Zo bescherm je jezelf tegen de SS7-hack

Afgelopen zondag was de SS7-bug in het nieuws, waardoor we er nog maar eens op werden geattendeerd dat communiceren via mobiele netwerken niet veilig is. Hierdoor kunnen hackers al je gesprekken afluisteren, berichtjes lezen en je locatie achterhalen. Meest gevaarlijk is dat ze hier niets meer voor nodig hebben dan je telefoonnummer. Een eng idee, maar je kunt jezelf beschermen tegen deze hack.

Bekijk ook

Hackers bewijzen: Communicatie via mobiele netwerk af te luisteren, ook als je goed beveiligde iPhone gebruikt

Het blijkt gemakkelijk om telefoongesprekken, berichten en locatie van een iPhone te onderscheppen via een lek in mobiele netwerken, die niet wordt gedicht. Veiligheidsdiensten hebben er geen belang bij dat het wordt opgelost, want zij kunnen hiermee makkelijk data aftappen.

SS7-hack al sinds 2014 bekend

De SS7-hack is trouwens niet nieuw. Het werd al in december 2014 ontdekt door Duitse hackers. In de zomer van 2015 werd er ook al een ’60 Minutes’-documentaire over de SS7-hack uitgezonden in Australië en afgelopen weekend was er bij CBS News een soortgelijke ’60 Minutes’-documentaire over de SS7-hack te zien. Met een andere verslaggever, maar met dezelfde insteek: iedere telefoon is af te luisteren.

SS7 koppelt netwerken

De hack richt zich op SS7, het Signalling System No 7, dat één telefoonnetwerk aan een ander koppelt. Dankzij een set protocollen kunnen de netwerken informatie delen die benodigd is bij het versturen van berichten en telefoontjes. Daarnaast wordt ook roaming met dit systeem mogelijk gemaakt.
Als een hacker dit systeem binnenkomt, beschikt hij over dezelfde informatie en mogelijkheden als het netwerk. Zo kunnen ze ongezien telefoontjes doorsturen, zodat ze mee kunnen luisteren of zelfs je gesprek op kunnen slaan. Het nadeel: iedereen met een mobiele telefoon is een mogelijk doelwit, want alle telefoons maken gebruik van SS7.

Bescherm jezelf tegen de SS7-hack

Helaas kun je weinig doen tegen hackers die je systeem binnendringen in dit geval, want dit systeem ligt niet binnen jouw controle. Maar je kunt wel zorgen dat hackers niets hebben om naar te luisteren of om te lezen.

Voor berichten kun je kiezen voor versleutelde diensten, zoals iMessage, WhatsApp of Telegram. Deze applicaties versleutelen al je communicatie automatisch, waardoor een hacker niets meer ziet dan wat onlogische letters achter elkaar.

Bekijk ook

Chatapp Signal laat geen sporen na, constateert voormalig iPhone-hacker

De beveiligde chatapp Signal wordt aangeraden door bekende mensen in het hackers-circuit. Zo blijkt dat Signal geen sporen achterlaat op een iPhone, waardoor er geen persoonlijke gegevens achterhaald kunnen worden.

Telefoontjes kun je beveiligen door voor een service te kiezen die de gesprekken als data verstuurt, in plaats van via een telefoonnetwerk. Onder meer WhatsApp maakt hier gebruik van. Een andere optie is om ook je je spraakoproepen te versleutelen, bijvoorbeeld via Silent Circle of Signal.

Helaas zijn er maar weinig mogelijkheden om te voorkomen dat kwaadwillenden je locatie kunnen volgen. Zodra je telefoon aan staat en verbinding heeft met het mobiele netwerk, is je locatie op te vragen. Het uitschakelen van de locatiefuncties op de iPhone lost dit niet op. Enige opties? Zorg dat je geen verbinding hebt met het mobiele netwerk en gebruik Wi-Fi, of zet je telefoon helemaal uit.

Wat doen de betrokken bedrijven?

Natuurlijk ben jij niet de enige die iets aan dit probleem kunt doen. Ook instanties als de associatie voor mobiele operators, ook wel de GSMA genoemd, nemen maatregelen om hacks te voorkomen. Zo hebben ze een aantal services opgezet die de netwerken in de gaten houden en zoeken naar binnengedrongen systemen.

Daarnaast hebben beheerders van telefoonnetwerken beveiligingsmedewerkers zitten, om de SS7-systemen te analyseren. Op deze manier hopen ze hackers uit de systemen te weren. Het is echter de vraag hoe lang het duurt voor kwaadwillenden een andere manier vinden om het systeem binnen te dringen. Alles is immers te hacken.