I sidste uge meddelte mediemogulen Rupert Murdoch at den omstridte britiske tabloid-avis ”News of the World” bliver lukket. Avisen har brugt forskellige teknikker til at aflytte kendte personers mobiltelefoner og voicemails i årevis. Derved har de fået fat i saftige historier, som så er bragt i avisen. Skandalen førte til, at Rupert Murdoch blev tvunget til at indstille avisen, der udkom for sidste gang søndag.
Men det er ikke kun i England, at det er muligt at aflytte andre personers voicemails. Ifølge CSIS er sikkerheden bag voicemail systemet til såvel fastnet- som mobiltelefoner hos flere danske teleudbydere utilstrækkelig. Det åbner mulighed for systematisk aflytning, bl.a. gennem caller-id spoofing (forfalskning af A-nummer).
Der er blandt andet mulighed for, at uvedkommende kan viderestille opkald, ændre pin-koder eller lytte til de indtalte beskeder.
Flere danske teleudbydere anvender et centralt nummer du ringer ind til via din mobil eller fastnet-telefon, og som baseret på dit opkaldsnummer, placerer dig i den relevante voicemail mappe.
Kendes dit nummer ikke vil en venlig stemme anmode dig om at angive nummer og den tilknyttede PIN kode. Hvis din voicemail ikke er PIN beskyttet eller anvender en standardkode som f.eks. 1234, er den eneste validering mod aflytning af din voicemail, det nummer som opkaldet kommer fra, og det kan forfalskes igennem forskellige tjenester.
Det kan give en person mulighed for at aflytte din telefonsvarer og endda gennemføre ændringer i opsætningen.
CSIS har testet diverse såkaldte "caller-ID spoofing services" og fortæller at flere store danske teleudbydere rent faktisk tilsidesætter PIN kode sikringen til fordel for caller-id/A-numret numret.
Det betyder at tusindvis af danske voicemails kan tilgås uden at kende PIN koden.
En anden metode er at ringe til ofrets voicemail fra et vilkårlig fastnet eller mobiltelefon. Her forventes det så at man kender eller kan gætte PIN-koden. En meget stor del af fastnet og mobilnumre anvender standardkoder.
Flere teleudbydere tillader også, at man via nettet kan konfigurere sin voicemail til at videresende beskeder som almindelige e-mails. Det åbner også risiko for misbrug, hvis der ikke er valgt en tilknyttet PIN kode eller hvis PIN koden er nem at gætte.
CSIS anbefaler, at man aktiverer den personlig PIN på sin voicemail. Det kan ske ved at ringe ind til det nummer man normalt bruger til at aflytte telefonbeskeder. Gå til hovedmenuen i voicemailen og følg anvisningerne.
Men hvis stadig du ikke bliver bedt om PIN kode når du ringer fra din telefon til din voicemail, selv efter du har aktiveret en PIN kode, så er det på nuværende tidspunkt ikke muligt at beskytte sig mod denne form for aflytning, andet end at slå sin voicemail helt fra, indtil teleudbyderen får lavet en mere sikker løsning.
Generelt lyder anbefalingen at man løbende rydder op i sine voicemails – altså sørger for, at de bliver slettet når man har lyttet til dem.
