Tweet

0

Bespioneren kan legaal via gsm-netwerk

Onderzoekers leggen zwakke plek bloot

Twee onderzoekers hebben een manier gevonden om mensen te traceren en bespioneren via het gsm-netwerk. De methode zou zelfs niet eens illegaal zijn.

De mogelijkheid is ontdekt door Nick DePetrillo en Don Bailey. Zij deden woensdag hun verhaal op de beveiligingsconferentie Boston Source.

Om te spioneren moet het nummer van het slachtoffer worden opgezocht in een speciale database, waar operatoren namen aan nummers koppelen.

Met behulp van openbronsoftware van PBX kon DePetrillo het uitgaande beller-ID spoofen als het nummer van zijn slachtoffer. Hij belde naar zichzelf, waardoor het systeem de namen moest opzoeken in de database.

De onderzoekers hebben vervolgens software gemaakt waarmee de nummers en namen aan elkaar worden gelinkt. Zo kunnen ze binnen een aantal weken elke mobiele beller in de VS identificeren. De praktijk zou zelfs niet illegaal zijn of gebruiksovereenkomsten schenden.

Traceren
Een ander deel van hun onderzoek is de locatie van een beller achterhalen. Dat gebeurt via het Home Location Register, dat bijhoudt waar een telefoonnummer zich bevindt. Zo kunnen verschillende netwerken telefoongesprekken aan elkaar doorgeven.

Hier hebben de onderzoekers gewoon toegang gekregen tot het register. In principe mogen alleen telecombedrijven hier gebruik van maken, maar kleine Europese operatoren zouden tegen betaling toegang geven, onder meer voor marketingdoeleinden.

Op die manier kunnen DePetrillo en Bailey nagaan wie zich waar bevindt en hoe hun 'doelwitten' bewegen.