Telenor lukker hul: Dine mobildata kunne overvåges via gammel protokol

Et sikkerhedshul i Telenors mobilnetværk betød, at kundernes data potentielt kunne overvåges af uautoriserede parter – via en årtier gammel teleprotokol. Et dansk sikkerhedsfirma demonstrerede hullet live, og Telenor har siden lukket det. Men hvad betød det egentlig for dig som mobilkunde?

SS7 – protokollen der ikke vil dø

Hullet udnyttede SS7 (Signaling System No. 7) – en protokol der stammer fra 1970'erne og stadig bruges til at koordinere opkald og sms'er på tværs af netværk globalt. SS7 er designet til en tid, hvor teleselskaber stolede blindt på hinanden. I dag udnytter hackere og stater dens svagheder til overvågning.

Det danske sikkerhedsfirma viste i en live-demonstration, hvordan SS7-angreb kan bruges til at lokalisere en telefon præcist og potentielt aflytte kommunikation – uden at brugeren opdager det.

Hvad risikerede du?

Som mobilkunde risikerede du, at tredjeparter kunne se din omtrentlige placering og i yderste konsekvens aflytte sms-baseret to-faktor-autentificering. Det er grunden til, at sikkerhedseksperter længe har frarådet sms som 2FA til følsomme konti.

Telenors reaktion

Telenor Danmark bekræfter, at hullet er lukket efter varslingen fra sikkerhedsfirmaet. Teleselskabet understreger, at de ikke har kendskab til misbrug via denne specifikke sårbarhed, men tager advarslen alvorligt.

Hvad gør du nu?

Skift sms-baseret 2FA ud med en authenticator-app (Google Authenticator, Authy eller lignende) til alle vigtige konti. Sms er stadig bedre end ingen 2FA – men app-baserede løsninger er markant mere sikre mod SS7-angreb.