Maandag 14/10/2019

Aftappen

Hoe een telefoonnummer het enige is dat een hacker nodig heeft om uw berichten en gesprekken te onderscheppen

Rami Malek als IT-veiligheidsingenieur Elliot Anderson in de serie 'Mr Robot'. Beeld rv

Een mobiel nummer. Dat is het enige dat een hacker nodig heeft om uw telefoongesprekken en berichten te onderscheppen. En elke telefoon is kwetsbaar, of het nu gaat om een iPhone of Samsung-telefoon.

Het is de bekende Duitse hacker Karsten Nohl die in het Amerikaanse tv-programma 60 Minutes kon demonstreren hoe het lek werkt. Met alleen een telefoonnummer kon hij gesprekken van een Amerikaanse politicus afluisteren en zijn locatie achterhalen. "Beangstigend", zegt het congreslid als hij de opname van een van zijn gesprekken hoort. "In het afgelopen jaar heeft president Obama me gebeld op mijn gsm. We bespraken enkele problemen. Als hackers hadden meegeluisterd, zouden die weten waarover het ging. Die gedachte is enorm verontrustend."

Nohl maakt gebruik van een kwetsbaarheid in het systeem dat handelt als makelaar tussen gsm-providers. Het Signaling System Seven, of kortweg SS7, regelt het verkeer tussen gesprekken en sms-berichten tussen verschillende netwerken. Telefoonbedrijven gebruiken het om kosten aan elkaar door te rekenen, bijvoorbeeld tijdens het roamen.

Door in het systeem te breken, of op een andere manier toegang te verschaffen tot het SS7-systeem, kan een aanvaller de locatie van een persoon traceren aan de hand van de locatie van talloze zendmasten van mobiele providers. De aanvaller kan de verzonden en gelezen sms-berichten lezen en de telefoongesprekken beluisteren, loggen en opnemen. Het enige wat de aanvaller nodig heeft, is een gsm-nummer.

"Elke telefoon is kwetsbaar", zegt de hacker. Dat is zo omdat de kwetsbaarheid niet in de telefoons zelf zit, maar wel op het netwerk. Het SS7-systeem is nooit ontworpen met beveiliging in het achterhoofd. De basis van die verzameling protocollen stamt uit de jaren zeventig, maar providers wereldwijd gebruiken ze nog steeds voor netwerkservers.

"De mobiele netwerken zijn de enige plekken waar deze lekken gedicht kunnen worden", zegt Nohl. "Er is geen globaal overzicht op SS7. Elk mobiel netwerk moet in actie komen om zijn klanten te beschermen. En dat is lastig."

Misbruik door inlichtingendiensten

Een aanvaller moet zichzelf natuurlijk wel eerst toegang verschaffen tot dat SS7-systeem. Evident is dat niet, en officieel hebben enkel telecomproviders die toegang. De hackers in het voorbeeld hadden op een legale manier die toegang gekregen, omdat Amerikaanse telecomproviders wilden weten hoe kwetsbaar het systeem was.

De hacker is ervan overtuigd dat ook criminelen en inlichtingendiensten misbruik maken van de lekken in dat SS7-netwerk om berichten en telefoongesprekken te onderscheppen. Inlichtingendiensten zouden er niet bij gebaat zijn als die lekken gedicht worden, zegt hij nog. Volgens Nohl zijn de kwetsbaarheden vooral een risico voor politieke leiders en topmensen uit het bedrijfsleven, van wie informatie uit privégesprekken van waarde kan zijn.

Het is niet helemaal duidelijk hoe kwetsbaar het SS7-netwerk in België is. In een lijst van 2014 bengelde België als 151ste nog helemaal achteraan een lijst van 164 landen als het gaat om de best beschermde SS7-netwerken in de wereld.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234