Tyske hackere aflytter amerikansk politikers iPhone alene med kendskab til telefonnummer

14 kommentarer.  Hop til debatten
Tv-programmet 60 Minutes har demonstreret, at det via en sikkerhedsbrist er muligt at lytte med på alverdens telefonsamtaler alene med kendskab til et telefonnummer.
person
Jakob Møllerhøj
journalist
18. april 2016 kl. 16:10
errorÆldre end 30 dage
person
Jakob Møllerhøj
journalist
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Er det muligt for hackere at lytte med på folks telefonsamtaler alene med kendskab til et mobilnummer? Ja, lader svaret til at være i et indslag begået af det amerikanske nyhedsmagasin 60 Minutes.

På CBS News' hjemmeside ligger en udskrift fra indslaget, hvor det fremgår, at folk fra nyhedsmagasinet har været på besøg hos hackere i den tyske hovedstad Berlin. Her har de mødt Karsten Nohl. Ifølge CBS-news er han it-sikkerhedsekspert, der arbejder som konsulent om dagen og hacker for at finde it-sikkerhedshuller om natten.

På spørgsmålet om, hvorvidt eksempelvis en iPhone er mere sikker end en Android-telefon, svarer Karsten Nohl:

»Alle telefoner er ens.«

Artiklen fortsætter efter annoncen

Herefter bliver han spurgt, hvad han ville kunne udrette, hvis han bare havde et mobilnummer at gå ud fra.

»Spore deres bevægelse, vide hvor de arbejder, hvilke andre folk, de mødes med. Du kan spionere på, hvem de ringer til, og hvad de siger over telefonen. Du kan læse deres tekstbeskeder,« svarer Nohl.

Test af svaghed

Tv-programmet har testet, hvorvidt det nu også kan passe. Testen indbærer, at det amerikanske kongresmedlem Ted Lieu - der er med på spøgen - har fået tilsendt, hvad der bliver beskrevet som en off-the-shelf iPhone.

Herefter er det så meningen, at Ted Lieu bruger telefonen til at tale med sine medarbejdere alt imens Karsten Nohl og hans medhackere forsøger at kompromittere enheden.

Artiklen fortsætter efter annoncen

Jobs

Tilpas personaliserede job
Vis alle

Lieu har en universitetsgrad inden for computervidenskab og er medlem af et politisk udvalg, der beskæftiger sig med informationsteknologi.

Kun med kendskab til telefonens nummer lykkes det Nohl og kollegaer at lytte med på en samtale, som kongresmedlemmet har med en journalist fra 60 Minutes.

Hackerholdet har ifølge indslaget udnyttet en svaghed i det internationale Signaling System Seven (SS7), der er et globalt netværk, som bliver brugt til at koble forskellige telenet sammen. Forudsætningen for, at svagheden kan udnyttes er, at den enkelte operatørs netværk er sårbart.

Det er Karsten Nohl selv, der sammen med andre tyske sikkerhedsforskere har opdaget problemerne i forhold til SS7. Dem fortalte de om tilbage i december 2014.

I den forbindelse fortalte Washington Post, at SS7-sårbarhederne, som de tyske it-sikkerhedsfolk har stødt på, faktisk er funktioner, der er bygget ind netværket, og som tjener forskellige formål.

Siden har Karsten Nohl overfor danske Information demonstreret, hvordan også danske mobilbrugere kunne trackes via SS7. Dengang meldte historien dog ikke noget om, at det også var muligt at aflytte talekald og læse SMS'er via SS7.

Sårbarhed på netværksniveau

Da hackerne udnyttet en sårbarhed på netværksniveau er mobilenhedens apps og styresystem underordnet. Udover at kunne lytte med på mobilsamtaler og se numre på ind- og udgående opkald, så kan Nohl og company også se, hvilke master telefonen er koblet til. Altså positionen på Ted Lieu.

Og det fungerer, som det bliver bemærket i indslaget, uafhængigt af, om de lokationsbaserede tjenester som GPS ellers er slået til eller fra på apparatet.

»Ja. Mobilnettet, uafhængigt af GPS-chippen i din telefon, ved hvor du er. Så ethvert valg, kongresmedlemmet, måtte have foretaget sig, valg af telefon, valg af pin-kode, installation eller ikke-installation af visse apps, har ingen indflydelse på, hvad vi viser, fordi dette er målrettet mobilnettet. Og det er, naturligvis, uden for den enkelte kundes kontrol,« siger Karsten Nohl i indslaget.

Karsten Nohl har fået lov til at tilgå SS7 af flere internationale mobiloperatører mod, at han vil oplyse dem om, hvis deres net er sårbare overfor det pågældende angreb. Og det var tilsyneladende tilfældet, hvad kongresmedlemmet angår.

Det fremgår ikke af historien, hvilken operatør hans iPhone har været koblet op mod.

Ifølge Karsten Nohl skulle være lettere at tilgå SS7 via nogle amerikanske udbydere end andre. 60 Minutes har været i kontakt med dem amerikanske tele-brancheorganisation.

Organisationen oplyser til 60 Minutes, at man har kendskab til SS7-sikkerhedsbrister i udlandet, men samtidig forsikrer brancheorganisationen om, at alle amerikanske mobilnet skulle være sikre.

Lieus telefon var imidlertid på et amerikansk mobilnet.

Muligheden for at uvedkommende kan opsnappe mobilkald via SS7 skulle være en åben hemmelighed blandt efterretningstjenester. Og de har ikke nødvendigvis interesse i at lukke hullet, påpeger Nohl overfor 60 Minutes.

SS7-sårbarhed også i Danmark

Det fremgår ikke af indslaget præcist, hvilken SS7-sårbarhed der er tale om. Men det kunne være den samme sårbarhed, som Information beskrev sidste år. Her påviste mediet med hjælp fra netop Karsten Nohl, hvorledes det var muligt at finde lokationen på en telefon på mobilnet i Danmark alene med kendskab til et mobilnummer.

Den historie meldte dog ikke noget om aflytning af tale og sms-beskeder via SS7, som ifølge 60 minutes-indslaget altså også skulle være muligt.

Version2 har rettet henvendelse til de fire store mobiloperatører, TDC, Telia, Telenor og 3, for at høre, hvorledes deres netværk kunne tænkes at være sårbare overfor SS7-angrebet fra 60 Minutes-indslaget.

Vi vender tilbage med en opdatering, såfremt der er relevant nyt at fortælle i den sammenhæng.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

14 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
14
Casper Olsen
19. april 2016 kl. 23:35

I det her tilfælde er vi konkrete med hvilken telefon der var tale om. Lige som vi i dag er konkrete omkring problemerne med it-modenhed i Københavns Kommune, selv om problemstillingerne helt sikkert også gælder andre enheder i den offentlige forvaltning.

Så konkret at man direkte udstiller et brand som mere usikkert end andre brands (da der ikke er er tale om en fejl i enheden, men netværket den er forbundet til) ?

Det it-faglige relevante i den her sag ville fx være at nævne, at den tekniske problemstilling omkring den aflyttede telefon gælder alle typer telefoner - eller endnu bedre: uddybe hvordan det kan lade sig gøre.

Henning, du kan læse mere om SS7 her: https://www.version2.dk/sog/SS7 for I har bragt flere artikler omkring usikkerheden i SS7 siden 26. aug 2014 - SÅ måske det var på tide at erkende der faktisk er talte om en generel fejl i mobilnetværket, som ikke er afhængig af om det en iPhone, Windows Phone eller Andorid.

  • more_vert
    • insert_linkKopier link
13
Kjeld Flarup Christensen
19. april 2016 kl. 22:49

For at få adgang til SS7 skal man have en operatør adgang. Det vil sige at i Danmark er det TDC, Telia, Telenor og 3. Måske selskaber som Telmore også har det. Det er altså begrænset hvor mange som har muligheden for at udnytte det. Men det må være guf for NSA.

Man må antage at det er nødvendigt at udveksle SS7 direkte med operatøren. Ellers kunne man jo sidde hos TDC og hacke hele verden. Tilgengæld må det være guf at sidde hos en transitoperatør som Ibasis.

  • more_vert
    • insert_linkKopier link
12
Pelle Nielsen
19. april 2016 kl. 15:07

@Jakob Damkjær "nævnt de mennesker der er påvirket samme sårbarhed på Android..."

JA - "På spørgsmålet om, hvorvidt eksempelvis en iPhone er mere sikker end en Android-telefon, svarer Karsten Nohl: »Alle telefoner er ens.«"

"Enten det eller også har version2 et dybt uprofessionelt anti Apple bias..."

Utroligt at debatten skal omhandle Appel vs Android. Når problemet er langt større end android geeks vs isheeps.

  • more_vert
    • insert_linkKopier link
11
Per Friis
19. april 2016 kl. 13:33

Nej, Henning Mølsted, I kan ikke undskylde jeres sensationslyst med "al god journalistik...." indslaget på CBS har overskriften "Hacking Your Phone" med kort beskrivelse "Sharyn Alfonsi reports on how cell phones and mobile phone networks are vulnerable." Journalistik handler om at formidle og ikke forvanske! med den overskrift, I har valgt, prøver I, at gøre det til et iPhone problem, så nej det er ikke "god journalistik"

  • more_vert
    • insert_linkKopier link
10
Henning Mølsted
Redaktionschef -
19. april 2016 kl. 13:21
Redaktionschef

Jens, al god journalistik handler om at være konkret.

