Skip to main content

Na een zoektocht mbt tot spoofing kwam ik op een video

uit die meer uitlegde op welke manier Telco's met elkaar data kunnen uitwisselen/verbindingen kunnen opzetten.

Zit Odido er bovenop om misbruik van het SS7 protocol tegen te gaan en dan gaat het voornamelijk om niet meer commando's toe te staan dan daadwerkelijk nodig is voor het goed functioneren van de diensten aan de Odido klanten.

Ik neem vooral aan dat alle locatie gegevens commando's al geblokt worden, behalve voor onze onze eigen veiligheidsdiensten uiteraard. Ik wil wel graag dat de 112 centrale mij kan vinden als ik alleen nog het nummer kan intoetsen.

Hyptohetische casussen:

Onderscheppen van 2FA SMS codes van banken op deze manier bij internet bank fraude.
CEO fraude, medewerker die de CEO terugbelt, maar telefoontje wordt onderschept en omgeleid.
Achterhalen locatie van mensen/kinderen die in een geheime opvang zitten.

Posten jullie ook de reactie van Odido legal?

 

 

Hallo @HegemanV, welkom op onze Community! Spoofing is bij ons een heel belangrijk onderwerp.  Echter, kunnen we hier vrij weining wat tegen doen, omdat fraudeurs elke keer weer nieuwe manieren vinden om het mogelijk te maken. Bijvoorbeeld Spoofing via bellen, sms of Whatsapp kunnen we niet onderzoeken. Diensten om deze vorm van spoofing uit te voeren zijn makkelijk te vinden op internet, en we kunnen hier weinig tegen doen. We proberen met organisaties en andere providers dit probleem tegen te gaan.

Als je dit ervaart, kun je eventueel aangifte bij de politie doen of ervoor kiezen om je nummer kosteloos bij ons te wijzigen, maar dat geeft geen 100% garantie dat het stopt. Je leest van alles over dit onderwerp op onze website: https://www.odido.nl/phishing

Deze vraag ging niet over spoofing maar wat Odido doet om de gaten in het SS7 protocol zoveel mogelijk te beperken.

Nogmaals, wat doet Odido eraan om misbruik binnen het ss7 protocol zoveel mogelijk te voorkomen 

Mogelijk antwoord: Webcare heeft geen idee, we hebben dit aan onze techneuten en legal gevraagd en wachten op antwoord 

Op dat soort beveiliging vraagstukken ga je hier geen antwoord krijgen. Er is tussen operators natuurlijk overleg en het gebruik van moderne DRA's met firewall /whitelisting is een industie standaard.  Wat ook helpt is dat bellen en sms via 4G niet meer via SS7 gaat maar over IP verbindingen naar een IMS. Dat gaat dus ook voor de toekomst steeds meer beveiliging brengen als 2G en 3G uit gaat. 

Technische details zijn ook niet gevraagd, jullie team zit hier bovenop blijkbaar en dat is een hele geruststelling.

De genoemde kwetsbaarheden in de video waren te simpel als deze nog bruikbaar zouden zijn.

offtopic: Nou nog de moderne industrie standaard ipv6 ;)

Reageer


ForumvoorwaardenCookie instellingen