Beveiliging SS7 zo lek als een mandje
Mobiele telefonie van UMTS wordt beveiligd door gebruik te maken van het zogeheten SS7-protocol. 'Kun je beter niet doen, want dat protocol staat zo open als een forse schuurdeur', is de boodschap op het jaarlijkse congres van de Duitse Chaos Computer Club.
© CC0 - Pexels.com
CC0 - Pexels.com
Hackers lieten zien wat er allemaal mogelijk is wanneer kwaadwillenden zich gaan bezighouden met SS7. Gesprekken kunnen worden omgeleid, waarbij SMS-jes afgetapt en gelezen kunnen worden.
Al tijdje bekend
De zwaktes van SS7 zijn al enkele jaren bekend, maar er wordt niet al te veel aan gedaan. Het protocol is al een jaar of 30 oud, dus het heeft kennelijk niet zo'n hoge prioriteit. Oorspronkelijk werd het protocol bedacht om telefoongesprekken makkelijk van de ene naar de andere provider door te sluizen, van essentieel belang wanneer grensoverschrijdend gebeld wordt. Gaandeweg werd SS7 uitgebreid met steeds meer functies, alleen niet met een authenticatie-module.
Vele honderden bedrijven
Op dit moment hebben circa 800 bedrijven een ingang op het door SS7 beveiligde netwerkverkeer. Elk van die bedrijven werkt met onderaannemers, die dus ook toegang hebben. Nadere informatie is te vinden op de website van de CCC.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee