Tyske hackere aflytter amerikansk politikers iPhone alene med kendskab til telefonnummer

Tv-programmet 60 Minutes har demonstreret, at det via en sikkerhedsbrist er muligt at lytte med på alverdens telefonsamtaler alene med kendskab til et telefonnummer.

Er det muligt for hackere at lytte med på folks telefonsamtaler alene med kendskab til et mobilnummer? Ja, lader svaret til at være i et indslag begået af det amerikanske nyhedsmagasin 60 Minutes.

På CBS News' hjemmeside ligger en udskrift fra indslaget, hvor det fremgår, at folk fra nyhedsmagasinet har været på besøg hos hackere i den tyske hovedstad Berlin. Her har de mødt Karsten Nohl. Ifølge CBS-news er han it-sikkerhedsekspert, der arbejder som konsulent om dagen og hacker for at finde it-sikkerhedshuller om natten.

På spørgsmålet om, hvorvidt eksempelvis en iPhone er mere sikker end en Android-telefon, svarer Karsten Nohl:

»Alle telefoner er ens.«

Herefter bliver han spurgt, hvad han ville kunne udrette, hvis han bare havde et mobilnummer at gå ud fra.

»Spore deres bevægelse, vide hvor de arbejder, hvilke andre folk, de mødes med. Du kan spionere på, hvem de ringer til, og hvad de siger over telefonen. Du kan læse deres tekstbeskeder,« svarer Nohl.

Test af svaghed

Tv-programmet har testet, hvorvidt det nu også kan passe. Testen indbærer, at det amerikanske kongresmedlem Ted Lieu - der er med på spøgen - har fået tilsendt, hvad der bliver beskrevet som en off-the-shelf iPhone.

Herefter er det så meningen, at Ted Lieu bruger telefonen til at tale med sine medarbejdere alt imens Karsten Nohl og hans medhackere forsøger at kompromittere enheden.

Lieu har en universitetsgrad inden for computervidenskab og er medlem af et politisk udvalg, der beskæftiger sig med informationsteknologi.

Kun med kendskab til telefonens nummer lykkes det Nohl og kollegaer at lytte med på en samtale, som kongresmedlemmet har med en journalist fra 60 Minutes.

Hackerholdet har ifølge indslaget udnyttet en svaghed i det internationale Signaling System Seven (SS7), der er et globalt netværk, som bliver brugt til at koble forskellige telenet sammen. Forudsætningen for, at svagheden kan udnyttes er, at den enkelte operatørs netværk er sårbart.

Det er Karsten Nohl selv, der sammen med andre tyske sikkerhedsforskere har opdaget problemerne i forhold til SS7. Dem fortalte de om tilbage i december 2014.

I den forbindelse fortalte Washington Post, at SS7-sårbarhederne, som de tyske it-sikkerhedsfolk har stødt på, faktisk er funktioner, der er bygget ind netværket, og som tjener forskellige formål.

Siden har Karsten Nohl overfor danske Information demonstreret, hvordan også danske mobilbrugere kunne trackes via SS7. Dengang meldte historien dog ikke noget om, at det også var muligt at aflytte talekald og læse SMS'er via SS7.

Sårbarhed på netværksniveau

Da hackerne udnyttet en sårbarhed på netværksniveau er mobilenhedens apps og styresystem underordnet. Udover at kunne lytte med på mobilsamtaler og se numre på ind- og udgående opkald, så kan Nohl og company også se, hvilke master telefonen er koblet til. Altså positionen på Ted Lieu.

Og det fungerer, som det bliver bemærket i indslaget, uafhængigt af, om de lokationsbaserede tjenester som GPS ellers er slået til eller fra på apparatet.

»Ja. Mobilnettet, uafhængigt af GPS-chippen i din telefon, ved hvor du er. Så ethvert valg, kongresmedlemmet, måtte have foretaget sig, valg af telefon, valg af pin-kode, installation eller ikke-installation af visse apps, har ingen indflydelse på, hvad vi viser, fordi dette er målrettet mobilnettet. Og det er, naturligvis, uden for den enkelte kundes kontrol,« siger Karsten Nohl i indslaget.

