Mobiele operators geplaagd door oud veiligheidslek


30 oktober 2015

mobile-device-securityMobiele operators wereldwijd hebben last van een oud beveiligingslek in mobiele netwerken dat nog steeds niet is opgelost. Dit stellen de beveiligingsspecialisten van mobiele netwerken AdaptiveMobile. Mobiele operators kunnen hierdoor veel inkomsten mislopen.

 

Uit onderzoek van de mobiele netwerkbeveilgingsspecialisten blijkt dat wereldwijd nog veel mobiele operators last hebben van een beveiligingslek door een verouderd beveiligingsprotocol. Het gaat hierbij om het SS7-protocol uit de jaren ’70 van de vorige eeuw dat in de jaren ’90, tijdens de uitrol van de allereerste mobiele netwerken, zou zijn aangepast voor gebruik in mobiele netwerken. Rond de wereld zouden maar liefst 800 mobiele operators dit beveiligingsprotocol hebben geïmplementeerd. Dit protocol moest toegang geven tot een klein netwerk van vertrouwde eindgebruikers, maar geeft dus nu kwaadwillenden onbedoeld toegang tot een wereldwijd van mobiele operators.

04fig18Toenemend misbruik
De beveiligingsspecialisten constateren nu dat tegenwoordig dit verouderde protocol steeds vaker wordt misbruikt door kwaadwillenden. Hierbij gaat het voornamelijk om kwaadwillenden die uit zijn om digitale fraude te plegen, identiteitsgegevens te ontfutselen of het zijn kwaadaardige beveiligingsbedrijven die devices van eindgebruikers willen gijzelen tegen betaling. Ook kan via het lek in het protocol eenvoudig worden afgeluisterd, aldus de experts van AdaptiveMobile. Veel gebruikte methoden zijn onder meer het volgen van de locaties van individuele eindgebruikers, het onderscheppen van telefoongesprekken en sms-berichten en het configureren van valse roamingomgevingen.

Inkomstenverlies van operators

Mobiele operators die het SS7-protocol nog steeds gebruiken en open hebben staan, kunnen volgens de onderzoekers te maken krijgen met verlies van inkomsten door kwaadaardige handelingen. Doordat eindgebruikers last hebben van dit protocol, kunnen zij besluiten bij de betreffende getroffen operator weg te gaan en zo de churn verhogen. Daarnaast kunnen kwaadaardige geld verdienen met diefstal van gevoelige bedrijfsinformatie van de operators zelf. Inmiddels heeft het beveiligingsbedrijf contact opgenomen met mobiele operators en brancheorganisatie GSMA om het lek zo snel mogelijk aan te pakken.

Advertenties