Telenors mobilsvar kunne hackes og avlyttes i årevis

Hvem som helst har i mange år kunnet ringe med falskt nummer, såkalt spoofing, og rett inn til Telenor-kundenes mobilsvar.

Sårbarheten som nå er rettet, gjaldt anrop til Telenor-kunders mobilnummer og fungerte om angriper utga seg for å ringe fra samme nummer. Foto: Foto: Gorm Kallestad / NTB scanpix

Telenor bekrefter at de har vært sårbare for en kjent angrepsteknikk i minst 13 år, skriver digi.no. Fredag 22. november ble muligheten stengt, opplyser Rolv Hauge, som er ansvarlig for telekom-sikkerhet i Telenor Norge.

– Metoden som ble identifisert her, omgikk logikken som krever pinkode ved anrop fra andre nett. Det har vært et smutthull som vi nå har sperret for, sier Hauge til digi.no.

Sårbarheten gjaldt anrop til Telenor-kunders mobilnummer og fungerte om angriper utga seg for å ringe fra samme nummer. Man ringte da rett og slett «seg selv» og kom rett inn på talepostkassen. Telenor vet ikke hvor lenge mobilabonnentene har vært sårbare for spoofing med avlytting av mobilsvar.

– Det er grunn til å tro at dette har vært mulig å gjøre i lang tid, sier Hauge.

Telenors informasjonssjef Fredrik Tangeraas opplyser at det nå pågår trafikkanalyser for å identifisere eventuelle forsøk på misbruk.