Hackers kunnen beschermde persoonlijke berichten in WhatsApp en Telegram meelezen, telefoongesprekken afluisteren en de locatie van iedere mobiele telefoongebruiker bepalen. Daarvoor hebben ze alleen het telefoonnummer van hun slachtoffers nodig. Het woord hacker kun je dus net zo goed vervangen door politie of overheid, afhankelijk van de mate van je paranoia.
Dit is mede mogelijk dankzij een zwakke plek in het zogenaamde Signalling System No. 7 – afgekort SS7 – dat verschillende mobiele netwerken wereldwijd met elkaar verbindt. Het bestaan van deze zwakke plek was al eerder bekend – de Duitse hacker Karsten Nohl ontdekte het gat in het systeem al in 2014 en demonstreerde dit al meerdere malen. Toch blijven onze mobieltjes tot op de dag van vandaag kwetsbaar en blijkt het moeilijker dan gedacht om het probleem met SS7 te fixen.
Het grootste gevaar voor de normale gebruiker is waarschijnlijk de kans dat verificatiecodes worden onderschept. Berichtenapps gebruiken die verificatiecodes om accounts van gebruikers te beschermen. In twee video’s laten hackers zien hoe makkelijk dit systeem kan worden opgeheven dankzij de zwakke plek van SS7 en zo een inbreker je persoonlijke berichten op WhatsApp en Telegram kan volgen.
— lees het volledige artikel bij Motherboard, 3/6/2016
Telegram SS7 Attack
WhatsApp SS7 Attack