De bekende Duitse hacker Karsten Nohl heeft gedemonstreerd hoe lekken in het netwerk dat het routeren van gesprekken en sms-berichten regelt, uit te buiten zijn. Met alleen een telefoonnummer kon hij gesprekken van een politicus afluisteren en zijn locatie achterhalen.
Karsten Nohl demonstreerde in een uitzending van 60 Minutes gesprekken van een lid van het Amerikaanse Congress te kunnen onderscheppen en zijn locatie in Washington te kunnen achterhalen. Nohl had hiervoor slechts het telefoonnummer van de politicus nodig. Ook kon hij bijhouden wie de politicus allemaal belde. Volgens Nohl is zijn methode te automatiseren voor grootschalige interceptie.
Als medewerker van Security Research Labs onderzoekt Nohl samen met Tobias Engel van Sternraute kwetsbaarheden in SS7 of Signalling System No. 7. De basis van deze verzameling protocollen stamt uit de jaren zeventig, maar providers wereldwijd gebruiken ze nog steeds voor netwerkservers. Die systemen geven zo telefoongesprekken en sms'jes door en providers gebruiken ze voor het verrekenen van roamingkosten en het uitwisselen van gegevens over abonnees tussen servers.
Dat SS7 gebrekkige beveiliging bevat is al langer bekend. De Duitse hackers maakten in 2014 hun bevindingen al bekend. Nohl en zijn team onderzoeken sindsdien de netwerken van providers wereldwijd met toestemming van de bedrijven. "De mobiele netwerken zijn de enige plekken waar deze lekken gedicht kunnen worden. Er is geen globaal overzicht op SS7. Elk mobiel netwerk moet in actie komen om zijn klanten te beschermen. En dat is lastig."
Specifiek weten de Duitsers twee kwetsbaarheden te misbruiken. De eerste betreft het kapen van de forwarding-functie, waarbij een aanvaller bij het netwerk aangeeft dat gesprekken naar een bepaald nummer via zijn eigen toestel moeten verlopen. De tweede methode vereist het opzetten van antennes om alle gesprekken en berichten in een bepaald gebied te monitoren. De hackers zouden hierbij de carrier opdracht kunnen geven een tijdelijke encryptiesleutel af te geven om ook de versleuteling van 3g-verkeer te kunnen onderscheppen.
Volgens Nohl zijn de kwetsbaarheden vooral een risico voor politieke leiders en topmensen uit het bedrijfsleven, van wie informatie uit privégesprekken van waarde kan zijn. Volgens hem zijn de kwetsbaarheden bekend bij inlichtingendiensten wereldwijd en zijn die er niet bij gebaat als de lekken gedicht worden.