(Tekst: Peter Dremstrup/Anders Kjærulff)
I 1980erne blev der oprettet en Intern protokol til kommunikation mellem netværkssystemer og på tværs af GSM-operatører. Den er oprindelig tænkt som en “walled garden”, et lukket system, hvor kun teknikere havde adgang, og derfor er den uden passwords og logons, uden autentificering.

Det var ikke noget problem før SS7 i 90’erne og 00’erne blev udvidet til også at indeholde SMS og data. Systemet får nu en smule sikkerhed – nu skal man kunne håndtere “roaming agreements” for at kunne kunne bruge det, men det tjekkes ikke hver gang og ikke i alle lande.

Adgang til SS7 kan købes hos nogle operatører for et par 100 euro, et legitimt formål er blandt andet til sms-services fra websites og lignende.

MEN.
Der er en række mildt sagt ikke legitime formål.
Har man først adgang kan man spore en hvilken som helst telefon via master og GPS.

Det gøres ved at spørge efter seneste position (det mobil tårn som enhed er forbundet til) eller ved at udnytte en funktion fra 911-kald, de skal kunne spores hurtigt, levere reel position og evt. fjernaktivere GPSen i telefonen.

Der findes allerede online services hvor man kan spore folk med et tlf-nummer – de benytter SS7.
Har man adgang til SS7 kan man også omstille en telefon, feks til en telefonsvarer, og så sende den tilbage igen, med det resultat, at telefonen er permanent aflyttet.
Det er muligt at se hvordan din telefon er sat op, men det kræver intastning af en særlig kode.
Det er PT ikke muligt at sikre sig seriøst mod overvågning via SS7.
I Danmark er kun ET af fire mobilnetværk opmærksomme på problemet.
LÆS MERE HER:Tobias Engel har undersøgt problemet grundigt – her er hans slides fra http://media.ccc.de/browse/congress/2014/name/-

Læs også vores store sikkerhedsguide her: https://aflyttet.dk/aflyttet-praesenterer-den-store-sikkerheds-og-privatlivsguide-2014/