Zo bescherm je jezelf tegen de SS7-hack

De SS7-hack is de afgelopen dagen in het nieuws. Zo kun je je beschermen tegen het afluisteren van jouw communicatie door de SS7-bug.
Eveline Meijer - · Laatst bijgewerkt:

Afgelopen zondag was de SS7-bug in het nieuws, waardoor we er nog maar eens op werden geattendeerd dat communiceren via mobiele netwerken niet veilig is. Hierdoor kunnen hackers al je gesprekken afluisteren, berichtjes lezen en je locatie achterhalen. Meest gevaarlijk is dat ze hier niets meer voor nodig hebben dan je telefoonnummer. Een eng idee, maar je kunt jezelf beschermen tegen deze hack.


SS7 hack

Bekijk ook

Hacking your phone

Hackers bewijzen: Communicatie via mobiele netwerk af te luisteren, ook als je goed beveiligde iPhone gebruikt

Het blijkt gemakkelijk om telefoongesprekken, berichten en locatie van een iPhone te onderscheppen via een lek in mobiele netwerken, die niet wordt gedicht. Veiligheidsdiensten hebben er geen belang bij dat het wordt opgelost, want zij kunnen hiermee makkelijk data aftappen.

SS7-hack al sinds 2014 bekend

De SS7-hack is trouwens niet nieuw. Het werd al in december 2014 ontdekt door Duitse hackers. In de zomer van 2015 werd er ook al een ’60 Minutes’-documentaire over de SS7-hack uitgezonden in Australië en afgelopen weekend was er bij CBS News een soortgelijke ’60 Minutes’-documentaire over de SS7-hack te zien. Met een andere verslaggever, maar met dezelfde insteek: iedere telefoon is af te luisteren.

SS7 koppelt netwerken

De hack richt zich op SS7, het Signalling System No 7, dat één telefoonnetwerk aan een ander koppelt. Dankzij een set protocollen kunnen de netwerken informatie delen die benodigd is bij het versturen van berichten en telefoontjes. Daarnaast wordt ook roaming met dit systeem mogelijk gemaakt.
Als een hacker dit systeem binnenkomt, beschikt hij over dezelfde informatie en mogelijkheden als het netwerk. Zo kunnen ze ongezien telefoontjes doorsturen, zodat ze mee kunnen luisteren of zelfs je gesprek op kunnen slaan. Het nadeel: iedereen met een mobiele telefoon is een mogelijk doelwit, want alle telefoons maken gebruik van SS7.

Bescherm jezelf tegen de SS7-hack

Helaas kun je weinig doen tegen hackers die je systeem binnendringen in dit geval, want dit systeem ligt niet binnen jouw controle. Maar je kunt wel zorgen dat hackers niets hebben om naar te luisteren of om te lezen.

Voor berichten kun je kiezen voor versleutelde diensten, zoals iMessage, WhatsApp of Telegram. Deze applicaties versleutelen al je communicatie automatisch, waardoor een hacker niets meer ziet dan wat onlogische letters achter elkaar.

Bekijk ook

Signal-appicoon.

Chatapp Signal laat geen sporen na, constateert voormalig iPhone-hacker

De beveiligde chatapp Signal wordt aangeraden door bekende mensen in het hackers-circuit. Zo blijkt dat Signal geen sporen achterlaat op een iPhone, waardoor er geen persoonlijke gegevens achterhaald kunnen worden.

Telefoontjes kun je beveiligen door voor een service te kiezen die de gesprekken als data verstuurt, in plaats van via een telefoonnetwerk. Onder meer WhatsApp maakt hier gebruik van. Een andere optie is om ook je je spraakoproepen te versleutelen, bijvoorbeeld via Silent Circle of Signal.

