It seems that you are in United States. Do you want to visit our website more suitable for your region? Go to our global (English) site

Callforwarding en SMS over SS7

2 minutes read

CM is op de hoogte van publicaties over SS7 in de media zoals in the Washington Post en Tweakers. Onze bevindingen hierover leest u hieronder.

  • Een groot deel van de informatie, die als nieuws gebracht is, was al langer bekend.
  • Het meest nieuwe in de publicatie gaat over callforwarding, dit is niet mogelijk met SMS.
  • CM biedt twee oplossingen om dit issue uit te sluiten: 1) directe operator routering. 2) end-2-end encryptie voor berichten richting smartphones.

Virtuele operators 

GSM is gebaseerd op licenties. Operators krijgen licenties van GSMA en hun thuisland. Operators vertrouwden elkaar vroeger, nu zijn er (virtuele) operators en is het vertrouwen minder en daarom nemen ze meer maatregelen om misbruik te voorkomen. Dit is al een aantal jaren aan de gang. Naast vele technische partijen in de wereld heeft ook CM operators in het verleden hierbij geholpen. Technisch zijn de kwetsbaarheden enigszins vergelijkbaar met die van internet en e-mail (DNS, BGP, MX), alleen komen ze in de telecomsector minder voor, omdat het aantal spelers gelimiteerd is en bekend is.

Wettelijk geregeld

Er zitten in GSM mogelijkheden ingebouwd die afluisteren mogelijk maken. Dat is wettelijk zo geregeld en daar wordt inderdaad door overheden gebruik van gemaakt. Het is inderdaad voor gespecialiseerde partijen, zoals CM, mogelijk om op landniveau de locatie op te vragen uit het netwerk. Specifiekere locatie bepaling is alleen van binnen uit het telecomnetwerk mogelijk.

Callforwarding

De genoemde callforwarding-technologie werkt alleen voor calls, niet voor sms. De genoemde mogelijkheid met antennes plaatsen bij de ontvanger die beveiligde data afluisteren en dat dan achteraf gaan decrypten is bekend. Dit is alleen heel arbeidsintensief, kostbaar en niet schaalbaar. Dat gebeurt dus alleen door overheden bij bijvoorbeeld serieuze terrorismedreiging. Niet door hobby-hackers. Voor TAN, OTP en 2FA codes is het risico klein, omdat die maar een korte geldigheidsduur hebben en het decrypten lang duurt.

Gesloten netwerk

CM biedt aan sommige bedrijven in sommige landen de mogelijkheid om over gesloten netwerken te sturen, dus zonder tussenkomst van SS7 tussen operatoren. Daarbij gaat het bericht van de klant rechtstreeks (via VPN of eigen lijnen) naar CM en vanuit CM rechtstreeks (via VPN of eigen lijnen) naar de juiste operator, die het vervolgens in haar eigen netwerk aflevert. Dit is ongeveer een cent duurder dan routering over meerdere operators heen. Voor bestaande klanten is dit met een druk op de knop te realiseren.

Daarnaast heeft CM ook mogelijkheden om met SDK’s in apps een extra encryptie laag toe te voegen. Dit maakt het nog veiliger, maar is alleen geschikt voor ontvangers met smartphone en heeft een implementatie tijd van enkele weken.

Veiligheid

Wij nemen veiligheid zeer serieus en doen er alles aan om de nodige maatregelen te treffen en klanten te informeren. Bovenstaande is gebaseerd op onze kennis, ervaring en mening. We komen graag in contact met andere specialisten op dit gebied, om het eventueel verder te bediscussiëren.



Interessant? Deel het met je netwerk!

Over de auteur

CM

Connect met CM via

LinkedIn, Twitter.