is verbonden. Zo kan tamelijk nauwkeurig worden bepaald waar iemand zich bevindt. Ook kunnen complete gesprekken worden onderschept.
Nohl ontwikkelde met zijn collega-onderzoekers een Android-app waarmee gebruikers kunnen zien of er wordt geknoeid met hun mobiele verbinding: de app SnoopSnitch, die inmiddels in de appstore staat. ,,Je kunt natuurlijk wachten tot je telecomprovider problemen met het netwerk oplost, maar ik zie liever dat je zelf maatregelen treft", aldus Nohl.
Burgerrechtenorganisaties vermoeden al veel langer dat grote inlichtingendiensten in staat zijn SS7 te misbruiken en zo iedereen met een mobiel kunnen afluisteren.
Bron
Het beveiligingsprobleem werd gepresenteerd door de Duitse onderzoekers Tobias Engel en Karsten Nohl. De zwakke plek die zij gevonden hebben, zit in SS7. Dat is de techniek om mobiele netwerken met elkaar te verbinden. SS7 stelt mobiele providers in staat gesprekken en sms-verkeer bij elkaar af te leveren.
Volgens hen zitten mobiele aanbieders in een spagaat: ze kunnen de beveiliging verbeteren, maar nooit helemaal afscheid nemen van SS7, omdat alle aanbieders het gebruiken, zo meldt de NOS.
De hacker kan via SS7 opvragen met welke telefoonmast iemands toestel is verbonden. Zo kan tamelijk nauwkeurig worden bepaald waar iemand zich bevindt. Ook kunnen complete gesprekken worden onderschept.
Nohl ontwikkelde met zijn collega-onderzoekers een Android-app waarmee gebruikers kunnen zien of er wordt geknoeid met hun mobiele verbinding: de app SnoopSnitch, die inmiddels in de appstore staat. ,,Je kunt natuurlijk wachten tot je telecomprovider problemen met het netwerk oplost, maar ik zie liever dat je zelf maatregelen treft", aldus Nohl.
Burgerrechtenorganisaties vermoeden al veel langer dat grote inlichtingendiensten in staat zijn SS7 te misbruiken en zo iedereen met een mobiel kunnen afluisteren.
Bron
Geen opmerkingen:
Een reactie posten