Nieuws

VoLTE-standaard laat hackers naar je voicemail luisteren

De Voice-over-LTE-technologie die je telefoongesprekken stuurt laat behoorlijk te wensen over op het vlak van beveiliging, zo toont een recente studie aan.

Voice-over-LTE bevat verschillende kwetsbaarheden die door eenvoudige aanvallen misbruikt kunnen worden, zo demonstreert onderzoek van securityfirma Priority 1 Security. Het bedrijf stelde de resultaten van de studie afgelopen week voor tijdens een conferentie in Frankrijk. De onderzoekers waarschuwden dat de ontdekte zwakke plekken elk van de meer dan honderd telecomoperatoren die VoLTE aanbieden kunnen treffen.

Net zoals VoIP is VoLTE een techniek om communicatiesignalen via het internet te versturen, in dit geval specifiek het 4G-netwerk. De standaard zorgt ervoor dat stemmen via telefoon sneller bij de ontvanger belanden en ook duidelijker klinken. In België is het enkel Proximus dat VoLTE al inzet om belsignalen te verbeteren. Of je VoLTE gebruikt hangt af van je provider, maar ook je smartphone moet de standaard ondersteunen.

Zwakke plekken

Priority 1 Security toont in zijn studie aan dat providers, chip- en smartphonefabrikanten bij de implementatie van VoLTE niet altijd evenveel aandacht schenken aan beveiliging. De onderzoekers wijzen op verschillende mogelijkheden om gebruikers illegaal te tracken via VoLTE, om code te injecteren in het netwerk en om in te breken in de voicemail van gebruikers. Die voicemail-exploit is trouwens als sinds 2015 bekend, maar de onderzoekers vonden deze toch nog terug bij verschillende VoLTE-netwerken.

De onderzoekers zijn niet alleen bezorgd over de diverse kwetsbaarheden. Ze wijzen er ook expliciet op dat de meeste exploits die ze beschrijven aanvallen zijn met “lage complexiteit”, waardoor hackers niet meteen over veel kennis hoeven te beschikken om deze uit te voeren. Volgens Priority 1 Security zijn alle ontdekte kwetsbaarheden op te lossen. Het bedrijf hoopt dat de studie “operatoren en leveranciers zal helpen om deze risico’s beter te begrijpen en om de aanvallen met lage complexiteit tegen te gaan die ze in de komende jaren het hoofd zullen moeten bieden”.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business