Er is onlangs een kwetsbaarheid gevonden in een signaaltaal voor telefonie die in gebruik is bij honderden telecommunicatiebedrijven over de hele wereld, waardoor hackers uw communicatie kunnen onderscheppen en beluisteren.
De Amerikaanse vertegenwoordiger Ted Lieu ervoer uit de eerste hand het hacken op zijn mobiele telefoon, wat hij toestond als onderdeel van een uitzendprogramma en werd uitgevoerd door het in Duitsland gevestigde Security Research Labs. De hack toonde aan dat het mogelijk was om een gebruiker geografisch te volgen en gesprekken op hun mobiele apparaat op te nemen met alleen het telefoonnummer dat bij de telefoon werd geleverd.
Meer specifiek toonde de hackoefening aan dat black hat-hackers ook de mogelijkheid en de mogelijkheid hebben om hetzelfde te doen, niet noodzakelijk met vertegenwoordiger Lieu, maar met andere mensen die zijn privégesprekken afluisteren.
Telecommunicatiebedrijven over de hele wereld laten hun netwerken samenwerken via het signaleringssysteem nr. 7 of SS7, routeringsprotocol. Een gebruiker van Globe Telecom in de Filippijnen kan bijvoorbeeld verbinding maken met het Verizon-netwerk in de Verenigde Staten. Iedereen die toegang heeft tot SS7 kan in principe alle abonneegegevens zien.
Maar wanneer een van de telco’s die deel uitmaken van het SS7-netwerk ten prooi valt aan hacking, kan een schat aan gegevens, waaronder spraakoproepen, sms-berichten, locaties en abonneegegevens, worden onderschept. Dat betekent dat het routeringsprotocol slechts zo veilig is als het zwakste lid. Het SS7-protocol geeft elk van uw telecommunicatieleden toegang tot een telefoon als u een roamingovereenkomst hebt met het betreffende netwerk.
Bovendien stelt SS7 een telecommunicatiebedrijf in staat om de locatie van de telefoon in kwestie op te vragen bij een andere provider en berichten en oproepen door een proxyserver te routeren voordat de gegevens naar de beoogde ontvanger worden verzonden. Het is moeilijk voor de legitieme ontvanger om te detecteren dat bijvoorbeeld een oproep wordt onderschept, omdat de identiteit van de beller of afzender kan worden aangenomen door het proxynetwerk.
Er is een plan onder netwerkoperators om het routeringsprotocol te upgraden naar de zogenaamde Diameter, maar beveiligingsonderzoekers zijn huiverig voor het idee. Algemeen wordt aangenomen door beveiligingsexperts dat Diameter achterwaarts compatibel is met SS7, en dat de fouten in het legacy-protocol nog jarenlang in een verder verbeterd netwerk zullen blijven bestaan.
Er zijn producten beschikbaar waarmee telco’s kunnen bepalen welke SS7-opdrachten moeten worden geaccepteerd of afgewezen. Het heeft de vorm van een firewall en kan worden aangepast om verzoeken van een bepaald telecommunicatiebedrijf om specifieke informatie te blokkeren op basis van de locatie van het bedrijf, vooral als het uit een land als Rusland, Iran of Noord-Korea komt.
