Artikel top billede

Trods løfter: Din voicemail kan stadig hackes

Telebranchen afviser sikkerhedsproblemer med voicemails. Det er dog langt fra alle, der kan kende forskel på abonnenter og svindlere.

Det er kun ganske kort tid siden, at en af Englands største aviser måtte dreje nøglen om, fordi dens medarbejdere aflyttede telefonbeskeder hos en stribe kendisser.
 
Sikkerhedsfolk har derfor rejst debatten, om det også kan ske i Danmark.

Telebranchen har afvist sikkerhedsproblemer af denne karakter, men noget tyder på, at der stadig er uløste problemer, som vedrører voicemail-beskeder.

Sikkerhedseksperter har blandt andet peget på, at der er problemer i den måde, som såkaldte A-numre håndteres på.

Et A-nummer er det telefonnummer, der tilhører den abonnent, som ringer op til en anden, og disse A-numre kan meget nemt forfalskes via nettjenester, hvilket kaldes for spoofing. 

Det er langt fra alle teleudbydere, der kan kende forskel på det falske og det rigtige telefonnummer.

Forfalskning af numre

Når din telefon ringer, kan du i mange tilfælde se på displayet, hvilket nummer, der ringes fra.

Men via en spoofing-tjeneste kan personen ændre på de cifre, som vises på dit display.

Nummeret, der vises, kan således se ud som om, opkaldet kommer fra en person, du kender, selvom det er "forbryderen", der har maskeret nummeret via en spoofing-tjeneste. 

Det har betydning i forbindelse med aflytning af voice-mails.

For her anvender mange teleselskaber nemlig nummeret som identifikation af opkaldet. Herefter bliver du omstillet til de beskeder, der passer til telefonnummeret, uden at du behøver at anvende en pinkode.

Og det er her, at sikkerheden brister.

Uvedkommende personer kan nemlig benytte den slags metoder til at få adgang til andres beskeder, som det var tilfældet i England.

Vi arbejder på sagen

Hos teleselskabet 3 kontrollerer man eksempelvis ikke, om nummeret er det korrekte nummer tilhørende abonnenten, eller om det er et opkald, der er blevet forfalsket via en spoofing-tjeneste.

"Vi kan i øjeblikket ikke kontrollere, om opkaldet kommer fra en spoofing-tjeneste eller fra den korrekte abonnent," erkender Hanne Damgaard, der er kommunikationskonsulent i 3.

Det betyder, at man kan blive stillet igennem til voice-mailen, uanset om nummeret er forfalsket eller korrekt.

Dette svarer ifølge Computerworlds oplysninger til virkeligheden i flere teleselskaber.

"Vi arbejder i øjeblikket på en løsning, og opfordrer desuden alle til altid at benytte pinkode," siger Hanne Damgaard.

indlagt spoofing-filter

Hos telefirmaet TDC har man valgt at lægge en kontrol af opkaldsnummeret ind i it-systemerne, således at de falske opkald kan sorteres fra.

Firmaet ønsker ikke at gå i detaljer med, hvordan sikkerheden fungerer, men konstaterer, at selskabet har fanget de tilfælde af nummer-forfalskning, som TDC har været udsat for.

"Vi blev for nogle år siden ramt af spoofing for første gang, og besluttede derfor at lægge et filter ind i vores system," siger Rasmus Avnskjold, fra TDC's presseafdeling.

Han siger desuden, at selv om man har kendt problemet længe, så udgør det ikke et stort problem i TDC.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere