Teleprotokol har flere huller

Artiklen blev oprindeligt publiceret den 2/1/2015

Sikkerhedsforskere har fundet flere sikkerhedshuller i protokollen SS7, som anvendes i telenetværk. Sårbarhederne gør det muligt at finde en mobiltelefons position eller viderestille opkald og sms'er.

Forskerne offentliggjorde deres opdagelser på den seneste Chaos Communications Congress i Hamborg.

Dagbladet Information har bedt en af forskerne, Karsten Nohl, demonstrere sårbarheden. Han var i stand til fra Tyskland at stedbestemme en mobiltelefons placering i København med få hundrede meters nøjagtighed.

Sikkerhedsforsker Tobias Engel præsenterede en sårbarhed, der gør det muligt via et man-in-the-middle-angreb at viderestille opkald og sms'er eller sætte en telefon ud af drift. Sårbarheden ligger i de såkaldte visitor location registers, der opbevarer oplysninger om, hvor en telefon befinder sig.

SS7 (Signalling System No. 7) er en signaleringsprotokol, som telenettene anvender til at styre, hvordan opkald skal routes og behandles.

Links

• Cellular Privacy, SS7 Security Shattered at 31C3, artikel fra Threatpost
• Sikkerhedsbrist gør det muligt at spore danskeres mobiltelefoner, artikel fra Information
• Invasive phone tracking: New SS7 research blows the lid off mobile security, artikel fra ZDNet