Telia-kunder kan være blevet aflyttet
En fejl i opsætningen af telefonsvareren hos Telia kan have betydet, at kunders beskeder er blevet aflyttet.
Uvedkommende har kunnet aflytte telefonsvareren hos Telias kunder i Skandinavien.
Det skriver it-mediet Version2, der i samarbejde med en ekspert i it-sikkerhed har afdækket problemet.
Artiklen fortsætter under videoen
Årsagen er en forkert opsætning af telefonsvarer-funktionen.
Helt konkret tillader Telias tekniske opsætning af telefonsvareren, at alle, der ringer fra offerets telefonnummer, ryger direkte igennem til aflytning af telefonsvarerbeskeder.
Det gælder også folk, der bare lader som om, de ringer fra offerets telefonnummer. Det trick kaldes spoofing.
Absurd
Der findes flere tjenester på nettet, man kan gøre det igennem. Det har været et velkendt fænomen i sikkerhedsbranchen i årevis.
– Det er absurd, at en sårbarhed, der blev offentliggjort for 13 år siden, stadig kan udnyttes i 2019. Det skal lukkes, og det skal lukkes nu, siger it-sikkerhedseksperten Per Thorsheim til Version2.
Telia oplyser til Version2, at selskabet skiftede telefonsvarer-udbyder i marts, og at fejlen kan ligge der.
Sårbarheden i systemet er blevet rettet. Telia kan ikke garantere, om fejlen går længere tilbage. Telia har 1,43 millioner mobilkunder i Danmark.
– Vores teknikere analyserer sagen nærmere i samarbejde med blandt andet vores voicemail-leverandør for at finde ud af, om konkrete kunder er blevet hacket, skriver Telia i en mail til Version2.
Der kan være sket et brud
Hos Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, vil man nu se på sagen og undersøge, om myndigheden kan gøre noget.
– Det her viser umiddelbart, at der kan være sket brud på fortroligheden, skriver Thomas Lund Sørensen, der er chef for Center for Cybersikkerhed, i en mail til Version2.
Version2 har også testet de øvrige store teleselskaber i Danmark – herunder Telenor, TDC – inklusive YouSee – og 3.
Her lykkes det ved hjælp af tricket spoofing at komme igennem til telefonsvareren hos alle undtaget TDC Erhverv. Det var dog ikke muligt at aflytte beskederne, fordi det krævede en firecifret pinkode.