Opfølgning: Sikkerheden på voicemails

Computerworld har lavet en opfølgning, hos de 4 danske Teleudbydere: TDC, 3, Telenor og Telia, på sikkerheden omkring voicemails.

De har alle implementeret pinkode sikkerhedsforanstaltninger, der skal sikre folk mod misbrug.

TDC‘s voicemails er aktiverede fra start og De har valgt at sikre deres kunder på den måde at, De beder deres kunder om at ændre kodeord, såfremt det er uændret fra 1234#.

Telenor bruger samme princip, med den enkelte undtagelse, at De bruger de sidste cifre i simkortets unikke talrække som pinkode.

3 og Telia har som standard slået voicemails fra. Hos dem skal man selv aktivere sin voicemail og definere sin adgangskode til den.

Fælles for alle er at De er ofre for de to samme svagheder. To svagheder der hænger sammen.

1) “Tillad adgang fra kendt A-Nummer”:
Alle 4 operatører tillader som standard at man fra sit mobilnummer kan ringe op til sin voicemail uden at opgive adgangskode. Så, hvis du mister din telefon, så har den der finder den / har taget den altså adgang til dine voicemails.

2) Ved at “spoofe” éns OpkaldsID (A-nummer) er det, for de fleste private og for mange corporate voicemails, muligt at få adgang til andres voicemail. Dette er muligt, da de fleste teleudbydere har valgt at gøre det enkelt for deres kunder, at tilgå deres voicemails (Man behøver blot at ringe op fra sit eget nummer og så har man adgang). Dette er faktisk almen praksis. Problemet er blot at folk der ved bare lidt om telefoni, ganske let får adgang til andres voicemails, ved at forfalske (spoofe) deres OpkaldsID så det ligner den persons telefonnummer de ønsker voicemailadgang til.

Det store spørgsmål er så stadigt: Er det sikkerhedshuller vi kan leve med for, bekvemt, at kunne tjekke vores voicemails?

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *