Pærelet at hacke kendissers telefonsvarere

Illustration: leowolfert/Bigstock
Journalisterne på tabloidavisen News of the World er ikke garvede hackere, men brugte blot simple kneb for at aflytte kendissers telefonsvarere.

Der skulle hverken KGB-metoder eller avancerede hacker-værktøjer til, for at journalisterne på tabloidavisen News of the World kunne aflytte en række kendte briters telefonsvarere. Tværtimod står mange telefonsvarere pivåbne, advarer sikkerhedsfirmaet CSIS.

I dag benytter de fleste en telefonsvarer hos deres teleselskab, men den kan hackes på samme måde, som det var tilfældet med visse af de gamle modeller, der stod ved siden af fastnettelefonen.

Dengang kunne man på visse modeller ringe til sit eget fastnetnummer og indtaste en pinkode på telefonsvareren, hvorefter man kunne lytte til beskederne. Hvis man kunne gætte en persons pinkode, så kunne man altså også aflytte telefonsvareren blot ved at ringe op.

Det samme kan man gøre med telefonsvarerene hos teleselskaberne. Selskabernes tjenester benytter sig ganske vist ofte af det opkalds-ID, som bliver oplyst af telenetværket, men det kan spoofes via en række tjenester, som man kan ringe op til og blive stillet videre med et falskt opkalds.ID.

Mange steder kan man også ringe op til sin telefonsvarer fra en vilkårlig telefon og få adgang til sin telefonsvarer ved hjælp af en pinkode. Imidlertid har de fleste udbydere en standardkode som eksempelvis 1-2-3-4, så medmindre man skifter sin kode, så er det meget let at få adgang.

Hvis man vil undgå, at uvedkommende får adgang til sin telefonsvarer, skal man derfor sørge for at skifte sin pinkode. Man skal være opmærksom på, at pinkoden ofte er slået fra, hvis teleselskabet kan se, at man ringer fra sit eget nummer. Men da det kan spoofes, er det en god idé at slå pinkoden til. Det kan som regel gøres fra selve hovedmenuen.

Desuden bør man slette sine beskeder, når man har aflyttet dem, så andre ikke kan udnytte indholdet, hvis de får adgang til telefonsvareren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Foldager

Er det ikke bare virkelig dårlige sikkerhedsprocedurer fra telefonselskabernes side? Det er da to fuldstændigt fundamentale sikkerhedsfejl!

Hvordan kan man tillade brug af standard pinkoder, på et system der er åbent mod resten af verden!?

Og hvordan kan det være at den eneste autentifikation i det fleste tilfælde er opkalds ID?

Personligt skal jeg heller ikke taste en kode ind når jeg ringer til min telefonsvarer... Så jeg går ud fra den står piv åbent.

  • 0
  • 0
Log ind eller Opret konto for at kommentere