Karsten Nohl har fået lov til at tilgå SS7 af flere internationale mobiloperatører mod, at han vil oplyse dem om, hvis deres net er sårbare overfor det pågældende angreb. Og det var tilsyneladende tilfældet, hvad kongresmedlemmet angår.

Det fremgår ikke af historien, hvilken operatør hans iPhone har været koblet op mod.

Ifølge Karsten Nohl skulle være lettere at tilgå SS7 via nogle amerikanske udbydere end andre. 60 Minutes har været i kontakt med dem amerikanske tele-brancheorganisation.

Organisationen oplyser til 60 Minutes, at man har kendskab til SS7-sikkerhedsbrister i udlandet, men samtidig forsikrer brancheorganisationen om, at alle amerikanske mobilnet skulle være sikre.

Lieus telefon var imidlertid på et amerikansk mobilnet.

Muligheden for at uvedkommende kan opsnappe mobilkald via SS7 skulle være en åben hemmelighed blandt efterretningstjenester. Og de har ikke nødvendigvis interesse i at lukke hullet, påpeger Nohl overfor 60 Minutes.

SS7-sårbarhed også i Danmark

Det fremgår ikke af indslaget præcist, hvilken SS7-sårbarhed der er tale om. Men det kunne være den samme sårbarhed, som Information beskrev sidste år. Her påviste mediet med hjælp fra netop Karsten Nohl, hvorledes det var muligt at finde lokationen på en telefon på mobilnet i Danmark alene med kendskab til et mobilnummer.

Den historie meldte dog ikke noget om aflytning af tale og sms-beskeder via SS7, som ifølge 60 minutes-indslaget altså også skulle være muligt.

Version2 har rettet henvendelse til de fire store mobiloperatører, TDC, Telia, Telenor og 3, for at høre, hvorledes deres netværk kunne tænkes at være sårbare overfor SS7-angrebet fra 60 Minutes-indslaget.

Vi vender tilbage med en opdatering, såfremt der er relevant nyt at fortælle i den sammenhæng.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Damkjær

For hvis der var nogen der var interessante i version2s "newsworthy" optik ville de også ha nævnt de mennesker der er påvirket samme sårbarhed på Android...

Enten det eller også har version2 et dybt uprofessionelt anti Apple bias...

Så pick your poison... Enten er de ligeglade med Android fordi det er nyhedsmægsigt ligegyldigt ellers er V2 inkompetente.

Men rart at de har sendt en mail til teleoperatørene i Danmark...

  • 2
  • 7
Henning Mølsted Editor

Kære Jakob Damkjær

For det første handler historien rent faktisk om aflytning af en iPhone. For det andet så skriver vi - som du sikkert ved - bestemt også om sårbarheder i Android. Og alle andre platforme mv. Og for det tredje har redaktionen selvfølgelig ikke nogle antipatier mod Apple.

Må jeg endnu engang minde om, at debatten er reserveret til it-faglige synspunkter og ikke er et forum for artikel-review. Vi står på mål for det formidlingsfaglige - læserne bidrager med det it-faglige. Punktum.

Kommentarer til artiklernes form er velkomne - direkte pr. email til mig eller til den enkelte journalist.

Mvh Henning Mølsted, redaktør.

  • 5
  • 5
Jens loggo

For det første handler historien rent faktisk om aflytning af en iPhone.

Det har dog ingen relevans for historien, at det tilfældigvis er en iphone. Der skrives klart, at det er ens for alle telefoner. I den originale artikkel står der da også kun "phone" og ikke "iphone" iartiklen.

Må jeg endnu engang minde om, at debatten er reserveret til it-faglige synspunkter og ikke er et forum for artikel-review.

Dette er ikke korrekt. Jævnfør reglerne:
https://www.version2.dk/debat/retningslinjer

  • 4
  • 1
Per Friis

Jeg syntes at Jacob og Jens's kommentar er yderst relevant!
Hvis det handler om IT-faglige synspunkter, så har det ingen relevans i denne artikkel om det er en Android, iPhone, Windows Phone, eller for den sagsskyld en gl. Nokia. Da det er netværket der er kompromitteret, så er det bare et sensations lysten medid, der forsøger at komme først med "iPhone aflyttet!"

