Global sikkerhedsbrist åbner for svindel og ulovlig overvågning på mobilnetværk

Sikkerhedsvirksomheden Adaptive Mobile har dokumenteret tilfælde i flere lande, hvor fejlen bliver udnyttet.

En sikkerhedsfejl i SS7-systemet tillader kriminelle at få billig telefoni imens at regeringer udnytter samme fejl til ulovligt at overvåge befolkningen. Det fortæller Adaptive Mobile til BBC.

Sikkerhedsvirksomheden igangsatte deres undersøgelse baseret på andre eksperters opdagelse af fejlen, og derefter fandt de eksempler på udnyttelse i samtlige forsøgslande.

For et år siden fortalte det franske sikkerhedsfirma P1, hvordan de kunne udnytte SS7-sårbarheden til at finde mobilbrugeres placering.

Læs også: Efterretningstjenester kan spore nær alle med en mobil

»Vi har opdaget, at denne fejl ikke bare er teoretisk, men at den bliver udnyttet aktivt,« udtalte Cathal McDaid til BBC.

»SS7 teknologien er et enormt netværk som bruges på tværs af jorden. Flere mennesker bruger det på daglig basis end internettet.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

..." imens at regeringer udnytter samme fejl til ulovligt at overvåge befolkningen."

Hvilke regeringer? Også den danske?

Der er de seneste dag dukket et accelererende antal urovækkende historier op om, hvordan myndighederne sætter sig ud over demokratisk kontrol med anvendelsen af masseovervågning og snifferprogrammer - tilsyneladende uden at regering og ledende politikere finder det nødvendigt at gribe ind - eller ved de bare ikke, hvad de skal gøre?

Kan vi overhovedet stadig bilde os ind, at vi har et demokrati, hvis Folketinget reelt er magtesløse overfor politi, PET, NSA, regering osv.?

  • 9
  • 0
ole jeppesen

Efter en hel dags test af vores SS7 komponent sad vi en flok nørder på et kontor i Bukarest og studerede bits og bytes.

Vi havde afsendt en SMS fra vores egen mobil-operatør i fjernøsten, og med vores SIM kort fra en lille operatør i et ikke navngivent land i Europa sad vi og ventede på at den skulle komme igennem det globale netværk...der skete intet!!!

Det var først meget sent på natten at det gik op for de mest nørdede og udholdende af os at vi havde encodet signalet forkert. Vi havde faktisk ikke sendt en SMS men en lokationsbaseret service...og, den kom faktisk igennem hele det globale netværk.

Da vi havde vores "snabel" dybt nede i begge operatøres infrastruktur havde vi adgang til al den data vi ønskede omkring hændelsen. Vi fik virkelig blod på tanden da det gik op for os at vi faktisk havde lokaliseret vores mobil i Bukarest via de to mobil operatører.

Næste dags morgen lå en færdig rapport på skrivebordet som fik stor indflydelse på vores produkt, og kundegrundlaget blev også et andet.

Med andre ord: Med mit kendskab til de mange huller der er i SS7 har det været muligt i minimum 10 år for offentlige, "halv-offentlige" og ikke mindst private at lokalisere enhver mobil man måtte ønske.

Så, det kommer ikke helt bag på mig at udnyttelsen af SS7 er udvidet, men jeg er stadig forbavset over hvor lidt interesse der har været fra offentlige myndigheder og offentligheden generelt.

Nuvel, mange kan vel leve med forskellige former for overvågning som privatpersoner, men hvad mon ikke det har betydet for danske virksomheder? Det er vist kun fantasien som sætter grænserne!

  • 7
  • 0
Frithiof Andreas Jensen

Nuvel, mange kan vel leve med forskellige former for overvågning som privatpersoner, men hvad mon ikke det har betydet for danske virksomheder?

Hvorfor skal virksomheder også have särbehandling på dette område?

Eller - Hvad hvis nogen finder ud 24/7/365 af hvor diverse nöglepersoner opholder sig og udnytter det til afpresning og kidnapninger, er det et "samfundsproblem" - eller skal disse VIP's så bare have et separat netvärk så staten stadigväk kan blive ved med stikke os "almindelige, men potentielle terrorister" til "Uncle Sap"?

  • 3
  • 0
ole jeppesen

Hvorfor skal virksomheder også have särbehandling på dette område?

Jeg er på ingen måde for at virksomheder skal have særbehandling, men det samfund vi lever i gør at det ofte er lettere at få opmærksomhed omkring en problemstilling hvis man f.eks. kan kvantificere problematikken ved at sætte en pris på hvad samfundet som helhed eller en enkelt virksomhed taber på at der ikke bliver gjort noget.

Det har måske også en større virkning hvis 179 folketingspolitikere gøres opmærksom på at det ikke bare er "nationale organisationer" der kan tracke dem 24/7, men også private virksomheder eller personer.

  • 3
  • 0
Frithiof Andreas Jensen

Jeg er på ingen måde for at virksomheder skal have særbehandling,... kan kvantificere problematikken ved at sætte en pris på ...

Dårligt formuleret. Jeg ved jo godt det ikke er det du mener.

Det pisser mig bare af efterhånden at vi ikke längere som samfund kan göre noget bare fordi det er det rigtige at göre (naturligvis med den politiske diskussion af hvad man i fälleskab mener med "rigtigt") men at "vi" evigt og altid skal göre alting til en stur ökonomisk beslutning - som i övrigt er meningslös i sig selv fordi ikke går at kvantificere "known unknowns" eller "unknown unknowns" - som vi jo taler om når vi "budgetterer" hvad det måske koster "samfundet" at ingen reelt er sikker i sit eget hjem og stiller det op med hvad "vi" tjener på at "sälge" hele butikken til NSA.

Det er kun godt 25 år siden at Baader Meinhof myrdede erhvervsledere og politikere. Man burde virkeligt tänke over hvilket tag-selv-bord "vi" efterhånden har opbygget i Danmark - hvis "Digitalisering ala Danmark" havde fandtes i Tyskland dengang var det jo blevet den rene massakre.

Vi ved jo også at USA, vores allierede, ikke går ad vejen for at stötte både terrorister og dödspatruljer når det tjener "sagen". Ok, "vi" er ikke Latin Amerika - endnu - men vi kunne måske blive det. Eller Rusland / Kina kunne hacke hele butikken, hvis det er det fjendebillede man forträkker. Det er samme sag, man kan enten beskytte sig imod alle ("venner" og "fjender") eller imod Ingen.

Jeg tror, desvärre, at det der skal til er at hele Slotsholmen blive p0wnet i en sådan grad at alle skal have ny identitet og mange af disse en beskyttet adresse i Jylland!.

  • 1
  • 0
Log ind eller Opret konto for at kommentere