JUSS OG SAMFUNN

Så lett kan mobilsvar avlyttes

Forbløffende enkelt å tyvlytte på nordmenns meldinger.

7. mai 2010 - 08:17

Hvem som helst kan lytte til din mobilsvar, og de kan slette meldingene i talepostkassen din.

Det er Aftenposten som i dag skriver hvor forbløffende enkelt det er.

Å forfalske avsendernummeret er nemlig en smal sak. Det finnes en rekke lett tilgjengelig mobiltjenester som tilbyr dette.

Aftenposten navngir amerikanske «Bluff My Call» som ett eksempel. Også digi.no har hørt om fenomenet tidligere, blant annet med apps til smarttelefoner med samme funksjonalitet.

En rekke slike løsninger har etter det vi erfarer fungert i eksempelvis USA, men ikke i norske mobilnett.

Bluff My Call skryter derimot av at deres tjeneste fungerer på tvers av landegrensene. Her kan man uten vanskeligheter forfalske nummeret du ringer fra.

Dermed kan man gli rett inn i talepostkassen til hundretusener av norske mobilkunder. Mobilsvar har nemlig ingen sikkerhet.

Ifølge Aftenposten fungerer dette mot Netcom, Chess og One Call. Avisen skal ikke ha lykkes med å avlytte mobilsvareren til Telenor- og Tele2-kunder, uten at selskapene selv er i stand til å forklare hvorfor.

Mobilselskapene har kastet seg rundt og sier de har sperret tilgangen til de aktuelle numrene, som følge av avisens avsløringer. Dermed skal det ikke lenger være mulig å utnytte hullene fra kjente tjenester.

Det er imidlertid tvilsomt om dette holder. Inntil mobilsvar sikres med eksempelvis pinkoder har du ingen garanti for at det ikke finnes andre tjenester som gjør det mulig å avlytte meldingene.

Datatilsynet sier til Aftenposten at de er skremt. De tar det nå for gitt at operatørene snarest iverksetter tiltak, eller alternativt deaktiverer svartjenestene sine inntil man kan garantere mot avlytting.

Å ta seg inn i andres talepostkasser er ulovlig, og vil kunne sidestilles med innbrudd for eksempel i en e-postkonto.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.