Het Amerikaanse Congreslid Ted Lieu mocht uit de eerste hand ervaren hoe kwetsbaar mobiele telefoons zijn voor afluisteren en geografische tracking. Hackers blijken in staat te zijn om zijn gesprekken op te nemen en te zijn bewegingen te controleren met niets meer dan het publieke tien-cijferige telefoonnummer van de smartphone die hij gebruikte.
De iPhone van congreslid Ted Lieu werd met zijn eigen toestemming gehackt. Dit ten behoeve van een uitzending van CBS (het programma 60 Minutes). De Duitser Karsten Nohl, hoofd van het Duitse 'Security Research Labs' demonstreerde in staat te zijn alle oproepen van of naar de telefoon en de precieze locaties waarvan werd gebeld in real-time te kunnen volgen. Op een gegeven moment konden kristalheldere opnamen door Nohl worden gemaakt van een gesprek dat Lieu had met de Amerikaanse National Security Agency. Terwijl Security Research Labs toestemming had om het experiment uit te voeren staat er niets in de weg voor kwaadwillende hackers om hetzelfde te doen.
Karsten Nohl, in het bezit van een doctorale graad in de ICT-wetenschappen en die via zijn Duitse bedrijf SRL veiligheidsadviezen geeft aan onder meer de 'Fortune 500', voerde de hack uit door zich toegang te verschaffen via het Signalling System No. 7. Dit gedraagt zich als een 'elektronische tussenpersoon' tussen alle mobiele providers. Het Signaling System Seven, of kortweg SS7, is een verzameling protocollen dat het verkeer regelt van gesprekken en sms- en andere berichten tussen de verschillende providernetwerken.
Telefoonbedrijven gebruiken SS7 ook om onderling kosten door te berekenen in geval van roaming. Het zorgt er dus voor dat men wereldwijd contact kan maken tussen bij voorbeeld de eigen provider met een buitenlandse, wanneer men op reis is in het buitenland. Het zorgt er ook voor dat men van het ene continent naar het andere tekstberichten kan verzenden. Het enige dat men nodig heeft is een geldig telefoonnummer.
Door in het systeem te breken, of op een andere manier toegang te verschaffen tot het SS7-systeem, kan een aanvaller de locatie van een persoon traceren aan de hand van de locatie van talloze zendmasten van mobiele providers. De aanvaller kan de verzonden en gelezen sms-berichten lezen en de telefoongesprekken beluisteren, loggen en opnemen. Het enige wat de aanvaller nodig heeft, is een gsm-nummer van een slachtoffer, al dan niet willekeurig. Geen probleem, daar staan het telefoonboek en het internet vol mee.
"Elke telefoon is kwetsbaar", zegt Nohl. “Dit komt omdat de kwetsbaarheid niet in de telefoons zelf zit maar op het netwerk.” Het SS7-systeem is namelijk nooit ontworpen met het idee dat het ook in de toekomst zou moeten worden beveiligd. De basis van de verzameling protocollen stamt nog uit de jaren zeventig, maar providers wereldwijd gebruiken ze nog steeds voor netwerkservers.
Nohl gaat verder: "De mobiele netwerken zijn de enige plekken waar deze lekken gedicht kunnen worden". "Er is geen globaal toezicht op de veiligheid van SS7. Elk mobiel netwerk moet in actie komen om zijn klanten te beschermen. En dat is lastig." Een aanvaller moet zichzelf natuurlijk wel eerst toegang verschaffen tot dat SS7-systeem, maar voor wie van wanten weet is het in een zeer groot aantal netwerken een eitje. Er zijn providers die hun zaakjes wél goed op orde hebben, maar wanneer je via een 'wrak' netwerk belt hangen jijzelf en je gesprekspartner alsnog.
Inlichtingendiensten en uiteraard ook criminele organisaties kunnen misbruik maken van de lekken in het SS7-netwerk om berichten en telefoongesprekken te onderscheppen. Naar de menig van Nohl zijn de kwetsbaarheden vooral gevaarlijk voor politiek leiders en topmensen uit het bedrijfsleven. Informatie uit hun gesprekken kan van grote waarde zijn.
Het merkwaardige is dat iedereen zich druk maakt over privacy. En over aftaptoestemmingen, de Europese commissie voorop. Terwijl iedere geheime dienst zomaar achterom naar binnen kan wandelen.
En inderdaad, al dat gemier over toestemmingen leidt de aandacht af van hetgeen er achter de schermen gebeurt. Althans in de overtuiging van de ernstig geschokte congresman Ted Lieu: “De mensen die kennis hebben van deze kwetsbaarheid moeten op staande voet worden ontslagen, je kunt niet ruim 300 miljoen Amerikanen samen met de rest van de wereldbevolking het risico laten lopen dat hun telefoongesprekken onderschept worden door een fout. Simpelweg omdat sommige inlichtingendiensten hun mond stijf dichthouden teneinde wat data te kunnen verzamelen. Dat is onacceptabel."
Wat er kan gebeuren wanneer cybercriminelen de kwetsbaarheid gaan benutten is gemakkelijk voor te stellen. Zeker omdat ook bancair verkeer tegenwoordig over smartphones gaat lopen. En de tweeweg authenticatie van de digitale handtekening, zoals de Nederlandse DigId, via een sms-bericht loopt...
Het hele verhaal staat uitgebreid bij Ars Technica.