Sådan aflytter du kendtes mobiler

I går kom det frem, at den nu fhv. Rabobank-rytter, Michael Rasmussen, havde fået cracket sin e-mail-konto. En eller anden idiot havde åbenbart fundet ud af, at Rasmussen brugte en webbaseret mail-tjeneste (umiddelbart lignede printet fra B.T. Yahoo!), og så havde han vist gættet sig frem til, hvad kodeordet var. Idioten forsøgte tilmed at sælge indholdet til B.T.

Det er ikke første gang, kendte mennesker bliver udsat for digitale indbrud, og det er næppe heller det sidste. I hvert fald, hvis kendte mennesker er lige så dårlige til at beskytte deres digitale hemmeligheder som Michael Rasmussen.

En nyhed, som er “hot” i nogle udenlandske magasiner for tiden, handler om, at Prins Charles er blevet udsat for en anden type digital tyveknægt. Denne gang var det tilmed en journalist fra Rupert Murdochs “News of the World”, som har tiltvunget sig adgang til prinsens mobiltelefonsvarer. Sagen er blevet døbt “Cellphone Case”, og der har været en masse ballade om det rundt omkring.

Sagen sætter – ligesom mail-crackeren herhjemme – fokus på, at vores IT-systemer faktisk er ekstremt sårbare. For at bryde ind i Charles mobilsvarer eller en hvilken som helst anden mobilsvarer er faktisk lige så simpelt, som det er ulovligt.

Problemet ligger i den måde, som teleselskaberne har sat voice-mail-systemerne op på, som gør, at vi får direkte adgang til vores telefonbeskeder, hvis vi ringer fra vores egen mobiltelefon. Systemet fungerer ved at benytte CLI – Calling Line Identification – som er det telefonnummer, man sender med, når man ringer op til en anden telefon. Her hjemme kalder vi det “Vis nummer”.

Computeren med mobilsvarer-softwaren indbygget genkender nummeret og sender straks en videre til den rette indboks.

Hvis man vil have adgang til andres beskeder, så skal man altså enten have fat i deres telefon, eller – og det er her fidusen kommer ind – ændre det nummer, som ens mobiltelefon selv sender med.

Og det er faktisk simpelt at gøre. Nuvel, det kræver, at man investerer lidt kroner i en tejenste som eksempelvis SpoofCard.com. Her kan man helt lovligt købe sig adgang til “Fake Caller ID”, som tjeneste kaldes.

Og her kan du selv bestemme, hvilket nummer, du vil bruge til at ringe fra. Egentlig kan det være en meget god idé – eksempelvis hvis alle medarbejdere gerne skulle have det samme nummer sendt med, når de ringer – men det kan altså også bruges til at bryde ind i telefonsvarere, ligesom man sikkert kan få ganske meget avanceret telefonfis ud af det.

Med et abonnement på SpoofCard, skal man blot gå i gang med at ringe til de kendtes mobiler og håbe på, at de ikke tager telefonen eller har den slukket. Så bliver man automatisk stillet videre til telefonsvareren, som så tror, at det er den kendte selv, der ringer og straks går i gang med at afspille beskeder.

Jeg er næsten sikker på, at dette er den metode, som journalisten har brugt til at bryde ind i Prins Charles’ telefon, men jeg kan naturligvis ikke vide mig sikker. Og jeg kan heller være helt sikker på, at det også ville fungere i Danmark. Jeg har nemlig ikke lyst til at gøre forsøget selv.

Men jeg hører da gerne fra folk, der enten kan be- eller afkræfte, om det virker her i Danmark også.

%d bloggers like this: