Artikel top billede

Det er nemt at aflytte voicemails

Dansk sikkerhedsfirma advarer nu om, at det er nemt at få adgang til andre personers voicemails.

I sidste uge meddelte mediemogulen Rupert Murdoch at den omstridte britiske tabloid-avis ”News of the World” bliver lukket. Avisen har brugt forskellige teknikker til at aflytte kendte personers mobiltelefoner og voicemails i årevis. Derved har de fået fat i saftige historier, som så er bragt i avisen. Skandalen førte til, at Rupert Murdoch blev tvunget til at indstille avisen, der udkom for sidste gang søndag.

Men det er ikke kun i England, at det er muligt at aflytte andre personers voicemails. Ifølge CSIS er sikkerheden bag voicemail systemet til såvel fastnet- som mobiltelefoner hos flere danske teleudbydere utilstrækkelig. Det åbner mulighed for systematisk aflytning, bl.a. gennem caller-id spoofing (forfalskning af A-nummer).

Der er blandt andet mulighed for, at uvedkommende kan viderestille opkald, ændre pin-koder eller lytte til de indtalte beskeder.

Flere danske teleudbydere anvender et centralt nummer du ringer ind til via din mobil eller fastnet-telefon, og som baseret på dit opkaldsnummer, placerer dig i den relevante voicemail mappe.

Kendes dit nummer ikke vil en venlig stemme anmode dig om at angive nummer og den tilknyttede PIN kode. Hvis din voicemail ikke er PIN beskyttet eller anvender en standardkode som f.eks. 1234, er den eneste validering mod aflytning af din voicemail, det nummer som opkaldet kommer fra, og det kan forfalskes igennem forskellige tjenester.

Det kan give en person mulighed for at aflytte din telefonsvarer og endda gennemføre ændringer i opsætningen.

CSIS har testet diverse såkaldte "caller-ID spoofing services" og fortæller at flere store danske teleudbydere rent faktisk tilsidesætter PIN kode sikringen til fordel for caller-id/A-numret numret.

Det betyder at tusindvis af danske voicemails kan tilgås uden at kende PIN koden.

En anden metode er at ringe til ofrets voicemail fra et vilkårlig fastnet eller mobiltelefon. Her forventes det så at man kender eller kan gætte PIN-koden. En meget stor del af fastnet og mobilnumre anvender standardkoder.

Flere teleudbydere tillader også, at man via nettet kan konfigurere sin voicemail til at videresende beskeder som almindelige e-mails. Det åbner også risiko for misbrug, hvis der ikke er valgt en tilknyttet PIN kode eller hvis PIN koden er nem at gætte.

CSIS anbefaler, at man aktiverer den personlig PIN på sin voicemail. Det kan ske ved at ringe ind til det nummer man normalt bruger til at aflytte telefonbeskeder. Gå til hovedmenuen i voicemailen og følg anvisningerne.

Men hvis stadig du ikke bliver bedt om PIN kode når du ringer fra din telefon til din voicemail, selv efter du har aktiveret en PIN kode, så er det på nuværende tidspunkt ikke muligt at beskytte sig mod denne form for aflytning, andet end at slå sin voicemail helt fra, indtil teleudbyderen får lavet en mere sikker løsning.

Generelt lyder anbefalingen at man løbende rydder op i sine voicemails – altså sørger for, at de bliver slettet når man har lyttet til dem.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere