Beveiligingsonderzoeker Karsten Nohl deelt zijn bevindingen met de zaal Jeroen Wollaars

Beveiligingsonderzoekers hebben een manier gevonden om iemands locatie te achterhalen op basis van slechts een mobiel telefoonnummer. Ook kunnen ze telefoongesprekken onderscheppen. Dat is mogelijk door grote beveiligingsproblemen in de communicatie tussen de verschillende mobiele netwerken.

De problemen zitten in een communicatiesysteem met de naam SS7, dat in de jaren 80 is ontwikkeld. SS7 wordt wereldwijd gebruikt door alle mobiele aanbieders om bellen naar en vanuit het buitenland mogelijk te maken, bijvoorbeeld tijdens een zakenreis of vakantie.

Onderscheppen

De hacker kan via SS7 opvragen met welke telefoonmast iemands toestel is verbonden. Zo kan tamelijk nauwkeurig worden bepaald waar iemand zich bevindt.

Ook kunnen complete gesprekken worden onderschept. Dat kan bijvoorbeeld als de hacker via SS7 iemands inkomende gesprekken doorschakelt naar een eigen nummer om mee te luisteren. Als de hacker vervolgens doorschakelt naar de oorspronkelijke ontvanger van het gesprek, merkt niemand iets.

Spagaat

Het beveiligingsprobleem werd op een hackerscongres in Hamburg gepresenteerd door de Duitse onderzoekers Tobias Engel en Karsten Nohl. Volgens hen zitten mobiele aanbieders in een spagaat: ze kunnen een aantal stappen zetten om de beveiliging te verbeteren, maar nooit helemaal afscheid nemen van SS7, omdat alle aanbieders het gebruiken.

Het misbruiken van SS7 gaat niet zomaar. Er is bepaalde apparatuur en software voor nodig. Met de juiste kennis kan dat voor enkele honderden euro's worden geregeld. Ook zijn er bedrijven die het misbruiken van SS7 als commerciële dienst aanbieden. Volgens Nohl hebben 800 bedrijven legaal toegang tot SS7 en kan iedereen uiteindelijk toegang krijgen, al wil hij niet zeggen hoe precies.

Burgerrechtenorganisaties vermoeden dat grote inlichtingendiensten al langer in staat zijn SS7 te misbruiken en zo iedereen met een mobiel kunnen afluisteren.

Nederland

De onderzoekers schrijven in een rapport dat ook Nederlandse mobiele aanbieders vatbaar zijn voor de problemen met SS7. "De mobiele netwerken in Nederland hebben maar een paar van de beveiligingsmaatregelen genomen die we bij andere netwerken hebben gezien."

Volgens het rapport bieden Vodafone en T-Mobile de beste bescherming tegen het achterhalen van iemands locatie. Ook vermelden de onderzoekers dat KPN en Vodafone zijn begonnen met het versterken van de versleuteling.

STER reclame