Et gammelt sikkerhetshull i telekommunikasjonsprotokoller gjør at fremmede kan avlytte telefonsamtalene og tekstmeldingene dine over telenettet. Det spiller ingen rolle hvilken telefon man har, ettersom avlyttingen skjer i selve telenettet.
Den tyske sikkerhetseksperten Karsten Nohl demonstrerte sårbarheten på Chaos Communication Congress 31c3 i Hamburg for over et år siden, men ingenting tyder på at problemet blir løst med det første.
Sikkerhetshullet har fått ny oppmerksomhet de siste dagene, etter at det ble demonstrert på amerikansk fjernsyn i programmet 60 minutes der det demonstreres avlytting av kongressrepresentant Ted Lieu fra California.
Sikkerhetshullet er i den gamle telekommunikasjonsprotokollen SS7, og håndterer mye av svitsjingen mellom telenettverk. SS7 er ansvarling for oppgaver som overføring av sms-er mellom nettverk, ruting av samtaler, hvem som skal få betalt). SS7 brukes også i Norge. — og som så mange gamle tekniske protokoller er den ikke utviklet med tanke på moderne sikkerhet.
Washington post skrev i 2014 om hvordan amerikasnske-selskaper selger overvåknings-verktøy som utnytter svakheter i SS7 for å overvåke mennesker jorden rundt.
Det ser ikke ut som om SS7 kommer til å pensjoneres med det første. Fordi den effektivt sørger for bakoverkompatibilitet med gamle nettverk internasjonalt, kan dat ta lang tid før den erstattes. Og ettersom protokollen er grunnleggende usikker, er sjansene store for at sikkerhetshullet kan fortsette å være der i overskuelig fremtid.
For å sørge for sikker overføring av konfidensielle meldinger og samtaler, anbefales det å bruke ende-til-ende-kryptering, for eksempel gjennom applikasjoner som Crypho eller Signal.
Your phone number is all a hacker needs to read texts, listen to calls and track you
Hackers can spy on your calls and track location, using just your phone number
Your GPS Location and Calls Can be Spied Using Network Vulnerability