‘Zelfs een perfect beveiligde iPhone kan afgeluisterd worden’
Lars Paymans

Apple is de afgelopen maanden meerdere malen in het nieuws geweest met hun strijd tegen de FBI. De ijzersterke beveiliging van de iPhone speelt hier een belangrijke rol in, al laten hackers zien dat zelfs een perfecte beveiliging soms niet genoeg is.

Hackers konden iPhone-gesprekken afluisteren

Een groep Duitse hackers had namelijk alleen een telefoonnummer nodig om te beginnen met iPhone-gesprekken afluisteren, tekstberichten in te zien en zelfs de locatie van de persoon in kwestie te achterhalen. De hackers werden uitgenodigd door 60 Minutes van CBS om hun techniek te demonstreren. Congreslid Ted Lieu deed mee als proefpersoon en kreeg een gloednieuwe iPhone.

De hackers kregen op hun beurt alleen het telefoonnummer van de iPhone. Blijkbaar was deze informatie genoeg, want ze kregen het voor elkaar om volledige opnames van telefoongesprekken af te spelen. Dit was mogelijk door een kwetsbaarheid in de beveiliging uit te buiten.

Touch ID

Deze kwetsbaarheid zat in het zogenaamde Signaling System Seven (SS7), een netwerk waar dagelijks miljarden gesprekken en tekstberichten langs komen. Ted Lieu was uiteraard geschokt toen hij de resultaten te zien kreeg, aangezien hij in het verleden ook wel eens telefoongesprekken met de president op die manier gevoerd heeft. Met deze technieken zouden die ook afgeluisterd kunnen zijn.

‘Lek in SS7 is bewust niet gedicht’

Karsten Nohl, één van de Duitse hackers, beweert dat dit lek in de beveiliging van SS7 al lang bekend is, maar dat inlichtingendiensten er te graag gebruik van maken. Dat zou ook de reden zijn dat deze fout nog niet gerepareerd is. “Het op deze manier onderscheppen van telefoongesprekken is een openbaar geheim. Inlichtingendiensten willen niet dat dit gat gedicht wordt”, aldus Nohl tot verbazing van Ted Lieu.

De demonstratie van 60 Minutes laat zien dat hoe hard Apple zijn best ook doet om de beveiliging van je iPhone te versterken, er altijd situaties blijven waar zelfs Apple weinig aan kan doen. Dit Signal System Seven gaat buiten het bereik van Apple om en treft dus ook andere smartphonemerken. Apple zou zelf een provider moeten worden en direct van iPhone tot iPhone moeten gaan communiceren om SS7 buiten spel te zetten, al lijkt dat zelfs voor het bedrijf uit Cupertino een erg grote stap om te maken.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.