Mystisk sårbarhetstest slo ut Telenor mobilnett

Hvordan kan en «sjelden og uvanlig signaleringsmelding» fra en annen europeisk operatør slå ut det norske mobilnettet til Telenor? Programvare fra Ericsson fikk skylden for å ha feiltolket meldingen.

Hittil har det vært eneste forklaring etter at 1 million Telenor-kunder var uten mobildekning i mange timer fredag for snart to uker siden.

Nå røper Telenor flere detaljer overfor digi.no.

– Meldingen ble sendt mot Telenor som del av en uavhengig test med henblikk på å avdekke sårbarhet for informasjonslekkasje. Vi ser av signaliseringsanalyse at dette forsøket på uthenting av informasjon ikke lyktes, skriver kommunikasjonsdirektør Torild Uribarri i en epost.

Tidligere kunne digi.no avsløre at signaleringen kom over de sårbare SS7-protokollene med røtter tilbake til 1975.

– Signaleringsmeldingen som utløste driftsforstyrrelser hos oss fredag 19. februar hadde ikke til hensikt eller kunne forutses å gi de driftsforstyrrelser det dessverre ga. Denne standardiserte, men sjeldent forekommende meldingen bli feiltolket i programvare, grunnet det som p.t. fremstår som en ren programmeringsfeil, fortsetter Uribarri.

Høres ut som et angrep

Men svarene fra Telenor henger ikke på greip, mener professor Øivind Kure ved Institutt for telematikk, NTNU.

– Logisk sett er det et eller annet som ikke stemmer med forklaringen Telenor gir om denne uavhengige sårbarhetstesten, sier professor Kure til digi.no.

– Hvis en annen operatør ønsker å teste sårbarhet i Telenor, så er det enten som en del av et avtalt samarbeide eller så er det å anse som et angrep. Jeg kan ikke tenke meg at en kommersiell aktør går til angrep på en annen kommersiell aktør. Det du kan tenke deg er at kriminelle aktører går til angrep, sier Telematikk-professoren ved NTNU.

Han forsker ikke selv på SS7 og sikkerhet, men følger av egen interesse med på andres forskning på området.

– Det blir annenhåndsinformasjon, men det er dokumentert relativt mange ulike angrep over SS7, blant annet av tyske Karsten Nohl. Hele grunnlaget for SS7 var i sin tid basert på tillit mellom operatørene, så har du fått et system som er sårbart etter at SS7-systemet er blitt åpent. Veldig mye av sikkerheten er avhengig av filtrering basert på hvordan meldingene brukes, siden SS7-meldingene i seg selv er legale og nødvendige for normal drift, sier Kure.

De siste dagene har digi.no bedt kommunikasjonsdirektør Uribarri i Telenor om å utdype svarene, dele mer informasjon eller gi tilsvar på professor Kures kommentar, foreløpig uten å lykkes.

OPPDATERT 03.03.2016: Slik svarer Telenor

Må svare i mars

Nasjonal kommunikasjonsmyndighet (Nkom) har stilt Telenor en rekke spørsmål om den konkrete hendelsen 19. februar.

I forrige uke sa avdelingsdirektør Einar Lunde til oss at konsekvensen for Telenors mobilnett er den samme som dersom dette hadde vært et ondsinnet angrep.

– De har frist til midten av mars med å svare. Inntil svarene foreligger ønsker jeg ikke å gi ytterligere kommentarer. Det er standard prosedyre ved denne typen alvorlige hendelser, sier Lunde nå.

Lenge har det vært kjent at SS7 har store sikkerhetsproblemer. Protokollene som alle teleselskaper er helt avhengig av er også svært sårbare.

Nkom kom før jul med anbefalte tiltak mot sårbarhetene, utarbeidet i fellesskap med de fire nordiske telemyndighetene. Lunde varslet i forrige uke at mange av anbefalingene kommer til å bli gjort om til krav for mobilselskapene fremover.

• SS7 er også et perfekt spionverktøy, sier en av verdens fremste eksperter

Vi har utfordret de tre selskapene som eier norske mobilnett med flere kritiske spørsmål. Det var i den forbindelse at Telenor delte mer informasjon om hendelsen som slo ut mobilnettet deres 19. februar.

digi.no kommer tilbake med en bredere dekning om signaleringssystemet SS7 og hvordan henholdsvis Telenor, Telia (tidligere Netcom) og Ice møter utfordringene med det tillitsbaserte signaliseringssystemet fra 1970-tallet.