Global fejl: Hackere skal bare have dit nummer for at tracke dig
I takt med at den teknologiske udvikling flyver afsted, gør hackernes evner det også. Nu er det kommet frem, at de bare skal have dit telefonnummer for at en ondsindet person kan udnytte en netværksfejl til at lytte til dine samtaler, finde ud af hvem du ringer til eller læse dine sms’er.
Men ikke nok med det, hackere kan også tracke dig og finde ud af dine daglige rutiner og så videre blot ved at kende dit mobilnummer.
Se også: Billige mobilabonnementer
Skyldes fejl i Signalling System Seven (SS7)
Det er skræmmende så meget information, der bliver tilgængelig, hvis bare hackeren kender dit telefonnummer. Det foregår ved at udnytte en sikkerhedsfejl i Signalling System Seven (SS7), der er et globalt netværk, der forbinder mobiloperatørerne og letter udvekslingen af information om brugen af mobile tjenester samt gør mobilroaming mulig.
Det amerikanske program ’60 Minutes’ har haft et indslag om fejlen med et interview med en gruppe tyske hackere, der er ved at tjekke, hvor langt man kan gå inden for hacking af smartphones.
Se også: Spar penge på mobilabonnementer
Mobilbeskyttelse uden betydning når systemet fejler
Karsten Nohl, der er lederen af hackergruppen, udtaler, at selvom du sikkert aldrig har hørt om netværket, burger alle mobiltelefoner SS7 til at ringe eller sende sms’er.
Sikkerhedsforanstaltningerne på telefonen er fuldkommen ligegyldige, når det er systemet, som telefonen bruger, der har fejl og bliver udnyttet.
Se også: Hackere og mobiltelefoner
Hackere og efterretningstjenester udnytter sikkerhedsbristen
I programmet giver Nohl en demonstration af et eksempel med et republikansk medlem af Kongressen. Han fik en ny iPhone til demonstrationen, som Nohl herefter trængte ind i, kunne høre hans opkald, tracke hans ruter rundt i Washington og LA. Og det eneste, han kendte, var telefonnummeret.
Det tyske hackerteam har fået lov til at bruge SS7-systemet til at teste problemerne, men de kriminelle hackere har lige så enkel adgang, hvilket de tidligere har bevist.
Er det så meningen, at man vil lukke dette sikkerhedshul? Måske ikke, for lige så vel som de kriminelle bruger det, så benytter efterretningstjenester også denne brist i systemet, når de skal overvåge mistænkte. Derfor er de måske ikke så interesserede i, at hullet bliver lukket.
Se også: FBI vs Apple