Standardkoder gør danske mobilsvarere pivåbne

Illustration: Virrage Images/Bigstock
Det er ikke kun de britiske teleselskaber, der er sårbare for hacking af mobilsvaren. Også danske mobiltelefoner, der bruger default-koder, kan nemt hackes.

Det er ikke kun de britiske teleselskaber, der er sårbare for mobilhacking. Også danske mobiltelefoner, der bruger default-koder, kan nemt hackes.

Det er vigtigt at sikre mobilsvaren får ny pinkode, hvis man ikke ønsker, andre skal lytte med på ens private beskeder. Som det har været fremme, har journalister på den engelske avis News of The World kunnet aflytte kendtes telefonsvarere, fordi brugerne har haft standardkoder eller brugt meget svage koder til at beskytte svareren med.

I Telekommunikationsindustrien i Danmark er de også opmærksomme på problemerne.

»Vi kender ikke til aktuelle eksempler på, at mobiltelefoner er blevet hacket på den måde, og som jeg forstår det på selskaberne, så bliver kunden tvunget til at ændre pinkoden, når telefonsvareren oprettes,« siger direktør i Telekommunikationsindustrien Jakob Willer til Version2.

Det er da også rigtigt, at der i forbindelse med oprettelsesproceduren hos selskaberne i Danmark kræves ny pinkode, men i hvert fald hos TDC er det imidlertid muligt at afbryde oprettelsen og derved forblive ved med at anvende standardkoden.

Hos TDC har de endvidere en række telefonnumre, der kan bruges til at aflytte mobilbeskeder. Og TDC skelner ikke mellem, om man har et dedikeret nummer knyttet til sin mobil, eller man har et såkaldt fællesnummer til mobilsvareren. Derved er det muligt at anvende de fælles numre, selv om mobilabonnementet er knyttet til et dedikeret nummer.

»Når man opretter sin mobilsvarer, bliver man bedt om at ændre sin kode, og man kan ikke ændre den til standardkoden 1234, men det er rigtigt, at man kan afbryde proceduren, men det er brugerens eget valg, men i lyset af det, der er sket, er det noget, vi vil se på, om vi kan informere bedre om,« siger kommunikationsmedarbejder i TDC Rasmus Avnskjold til Version2.

I IT- & Telestyrelsen er de overraskede over at høre, at det er muligt at hacke sig ind i danske mobilsvarere, som det er sket i England.

»Det er uheldigt, at selskaberne benytter standardpinkoder, og at de ikke på en eller anden måde meget kraftigt gør opmærksom på, at de hurtigst muligt skal ændres. Vi vil naturligvis anbefale, at de vælger en metode, hvor man ikke kan bruge pinkode, og at der ikke findes en pinkode, før man har været gennem en oprettelsesprocedure, hvor brugeren selv opretter den,« siger civilingeniør i IT- & Telestyrelsen Henry Galle Stech til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Kruse

Det er i høj grad endnu værre, at flere af landets største teleudbydere ukritisk tilsidesætter PIN validering når A-numret kendes og kan placeres i voicemail boksen. Det er uhyggeligt nemt at lave caller-id spoofing og derved opnå adgang til den voicemail man ønsker at aflytte. Det eneste der kræves er at man kender numret og det centrale voicemail nummer knyttet til kundens udbyder.

  • 0
  • 0
Log ind eller Opret konto for at kommentere