Afgelopen zondag was de SS7-bug in het nieuws, waardoor we er nog maar eens op werden geattendeerd dat communiceren via mobiele netwerken niet veilig is. Hierdoor kunnen hackers al je gesprekken afluisteren, berichtjes lezen en je locatie achterhalen. Meest gevaarlijk is dat ze hier niets meer voor nodig hebben dan je telefoonnummer. Een eng idee, maar je kunt jezelf beschermen tegen deze hack.
SS7-hack al sinds 2014 bekend
De SS7-hack is trouwens niet nieuw. Het werd al in december 2014 ontdekt door Duitse hackers. In de zomer van 2015 werd er ook al een ’60 Minutes’-documentaire over de SS7-hack uitgezonden in Australië en afgelopen weekend was er bij CBS News een soortgelijke ’60 Minutes’-documentaire over de SS7-hack te zien. Met een andere verslaggever, maar met dezelfde insteek: iedere telefoon is af te luisteren.
SS7 koppelt netwerken
De hack richt zich op SS7, het Signalling System No 7, dat één telefoonnetwerk aan een ander koppelt. Dankzij een set protocollen kunnen de netwerken informatie delen die benodigd is bij het versturen van berichten en telefoontjes. Daarnaast wordt ook roaming met dit systeem mogelijk gemaakt.
Als een hacker dit systeem binnenkomt, beschikt hij over dezelfde informatie en mogelijkheden als het netwerk. Zo kunnen ze ongezien telefoontjes doorsturen, zodat ze mee kunnen luisteren of zelfs je gesprek op kunnen slaan. Het nadeel: iedereen met een mobiele telefoon is een mogelijk doelwit, want alle telefoons maken gebruik van SS7.
Bescherm jezelf tegen de SS7-hack
Helaas kun je weinig doen tegen hackers die je systeem binnendringen in dit geval, want dit systeem ligt niet binnen jouw controle. Maar je kunt wel zorgen dat hackers niets hebben om naar te luisteren of om te lezen.
Voor berichten kun je kiezen voor versleutelde diensten, zoals iMessage, WhatsApp of Telegram. Deze applicaties versleutelen al je communicatie automatisch, waardoor een hacker niets meer ziet dan wat onlogische letters achter elkaar.
Telefoontjes kun je beveiligen door voor een service te kiezen die de gesprekken als data verstuurt, in plaats van via een telefoonnetwerk. Onder meer WhatsApp maakt hier gebruik van. Een andere optie is om ook je je spraakoproepen te versleutelen, bijvoorbeeld via Silent Circle of Signal.
Helaas zijn er maar weinig mogelijkheden om te voorkomen dat kwaadwillenden je locatie kunnen volgen. Zodra je telefoon aan staat en verbinding heeft met het mobiele netwerk, is je locatie op te vragen. Het uitschakelen van de locatiefuncties op de iPhone lost dit niet op. Enige opties? Zorg dat je geen verbinding hebt met het mobiele netwerk en gebruik Wi-Fi, of zet je telefoon helemaal uit.
Wat doen de betrokken bedrijven?
Natuurlijk ben jij niet de enige die iets aan dit probleem kunt doen. Ook instanties als de associatie voor mobiele operators, ook wel de GSMA genoemd, nemen maatregelen om hacks te voorkomen. Zo hebben ze een aantal services opgezet die de netwerken in de gaten houden en zoeken naar binnengedrongen systemen.
Daarnaast hebben beheerders van telefoonnetwerken beveiligingsmedewerkers zitten, om de SS7-systemen te analyseren. Op deze manier hopen ze hackers uit de systemen te weren. Het is echter de vraag hoe lang het duurt voor kwaadwillenden een andere manier vinden om het systeem binnen te dringen. Alles is immers te hacken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Je kan nu ook WhatsAppen met ChatGPT (19-12)
- Apple Kaarten op het web heeft nu Look Around (18-12)
- Weekend kijktips: Maria, Elton John en Superman (14-12)
- Apple Music vanaf nu met drie nieuwe live radiostations (waaronder dancemuziek) (10-12)
- SNS, ASN en RegioBank bieden nu ook zakelijk Apple Pay aan (09-12)
Reacties: 9 reacties