Helaas zijn er maar weinig mogelijkheden om te voorkomen dat kwaadwillenden je locatie kunnen volgen. Zodra je telefoon aan staat en verbinding heeft met het mobiele netwerk, is je locatie op te vragen. Het uitschakelen van de locatiefuncties op de iPhone lost dit niet op. Enige opties? Zorg dat je geen verbinding hebt met het mobiele netwerk en gebruik Wi-Fi, of zet je telefoon helemaal uit.

Wat doen de betrokken bedrijven?

Natuurlijk ben jij niet de enige die iets aan dit probleem kunt doen. Ook instanties als de associatie voor mobiele operators, ook wel de GSMA genoemd, nemen maatregelen om hacks te voorkomen. Zo hebben ze een aantal services opgezet die de netwerken in de gaten houden en zoeken naar binnengedrongen systemen.

Daarnaast hebben beheerders van telefoonnetwerken beveiligingsmedewerkers zitten, om de SS7-systemen te analyseren. Op deze manier hopen ze hackers uit de systemen te weren. Het is echter de vraag hoe lang het duurt voor kwaadwillenden een andere manier vinden om het systeem binnen te dringen. Alles is immers te hacken.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Reacties: 9 reacties

  1. Ik noem graag ook nog Threema
    Al jaren niet te versmaden 🙂

  2. Gekke titel want echt beschermen als je gebeld of gesmst word kan dus niet

  3. Dit artikel gaat over kwaadwillenden maar ik verwacht dat de geheime diensten de SS7 hack omarmen en er intensief gebruik van maken. Ook de politie en recherche zullen hier ongetwijfeld gebruik van maken. Overigens is dit al jaren bekend.

    Eind 80-er, begin 90-er jaren maakten we gebruik van blueboxing, in feite hetzelfde idee. Dat was nog in het modem tijdperk: met blueboxing konden we bv. doen alsof we een telefooncentrale in bv. Venezuela waren en daarmee iedere verbinding leggen die we wilden, zonder kosten – heel handig wanneer je lang online wilde zijn zonder hoge telefoonrekening. Het Blueboxing tijdperk was voorbij toen SS7 werd doorgevoerd.

    Al in 2007 waren ze bij de Blackhat Conference bezig om toegang te krijgen tot het SS7 netwerk (SCTPscan).

    Waarom zijn de SS7 zwakheden niet (voldoende) opgepakt maar de Blueboxing zwakheden destijds wel? Heel simpel: blueboxing kostte de telco’s geld, veel geld. Daarnaast werd blueboxing (waarschijnlijk) amper gebruikt door geheime diensten want er waren nog genoeg andere manieren om af te luisteren. Dat is tegenwoordig anders: SS7 is mogelijk heel belangrijk voor de geheime diensten waardoor zij bij de telco’s zeker niet zullen aandringen tot verbetering. De telco’s zelf zijn ook niet gebrand op wijziging want deze zwakheden kosten hen eigenlijk geen geld. Het wordt pas anders wanneer de SS7 zwakheden en masse worden misbruikt en de telco’s dit in hun portemonnaie gaan voelen.

  4. Zijn er mensen die SE mobiele versie van Iculture gebruiken en hoe bevalt dat? Want de huidige app is echt niet om aan te zien zeg!

  5. Stomme opmerking misschien maar werkt het niet als je met ‘geheim nummer’ belt? Dan wordt je nummer toch niet mee gestuurd?

  6. En dan is er nog Callprotector. Ook prima versleuteld, met plannen voor een video-chat.
    Hoe zit het met Warble, is dat al beschikbaar?

  7. VPN aan en bellen via Signal. Minimale kans op afluisteren. 🤖

  8. Origineel geplaatst door Roan
    Stomme opmerking misschien maar werkt het niet als je met ‘geheim nummer’ belt? Dan wordt je nummer toch niet mee gestuurd?

    Als jij met nummerblokkering doorgeeft dat er ergens een bom ligt, staat er toch heus in no-time de politie voor je deur. Wordt gewoon meegestuurd alleen zorgt de provider er voor dat het niet zichtbaar is.

  9. @koert: Vandaar ‘stomme opmerking’ 😉