Het onderscheppen van telefoongesprekken of sms-berichten van ELKE mobiele telefoon is mogelijk door hackers ZAL MAKEN om fysieke toegang te hebben tot dat apparaat, waarbij een telefoonnummer het enige element is dat ze nodig hebben om hun werk te doen.
Met behulp van een iPhone die aan een Amerikaans congreslid werd gegeven, de beroemde show 60 minuten gaf enkele Duitse hackers de kans om aan de hele wereld te bewijzen dat hun beweringen reëel zijn, en dit gebeurde helaas.
Een Duitse hacker belde Karsten Nohl slaagde erin alle telefoontjes en sms-berichten van de door het congreslid gebruikte iPhone te onderscheppen, en hoewel de terminal over GPS beschikte, werd er op basis van de triangulatie van het GSM-signaal een kaart gemaakt van de door hem bezochte plaatsen.
De hacker werd ook door andere mensen geholpen bij het misbruiken van een kwetsbaarheid in wereldwijde GSM-netwerken, waardoor telefoongesprekken en berichten van elke mobiele telefoon kunnen worden onderschept, ongeacht hoe goed deze is beveiligd. De hackers hebben alleen hun telefoonnummer nodig.
Ze konden dit doen door misbruik te maken van een beveiligingsfout die ze ontdekten in Signaling System Seven – of SS7 […] Het SS7-netwerk is het hart van het wereldwijde mobiele telefoonsysteem. Telefoonbedrijven gebruiken SS7 om factuurgegevens uit te wisselen. Miljarden oproepen en sms-berichten stromen dagelijks door de slagaders. Het is ook het netwerk waarmee telefoons kunnen rouleren.
Alles is mogelijk omdat de uitgebuite kwetsbaarheid zich in mondiale GSM-netwerken bevindt, meer bepaald in het systeem SS7, Signaleringssysteem Zeven, exploitanten van mobiele telefoons die er telefoongesprekken, sms-berichten en vele andere soorten gegevens doorheen verzenden.
De hacker beweert dat de bestaande kwetsbaarheid in SS7 Het is al jaren bekend bij de spionagediensten van veel landen en dat ze probeerden te voorkomen dat de grote telecomoperatoren het zouden afsluiten omdat ze erop vertrouwen om informatie te verzamelen.
De mogelijkheid om mobiele telefoongesprekken via het SS7-netwerk te onderscheppen is een publiek geheim onder de inlichtingendiensten van de wereld – inclusief de onze – en ze willen niet per se dat dat gat gedicht wordt. De mensen die van deze fout op de hoogte waren en dat zeiden, moeten worden ontslagen.
Door gebruik te maken van deze kwetsbaarheid zou geen enkele overheidsinstantie een gerechtelijk bevel nodig hebben voor afluisteren, noch zou er een terminal nodig zijn om gegevens over oproepen of sms-berichten op te halen; alles zou op afstand kunnen worden onderschept.
Dat gezegd hebbende, zijn alle mobiele telefoons kwetsbaar voor dit soort interceptie.
