image

Kevin Mitnick hackt weer telefoons

vrijdag 8 juli 2011, 10:30 door Redactie, 17 reacties

De bekende hacker Kevin Mitnick heeft vanwege het News of the World-schandaal gedemonstreerd hoe eenvoudig het is om telefoons te hacken. Mitnick werd eind vorige eeuw opgepakt en gevangen gezet omdat hij bij verschillende bedrijven had ingebroken. Hij begon zijn "carrière" als phreaker, waarbij er telefoonsystemen werden gehackt. Deze week werd bekend dat de Britse Tabloid News of the World, de voicemails van talloze mensen heeft gehackt. De krant is inmiddels opgeheven en zal zondag voor het laatst verschijnen.

Vanwege het incident met de krant gaf Mitnick een demonstratie waarbij hij de voicemail van een journaliste hackte. Mitnick wist toegang tot de voicemail te krijgen door de telecomprovider te laten geloven dat hij vanaf de mobiele telefoon van de journaliste belde. Hiervoor schreef hij een script voor open-source telecomsoftware en gebruikte hij een VoIP-provider waar hij zijn eigen caller ID kon instellen.

Voicemail
"Elke vijftienjarige die een eenvoudig scripts kan schrijven en een VoIP-provider kan vinden die het caller ID spooft, kan dit in een half uur regelen. Als je niet kunt programmeren, kun je een spoofingdienst gebruiken en hiervoor betalen", merkt Mitnick op.

In het geval van News of the World zouden de journalisten de standaard pincode hebben gebruikt om toegang tot de voicemails te krijgen. Telefoonexpert David Rogers stelt dat telecomproviders het afluisteren van voicemails op afstand niet meer moeten aanbieden.

Reacties (17)
08-07-2011, 10:50 door Anoniem
Mitnick is niet te stoppen
08-07-2011, 10:51 door rbeumer
Hopelijk leidt dit niet tot 15-jarigen die massaal gaan proberen voicemails te hacken. Er zit altijd een keerzijde aan een publieke demonstratie van iets dergelijks.
08-07-2011, 10:57 door [Account Verwijderd]
[Verwijderd]
08-07-2011, 10:58 door Anoniem
Gewoon je voicemail uitschakelen.
08-07-2011, 11:28 door Anoniem
Dit kon onze eigen Brenno de Winter zelfs, in Pownews, toch?
08-07-2011, 11:43 door Preddie
Door Anoniem: Dit kon onze eigen Brenno de Winter zelfs, in Pownews, toch?
Je praat net alsof Brenno gek is ofzo ...... Brenno is een prima gast met een goed stel hersens, ik denk dat je het beter zo kan verwoorden: Ook Brenno zou prima instaat zijn deze hack uit te voeren ...
08-07-2011, 11:49 door Anoniem
Ja inderdaad, je zou zijn wikipedia eens moeten bekijken voordat je comments als deze maakt.
08-07-2011, 11:50 door Anoniem

Door Anoniem:
Dit kon onze eigen Brenno de Winter zelfs, in Pownews, toch?

Je praat net alsof Brenno gek is ofzo ...... Brenno is een prima gast met een goed stel hersens, ik denk dat je het beter zo kan verwoorden: Ook Brenno zou prima instaat zijn deze hack uit te voeren ...

Als mijnheer de Winter problemen heeft dat er op niet al te keurige manier over hem geschreven wordt door reaguurders dan had hij misschien de publiciteit niet moeten zoeken. Tevens denk ik niet dat mijnheer de Winter problemen heeft met een reactie in de trend van "anoniem @11:28". Maw maak je niet druk, het is bijna weekend.
08-07-2011, 12:18 door Anoniem
Meeste SIP-clients ondersteunen de mogelijkheid om een ander nummer mee te geven. Daar is geen script voor nodig.
08-07-2011, 12:39 door Anoniem
Het gaat erom dat de SIP providers een afwijkend CID (caller ID) ondersteunen. Bij legitieme clubs ben je verplicht een CID te gebruiken uit je eigen nummer, anders maskeren zij het voor je.

