Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/1/2015
Sikkerhedsforskere har fundet flere sikkerhedshuller i protokollen SS7, som anvendes i telenetværk. Sårbarhederne gør det muligt at finde en mobiltelefons position eller viderestille opkald og sms'er.Forskerne offentliggjorde deres opdagelser på den seneste Chaos Communications Congress i Hamborg.
Dagbladet Information har bedt en af forskerne, Karsten Nohl, demonstrere sårbarheden. Han var i stand til fra Tyskland at stedbestemme en mobiltelefons placering i København med få hundrede meters nøjagtighed.
Sikkerhedsforsker Tobias Engel præsenterede en sårbarhed, der gør det muligt via et man-in-the-middle-angreb at viderestille opkald og sms'er eller sætte en telefon ud af drift. Sårbarheden ligger i de såkaldte visitor location registers, der opbevarer oplysninger om, hvor en telefon befinder sig.
SS7 (Signalling System No. 7) er en signaleringsprotokol, som telenettene anvender til at styre, hvordan opkald skal routes og behandles.