Tek.no

Nyhet

Telenorkunders mobilsvar kunne avlyttes i årevis

4 Des 2019 13:45

Hvem som helst har i mange år kunnet ringe med falskt nummer, såkalt spoofing, og rett inn til Telenor-kundenes mobilsvar. Det melder Digi.no.

Telenor bekrefter at de har vært sårbare for en kjent angrepsteknikk i minst 13 år, skriver digi.no. Fredag 22. november ble muligheten stengt, opplyser Rolv Hauge, som er ansvarlig for telekom-sikkerhet i Telenor Norge.

Kunne avlytte meldinger uten å legge igjen spor

– Metoden som ble identifisert her, omgikk logikken som krever pinkode ved anrop fra andre nett. Det har vært et smutthull som vi nå har sperret for, sier Hauge til digi.no.

Sårbarheten gjaldt anrop til Telenor-kunders mobilnummer og fungerte om angriper utga seg for å ringe fra samme nummer. Man ringte da rett og slett «seg selv» og kom rett inn på talepostkassen. Telenor vet ikke hvor lenge mobilabonnentene har vært sårbare for spoofing med avlytting av mobilsvar.

– Det er grunn til å tro at dette har vært mulig å gjøre i lang tid, sier Hauge.

Telenors informasjonssjef Fredrik Tangeraas opplyser at det nå pågår trafikkanalyser for å identifisere eventuelle forsøk på misbruk.

På spørsmål fra Digi.no om hvor mange som kan være rammet sier Hauge at de regner med at det var et relativt begrenset antall brukere.

annonse