  • 3
  • 1
Henning Mølsted Editor

Jens, al god journalistik handler om at være konkret.

I det her tilfælde er vi konkrete med hvilken telefon der var tale om. Lige som vi i dag er konkrete omkring problemerne med it-modenhed i Københavns Kommune, selv om problemstillingerne helt sikkert også gælder andre enheder i den offentlige forvaltning.

Jeg hjælper gerne med læsevejledning til vores debatregler, hvoraf det fremgår at ' emnerne har udgangspunkt i faglighed og teknologi' og 'på et fagligt niveau - og derigennem bidrage til en saglig og konstruktiv debat.'

Version2 er ikke en mediefaglig udgivelse, hvor der er frit slag for at diskutere, hvad der er en god rubrik og om journalisten er kompetent eller ej.

Det it-faglige relevante i den her sag ville fx være at nævne, at den tekniske problemstilling omkring den aflyttede telefon gælder alle typer telefoner - eller endnu bedre: uddybe hvordan det kan lade sig gøre.

Det er uciviliseret debatskik at gå så direkte efter manden i stedet for efter bolden. Det hører hjemme i boulevardpressen.

Vh Henning Mølsted, redaktør.

  • 4
  • 4
Per Friis

Nej, Henning Mølsted, I kan ikke undskylde jeres sensationslyst med "al god journalistik...." indslaget på CBS har overskriften "Hacking Your Phone" med kort beskrivelse "Sharyn Alfonsi reports on how cell phones and mobile phone networks are vulnerable."
Journalistik handler om at formidle og ikke forvanske! med den overskrift, I har valgt, prøver I, at gøre det til et iPhone problem, så nej det er ikke "god journalistik"

  • 5
  • 3
Pelle Nielsen

@Jakob Damkjær
"nævnt de mennesker der er påvirket samme sårbarhed på Android..."

JA - "På spørgsmålet om, hvorvidt eksempelvis en iPhone er mere sikker end en Android-telefon, svarer Karsten Nohl: »Alle telefoner er ens.«"

"Enten det eller også har version2 et dybt uprofessionelt anti Apple bias..."

Utroligt at debatten skal omhandle Appel vs Android.
Når problemet er langt større end android geeks vs isheeps.

  • 3
  • 0
Kjeld Flarup Christensen

For at få adgang til SS7 skal man have en operatør adgang. Det vil sige at i Danmark er det TDC, Telia, Telenor og 3. Måske selskaber som Telmore også har det. Det er altså begrænset hvor mange som har muligheden for at udnytte det. Men det må være guf for NSA.

Man må antage at det er nødvendigt at udveksle SS7 direkte med operatøren. Ellers kunne man jo sidde hos TDC og hacke hele verden. Tilgengæld må det være guf at sidde hos en transitoperatør som Ibasis.

  • 1
  • 0
Casper Olsen

I det her tilfælde er vi konkrete med hvilken telefon der var tale om. Lige som vi i dag er konkrete omkring problemerne med it-modenhed i Københavns Kommune, selv om problemstillingerne helt sikkert også gælder andre enheder i den offentlige forvaltning.


Så konkret at man direkte udstiller et brand som mere usikkert end andre brands (da der ikke er er tale om en fejl i enheden, men netværket den er forbundet til) ?

Det it-faglige relevante i den her sag ville fx være at nævne, at den tekniske problemstilling omkring den aflyttede telefon gælder alle typer telefoner - eller endnu bedre: uddybe hvordan det kan lade sig gøre.

Henning, du kan læse mere om SS7 her: https://www.version2.dk/sog/SS7 for
I har bragt flere artikler omkring usikkerheden i SS7 siden 26. aug 2014 - SÅ måske det var på tide at erkende der faktisk er talte om en generel fejl i mobilnetværket, som ikke er afhængig af om det en iPhone, Windows Phone eller Andorid.

  • 1
  • 0
Log ind eller Opret konto for at kommentere