Lett å spore danske mobiltelefoner

Alvorlig sikkerhetsbrister.

Signalsystemet SS7 stammer fra 1980-tallet, er standardisert av Den internasjonale teleunionen ITU og brukes av operatørene verden over inkludert i Norge.
Signalsystemet SS7 stammer fra 1980-tallet, er standardisert av Den internasjonale teleunionen ITU og brukes av operatørene verden over inkludert i Norge. Bilde: Marius Jørgenrud
Harald BrombachHarald BrombachNyhetsleder
2. jan. 2015 - 08:20

København (NTB): En sikkerhetsbrist hos minst to mobilselskap gjør det lett å spore mange danske mobiltelefoner og deres eiere, skriver avisa Information.

Ifølge den danske avisa trenger man bare å kjenne nummeret til telefonen for raskt å kunne finne ut hvor den befinner seg.

Information har fått Karsten Nohl, som er forskningssjef hos IT-sikkerhetsfirmaet SRLabs i Tyskland, til å teste sikkerheten hos flere danske mobiloperatører.

Overvåking

Hos de to operatørene TDC og Teleselskabet 3 fant han en alvorlig sikkerhetsbrist som gjør det mulig for hvem som helst å se hvor mobiltelefonene befinner seg. Det åpner for overvåking og misbruk.

TDC erkjenner at de har et problem og opplyser til Information at de nå jobber med å tette sikkerhetshullet.

Sikkerhetshullet er bare ett av flere problemer i det signalsystemet (SS7) som mobilnettverk verden over benytter for å kommunisere med hverandre, mener Nohl.

Les også: – Et perfekt spionverktøy

Kan avlytte

En annen sikkerhetsbrist gjør det ifølge ham også mulig å avlytte mobilsamtaler, men dette har han ikke testet i Danmark.

Mens det tidligere bare var mobilselskapene selv som hadde adgang til signalsystemet SS7, er det i dag også mulig for andre å få tilgang til systemet.

Tilbyr seg å spore

Washington Post har tidligere avslørt hvordan private sikkerhetsselskap som følge av systemsvikten har tilbudt seg å spore personer på oppdrag for myndighetene i flere land.

- Ondsinnede personer angriper rutinemessig dårlig beskyttede teleoperatører via internett, konkluderte Philippe Langlois i det franske IT-selskapet P1 Security nylig. (©NTB)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.