I det her tilfælde er vi konkrete med hvilken telefon der var tale om. Lige som vi i dag er konkrete omkring problemerne med it-modenhed i Københavns Kommune, selv om problemstillingerne helt sikkert også gælder andre enheder i den offentlige forvaltning.

Jeg hjælper gerne med læsevejledning til vores debatregler, hvoraf det fremgår at ' emnerne har udgangspunkt i faglighed og teknologi' og 'på et fagligt niveau - og derigennem bidrage til en saglig og konstruktiv debat.'

Version2 er ikke en mediefaglig udgivelse, hvor der er frit slag for at diskutere, hvad der er en god rubrik og om journalisten er kompetent eller ej.

Det it-faglige relevante i den her sag ville fx være at nævne, at den tekniske problemstilling omkring den aflyttede telefon gælder alle typer telefoner - eller endnu bedre: uddybe hvordan det kan lade sig gøre.

Det er uciviliseret debatskik at gå så direkte efter manden i stedet for efter bolden. Det hører hjemme i boulevardpressen.

Vh Henning Mølsted, redaktør.

  • more_vert
    • insert_linkKopier link
9
Per Friis
19. april 2016 kl. 13:00

Jeg syntes at Jacob og Jens's kommentar er yderst relevant! Hvis det handler om IT-faglige synspunkter, så har det ingen relevans i denne artikkel om det er en Android, iPhone, Windows Phone, eller for den sagsskyld en gl. Nokia. Da det er netværket der er kompromitteret, så er det bare et sensations lysten medid, der forsøger at komme først med "iPhone aflyttet!"

  • more_vert
    • insert_linkKopier link
8
Jens loggo
19. april 2016 kl. 12:45

For det første handler historien rent faktisk om aflytning af en iPhone.

Det har dog ingen relevans for historien, at det tilfældigvis er en iphone. Der skrives klart, at det er ens for alle telefoner. I den originale artikkel står der da også kun "phone" og ikke "iphone" iartiklen.

Må jeg endnu engang minde om, at debatten er reserveret til it-faglige synspunkter og ikke er et forum for artikel-review.

Dette er ikke korrekt. Jævnfør reglerne:https://www.version2.dk/debat/retningslinjer

  • more_vert
    • insert_linkKopier link
7
Henning Mølsted
Redaktionschef -
19. april 2016 kl. 11:55
Redaktionschef

Kære Jakob Damkjær

For det første handler historien rent faktisk om aflytning af en iPhone. For det andet så skriver vi - som du sikkert ved - bestemt også om sårbarheder i Android. Og alle andre platforme mv. Og for det tredje har redaktionen selvfølgelig ikke nogle antipatier mod Apple.

Må jeg endnu engang minde om, at debatten er reserveret til it-faglige synspunkter og ikke er et forum for artikel-review. Vi står på mål for det formidlingsfaglige - læserne bidrager med det it-faglige. Punktum.

Kommentarer til artiklernes form er velkomne - direkte pr. email til mig eller til den enkelte journalist.

Mvh Henning Mølsted, redaktør.

  • more_vert
    • insert_linkKopier link
6
Patrick Moog
19. april 2016 kl. 11:29

Er enig i at overskriften er misvisende, men vil lige give dig den 3. mulighed, nemlig at det blot blev skrevet fordi det i dette tilfælde blev udført på en iPhone (selvom det er fuldstændig ligegyldigt, og lige så godt kunne være en Nokia 3310).

  • more_vert
    • insert_linkKopier link
5
Jakob Damkjær
19. april 2016 kl. 11:10

For hvis der var nogen der var interessante i version2s "newsworthy" optik ville de også ha nævnt de mennesker der er påvirket samme sårbarhed på Android...

Enten det eller også har version2 et dybt uprofessionelt anti Apple bias...

Så pick your poison... Enten er de ligeglade med Android fordi det er nyhedsmægsigt ligegyldigt ellers er V2 inkompetente.

Men rart at de har sendt en mail til teleoperatørene i Danmark...

  • more_vert
    • insert_linkKopier link
3
Henrik Høyer
18. april 2016 kl. 19:08

De har ikke hacket telefonen men SS7 protokollen som er en del af mobilnettet. Men iPhone hack giver nok flere clicks.

  • more_vert
    • insert_linkKopier link
2
Mike Mikjær
18. april 2016 kl. 17:52

Spørgsmålet er om man kan kalde det en sårbar-hed at døren står pivåben, og blot håber på at ingen opdager det.

  • more_vert
    • insert_linkKopier link
1
Claus Bobjerg Juul
18. april 2016 kl. 17:15

Mon regeringen er interesseret i at lade denne sårbarhed være åben, det kan vel betegnes som værende den "almindelige" borges mulighed for at kontrollere etaten.

  • more_vert
    • insert_linkKopier link