Onderzoekers kraken GSM via VoIP
Gepubliceerd: Vrijdag 23 april 2010
Auteur: Brenno de Winter
Twee onderzoekers zijn erin geslaagd Amerikaanse databases met telefoonnummers van GSM's te achterhalen en vervolgens de locatie van het toestel te ontdekken. Dit kan via de VoIP-centrale.
De techneuten Nick DePetrillo en Don Bailey van iSec Partners demonstreerden hun aanval op de beveiligingsconferentie SOURCE 2010. Daar lieten ze zien dat ze in staat zijn systemen van de providers te benaderen. Vervolgens lukt het een naam bij een nummer te vinden of een nummer bij een naam.
De experts gebruiken Asterisk, een open source telefooncentale die op internet wordt aangesloten. Vervolgens wordt er informatie opgevraagd via het CallerID. Het systeem zich gedraagt als een regulier telefoonboek.
Via VOiP naar locatie
Omdat GSM een mobiel netwerk is en het niet bekend is waar een toestel zich bevindt, wordt een locatiedatabase bijgehouden. Deze kunnen de aanvallers via het SS7-protocol uitlezen en zo vrij nauwkeurig achterhalen waar een toestel zich in de wereld bevindt.
Het onderzoek is verricht naar Amerikaanse providers en het is niet duidelijk of een dergelijke aanval ook in de Benelux zou werken.