Maar goed, zullen vast wat dubieuze tokotjes hier en daar zijn..
08-07-2011, 12:40 door Anoniem
Zullen we ons eens druk gaan maken dat telecom(product)aanbieders standaard pincodes op voicemail en antwoordapparaten gebruiken en geen verantwoordelijkheid nemen.... Vind ik wat belangrijker dan ons druk maken om volwassen mannetjes die kunstjes laten zien die een 15-jarige ook kan...
08-07-2011, 12:56 door Replay
Door @n0nym0u$:
Door rbeumer: Hopelijk leidt dit niet tot 15-jarigen die massaal gaan proberen voicemails te hacken. Er zit altijd een keerzijde aan een publieke demonstratie van iets dergelijks.

zo publiekelijk was de demonstratie echter niet, hij liet het aan welgeteld één journaliste zien.

OT: Had mitnick geen verbod om dergelijke acties ooit nog uit te voeren?

uhm dacht het ook maar ja deze manier was al veeeeeeel langer dan vandaag bekend. ik bedoel nooit vroeger met viopbuster gespeeld? en geregistreerd op een naam van iemand die mogelijk in de contact lijst van iemand kon staan ( hiermee kon je namelijk 5 gratis sms versturen en als je je eigen nummer niet geverifieerd had werd de gebruikers naam gebruikt.
08-07-2011, 16:09 door Anoniem
Door Predjuh:
Door Anoniem: Dit kon onze eigen Brenno de Winter zelfs, in Pownews, toch?
Je praat net alsof Brenno gek is ofzo ...... Brenno is een prima gast met een goed stel hersens, ik denk dat je het beter zo kan verwoorden: Ook Brenno zou prima instaat zijn deze hack uit te voeren ...

Mitnick zegt dat een 15-jarige dit in een half uur voor elkaar kan krijgen en dan beginnen jullie te mauwen over Brenno.
Jullie doen beide Brenno te kort!
08-07-2011, 16:56 door Anoniem
Haha dit is wel weer gaaf hoor :)
Free Kevin !! :D
09-07-2011, 15:31 door Anoniem
Ik weet niet, hoor. Maar het veranderen van het A-nummer (het telefoonnummer waar vanaf je belt) is niet bepaald een hack, maar ingebouwde functionaliteit. Bijvoorbeeld een outbound callcenter die het telefoonnummer van de receptie meezend.

Iedere Avaya, Asterisk, Siemens of Cisco telefonie/Unified Communications engineer kan dit uit zijn/haar hoofd. En iemand met een beetje technische aanleg, die kan lezen, kan dit ook.

Het A-nummer, mag nooit als authenticatie en/of autorisatie gebruikt worden, aangezien het daarvoor nooit bedoelt is. Bij VPN verbindingen word het IP adres toch ook nooit op zichzelf staand gebruikt (mag ik hopen) voor authenticatie en autorisatie, maar bijvoorbeeld een PKI certificaat of een gebruikersnaam/wachtwoord, of zelfs een combinatie van beide.

Sorry maar ik vind dit niet bepaald nieuws, of iets om me druk over te maken. Iedere Voicemail box dient een niet standaard PIN te hebben.
24-08-2011, 14:04 door Anoniem
Door Predjuh:
Door Anoniem: Dit kon onze eigen Brenno de Winter zelfs, in Pownews, toch?
Je praat net alsof Brenno gek is ofzo ...... Brenno is een prima gast met een goed stel hersens, ik denk dat je het beter zo kan verwoorden: Ook Brenno zou prima instaat zijn deze hack uit te voeren ...


Je moet weten dat belgië vergelijking met de verenigde staten nog || super achterlijk is || in deze domein, en in nog veel andere domeinen. de arenden vliegen niet met duiven. Dat moet je zeker weten.
15-11-2011, 01:27 door Anoniem
Kevin Mitnick was onterecht in de gevangenis gegooid door corrupte "secret security" en hij en andere hackers hebben niets gedaan wat bedrijven geld kost, gevaren voor de maatschapij of wat dan ook veroorzaakt. Alleen een spelletje om te kijken of iets lukt. Maar werd zwaarder behandelt als moordenaars en verkrachters.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.