Telefoongesprekken via smartphones zoals een iPhone zijn via het mobiele netwerk nog steeds eenvoudig af te luisteren

Duitse hackers zijn erin geslaagd om vrij eenvoudig telefoongesprekken, tekstberichten en de locatie te monitoren van een iPhone via een SS7 kwetsbaarheid in het Amerikaanse mobiele netwerk. Het is niet uitgesloten dat die kwetsbaarheid hier ook eenvoudig toe te passen is.

Om de kwetsbaarheid aan te tonen vroeg het programma 60 Minutes van CBS om een demonstratie van de hackers met behulp van een nieuwe iPhone en een onafhankelijk lid van het Amerikaans congres als proefpersoon.

In de documentaire van 60 Minutes zien we hoe de hackers eenvoudig gesprekken konden meeluisteren en opnemen.  De hackers hadden voor het vergaren van de gesprekken alleen het mobiele telefoonnummer nodig van de proefpersoon. Via de kwetsbaarheid in het netwerk is het ook mogelijk om data te onderscheppen.
ss7
De demonstratie is uitgevoerd door Karsten Nohl op een hacking conferentie in Berlijn en de hacker wist zelfs de locatie van de iPhone van het congreslid te bepalen terwijl alle locatiebepalingen op de iPhone uit stonden. Ted Lieu, proefpersoon en lid van het Amerikaans congres was geschokt en refereerde aan telefoongesprekken die hij had gevoerd met Obama:

Last year, the president of the United States called me on my cellphone. And we discussed some issues. So if the hackers were listening in, they would know that phone conversation [and the President’s mobile number]. And that’s immensely troubling.

Volges Nohl is de SS7 kwetsbaarheid in het mobiele netwerk algemeen bekend bij veiligheidsdiensten en maken ze daar ook dankbaar gebruik van om telefoongesprekken af te luisteren.

MobileMac schreef 3 jaar geleden al over deze afluisterpraktijken in Engeland:

Deelnemers aan belangrijke vergaderingen in Downing Street 10 moeten hun smartphone inleveren. Deze worden door de beveiliging in een geluidsdichte doos van lood gestopt die in en uitgaande audio en radiogolven tegen moet gaan. Die maatregel is ook ingevoerd op belangrijke ministeries door de de Britse inlichtingendienst MI5. Ambtenaren en ministers moeten hun telefoon tijdens gevoelige gesprekken in de doos van lood stoppen om lekken te voorkomen.

Het is niet voor het eerst dat de  Signalling System No. 7 kwetsbaarheid aan de orde komt. Andere Duitse hackers toonden in 2014 ook al aan dat het vrij eenvoudig is om via versleutelde encryptiesleutels gesprekken af te luisteren.