Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan
 
gsm-mast

VoLTE-standaard laat hackers naar je voicemail luisteren

Nina van Hoof

 
De Voice-over-LTE-technologie die je telefoongesprekken stuurt laat behoorlijk te wensen over op het vlak van beveiliging, zo toont een recente studie aan.

 

Voice-over-LTE bevat verschillende kwetsbaarheden die door eenvoudige aanvallen misbruikt kunnen worden, zo demonstreert onderzoek van securityfirma Priority 1 Security. Het bedrijf stelde de resultaten van de studie afgelopen week voor tijdens een conferentie in Frankrijk. De onderzoekers waarschuwden dat de ontdekte zwakke plekken elk van de meer dan honderd telecomoperatoren die VoLTE aanbieden kunnen treffen.

 

Net zoals VoIP is VoLTE een techniek om communicatiesignalen via het internet te versturen, in dit geval specifiek het 4G-netwerk. De standaard zorgt ervoor dat stemmen via telefoon sneller bij de ontvanger belanden en ook duidelijker klinken. In België is het enkel Proximus dat VoLTE al inzet om belsignalen te verbeteren. Of je VoLTE gebruikt hangt af van je provider, maar ook je smartphone moet de standaard ondersteunen.

Zwakke plekken

Priority 1 Security toont in zijn studie aan dat providers, chip- en smartphonefabrikanten bij de implementatie van VoLTE niet altijd evenveel aandacht schenken aan beveiliging. De onderzoekers wijzen op verschillende mogelijkheden om gebruikers illegaal te tracken via VoLTE, om code te injecteren in het netwerk en om in te breken in de voicemail van gebruikers. Die voicemail-exploit is trouwens als sinds 2015 bekend, maar de onderzoekers vonden deze toch nog terug bij verschillende VoLTE-netwerken.

 

De onderzoekers zijn niet alleen bezorgd over de diverse kwetsbaarheden. Ze wijzen er ook expliciet op dat de meeste exploits die ze beschrijven aanvallen zijn met “lage complexiteit”, waardoor hackers niet meteen over veel kennis hoeven te beschikken om deze uit te voeren. Volgens Priority 1 Security zijn alle ontdekte kwetsbaarheden op te lossen. Het bedrijf hoopt dat de studie “operatoren en leveranciers zal helpen om deze risico’s beter te begrijpen en om de aanvallen met lage complexiteit tegen te gaan die ze in de komende jaren het hoofd zullen moeten bieden”.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS