‘Voicemail Proximus slecht beveiligd’

, door Andy Stevens in Nieuws
‘Voicemail Proximus slecht beveiligd’
© thebusybrain (Flickr)

De maatregelen die Proximus neemt om te voorkomen dat voicemails van klanten gehackt worden, zijn ondermaats. Dat zegt een Duitse hacker die de beveiliging van Europese operatoren onder de loep heeft genomen.

De storm die het afluisterschandaal met de Britse tabloid News of the World teweegbracht is nog niet helemaal gaan liggen, en nu blijkt de doorsnee Europeaan even kwetsbaar voor afluisterpraktijken als Hugh Grant en de andere slachtoffers in het Verenigd Koninkrijk.

Karsten Nohl, een Duitse hacker en beveiligingsexpert, heeft zopas een onderzoek afgerond dat de beveiliging van 31 Europese mobiele operatoren tegen het licht houdt. In een interview met de New York Times zegt Nohl dat hij in elf landen heeft kunnen meeluisteren naar telefoongesprekken en sms-berichten heeft kunnen lezen. Opmerkelijk detail: de hacker gebruikte hiervoor een zeven jaar oude Motorola-gsm en gratis software die hij op het internet heeft gevonden.

Het onderzoek spitste zich toe op drie vlakken. Nohl probeerde stem- en tekstberichten te onderscheppen, de fysieke locatie van een gebruiker te weten te komen, en zich voor te doen als een klant om zo te kunnen bellen en naar de voicemailberichten te kunnen luisteren.

Proximus, O2 en Orange

Op dat laatste punt is Proximus bij de slechtste leerlingen van de klas, samen met het Tsjechische O2 en Orange in Zwitserland. Het Duitse T-Mobile en het Zwitserse Natel hebben hun beveiligingszaakjes wel op orde.

Het zwakke punt in de beveiliging zit volgens Nohl in de communicatie die een telefoon maakt met de zendmast aan het begin van het gesprek. Proximus zou dit makkelijk en goedkoop kunnen verbeteren door een willekeurig getal toe te voegen aan elke code die verstuurd wordt om een verbinding tot stand te brengen.

U hoeft zich overigens geen zorgen te maken dat deze Duitse hacker naar uw voicemails zou geluisterd hebben. Naar eigen zeggen gebruikte hij waar mogelijk telefoonnummers van collega’s, en haakte hij bij andere tests in na één of twee seconden.

De Duitser Nohl is geen onbekende in de wereld van mobiele telefonie. In 2009 slaagde de jonge hacker er al in om het algoritme te kraken dat gebruikt wordt om 80 procent van het mobiele telefoonverkeer te versleutelen, en in datzelfde jaar legde hij ook enkele kwetsbaarheden bloot in de DECT-technologie waar zowat alle draadloze thuistelefoons mee werken.

Hij zal de resultaten van dit grootschalig onderzoek binnenkort bekendmaken op een hackersconventie van de Chaos Computer Club in Berlijn.

Bij Belgacom wil voorlopig niemand reageren. Woordvoerder Jan Margot: “We wachten vol interesse de resultaten van het onderzoek af. Als die gepubliceerd zijn, kunnen we bestuderen hoe er te werk is gegaan en hoe waardevol deze studie is.”

Reacties: ‘Voicemail Proximus slecht beveiligd’