Telenor lukker sikkerhedshul: Danske mobilkunder kunne overvåges via gammel protokolfejl
Et dansk sikkerhedsfirma opdagede at Telenor-kunder kunne overvåges via en sikkerhedsfejl i en gammel teleprotokol. Hullet er nu lukket.
Danske Telenor-kunder har i en periode været sårbare over for overvågning via en sikkerhedsfejl i en gammel teleprotokol. Det er et dansk sikkerhedsfirma, der opdagede problemet og advarede Telenor, som efterfølgende har lukket hullet.
Ifølge Version2 handler det om en fejl i SS7-protokollen — en gammel men stadig udbredt standard for mobiltelefoni. Via SS7 er det muligt at aflytte telefonsamtaler, spore mobiltelefoners placering og i teorien omdirigere SMS-beskeder.
En gammel protokol med nye problemer
SS7 er designet i 1980'erne — en tid, hvor cybersikkerhed næsten ikke eksisterede som begreb. At protokollen stadig er i brug i moderne mobilnet er et problem, som sikkerhedseksperter har råbt vagt i gevær om i årevis.
Kendsgerningen er, at mange landes mobilnet stadig er afhængige af denne forældede infrastruktur, og at det skaber sikkerhedslaboratorier for angribere.
Hvad gør Telenor?
Telenor har ifølge rapporterne lukket det specifikke hul efter advarslen fra det danske sikkerhedsfirma. Det er positivt, at hullet er tætnet — men det ændrer ikke ved det grundlæggende problem med SS7.
For mobilkunder er budskabet klart: Dine data er aldrig 100% sikre, og jo ældre infrastrukturen er, jo større er risikoen. At kende til disse sårbarheder er første skridt mod at forstå, hvad der er på spil i vores digitale hverdag.
Kilde: https://www.version2.dk/artikel/danske-mobilkunder-kunne-overvaages-telenor-lukker-sikkerhedshul-efter-advarsel-fra-dansk
