Dat meldt The Washington Post. Het lek is gevonden in het ss7-protocol, een standaard die door bijna alle telecomproviders wordt gebruik om onderlinge communicatie op te zetten.
Het ss7-protocol zorgt ervoor dat telefoongesprekken, sms’jes en roaming tussen providers kunnen plaatsvinden. Het maakt echter niet uit hoe goed telecomproviders hun eigen netwerk beveiligen. De datastroom wordt direct kwetsbaar zodra er van het ss7-protocol gebruik wordt gemaakt om met andere telecomproviders te communiceren.
Volgens de Duitse onderzoekers Tobias Engel en Karten Nohl is het ss7-protocol niet voldoende beveiligd, waardoor inlichtingendiensten of hackers misbruik van het ss7-protocol kunnen maken. Naast de inhoud van gesprekken en sms’jes inzien kunnen kwaadwillenden ook de locatie van toestellen volgen.
Methoden
De onderzoekers hebben twee methodes ontwikkeld om het ss7-protocol te misbruiken. Bij de eerste methode wordt er gebruikgemaakt van het doorsturen van een inkomende oproep naar een eigen toestel en vervolgens naar het toestel van het doelwit. Vervolgens kunnen kwaadwillenden alle inkomende en uitgaande oproepen van degene aftappen.
Bij de tweede methode gebruiken kwaadwillenden een radioantenne om mobiele signalen te onderscheppen. De versleutelde data die wordt onderschept, kunnen de hackers ontsleutelen door een tijdelijke sleutel via het ss7-protocol op te vragen.
Grote schaal
De laatste methode zou automatisch en op grote schaal kunnen worden uitgevoerd, waardoor het gemakkelijk is om op grote schaal mobiele communicatie af te tappen. “Het lijkt mij de perfecte manier om te spioneren”, aldus Nohl. “Op elk netwerk waar we deze methode hebben getest, werkte het.” In totaal zijn er wereldwijd twintig mobiele netwerken getest.
“Ik betwijfel het of we de eerste zijn die realiseren hoe open het ss7-netwerk is”, zegt Engel. De GSM Association (GSMA), een associatie waar veel mobiele providers en gerelateerde bedrijven deel van uitmaken, wilde vooralsnog niet op de ontdekking van de twee Duitse onderzoekers reageren.