Onze Man hackte uw voice mails [update]

In Engeland laait de volkswoede hoog op, nu duidelijk wordt op welke schaal journalisten van het media-imperium van Rupert Murdoch telefoons hebben gehackt van celebrity's, politici en sporters. Niets of niemand was te heilig - zo raakte ondermeer bekend dat journalisten van de 'eerbiedwaardige' Sunday Times probeerden om medische gegevens te bemachtigen van het zwaar zieke zoontje van ex-premier Gordon Brown.

Begin deze week begon HUMO aan een reportage over phone hacking. Met toestemming van de betrokkenen, probeerden we om de voice mail van enkele collega's binnen te dringen, die respectievelijk bij Proximus, Mobistar en Base abonnee zijn.

Onze eerste pogingen waren tamelijk rudimentair. Elke operator biedt de mogelijkheid aan om de voice mail van je gsm via een vaste lijn te raadplegen. Daarvoor moet je een bepaald nummer bellen (0475 15 1230 voor Proximus, bijvoorbeeld). Eens je daar bent, vraagt een computerstem om het nummer in te toetsen waarvan je de spraakberichten wil beluisteren. So far, so good: je toetst gewoon het nummer in dat je wil hacken. Helaas moet je daarna een persoonlijke, geheime PIN-code intoetsen. En: na drie pogingen blokkeert de hele handel. Onze poging om met de meest voorkomende paswoorden te hacken (0000 en 1234, om precies te zijn), strandden dan ook al gauw op de boodschap: 'Neem contact op met de klantendienst.'

Het werd ons dus duidelijk dat we een foute methode hanteerden. Maar vanmorgen botsten we op dit artikel in 'American Scientist' (http://www.scientificamerican.com/blog/post.cfm?id=how-do-you-hack-into-someones-voice-2011-07-11). Daar leerden we dat er zoiets bestaat als 'Caller ID Spoofing'.

Eenvoudig uitgelegd komt het hierop neer: elke telefoon stuurt bij elke oproep zijn nummer mee. Dat heet 'caller id'. Zo kan de persoon aan de andere kant zien wie er belt. Maar er bestaan manieren om dat caller id te vervalsen of 'spoofen'. Een eeuwenoude traditie onder phreakers, zoals telefoonhackers zichzelf noemen. En, indien juist uitgevoerd, dé manier om in een spraakberichtenbox te geraken. Want: als je vanop je eigen gsm naar je voice mail belt, hoef je helemaal geen code in te voeren.

Stel dat je het telefoonnummer 0475 11 11 11 wil hacken, van een Proximus-abonnee. Dan bel je naar het centrale voicemailnummer van Proximus (0475 15 1230). In plaats van je eigen nummer, spoof je je caller id, zodat de computer denkt dat de oproep komt van het nummer 0475 11 11 11. De computer aan de andere kant denkt dat je vanop je gsm inbelt, en schakelt je rechtstreeks door naar je spraakberichtenbox. Een kind kan de was doen.

Idealiter schrijf je zelf een programmaatje om je caller id te spoofen. Maar voor mensen met twee linkerhanden bestaan er ook commerciële oplossingen. HUMO begaf zich naar de site 'Spoofcard' (http://www.spoofcard.com/), en kocht daar voor een zeer democratisch bedrag enkele credits: genoeg om 10 minuten te bellen in België met een gespooft nummer.

Hernieuwde poging. Bij Proximus en Mobistar mislukten onze pogingen. De computer aan de andere kant van de lijn had blijkbaar door dat we niét vanop de bewuste gsm inbelden, en vroeg ons om het nummer in te toetsen waarvan we de berichten wilden beluisteren, én de code. Bij Base daarentegen, lukte deze hack probleemloos: we kwamen meteen in de mailbox van ons slachtoffer terecht. Ook bij Mobile Vikings - dat via het Base-netwerk opereert - lukte het ons van de eerste keer om in de mailbox te geraken en nieuwe berichten te beluisteren. We slaagden er wel niet in om oude berichten te herbeluisteren.

Het was onze bedoeling om onze bevindingen verder uit te diepen, maar een artikel op ZDNet besliste er anders over: daar werd de theorie van deze hack al uit de doeken gedaan door een ex-hacker. Vandaar dat we ervoor gekozen hebben om nu al met deze bevindingen naar buiten te komen.

Hans Similon (Mobile Vikings) «Vroeger vroeg Base altijd de pincode om je voicemailberichten te raadplegen, maar we hebben die functie afgezet op vraag van de klanten. Heel veel mensen stellen die code in als ze hun toestel aanschaffen, maar vergeten ze. Het gebeurde nogal regelmatig dat mensen in het buitenland zaten en merkten dat ze hun code niet meer kenden. Dan moet je hele mailbox gereset worden - wat ook betekent dat je je spraakberichten verliest. Men is het systeem nu aan het herbekijken. Ik verwacht dat er de komende dagen gereageerd zal worden vanuit Base. In afwachting van een definitieve oplossing raden we mensen aan om snel hun berichten te beluisteren en te wissen.»

Vanmorgen werd Raf Weverbergh op Studio Brussel geïnterviewd door Roos Van Acker en Steven Lemmens. U kunt het fragment hier beluisteren:

Hoe vlot hack je een telefoonnummer?

Meer over

Reageren op een artikel, uw mening ventileren of een verhelderend inzicht delen met de wereld

Ga naar Open Venster

Op alle artikelen, foto's en video's op humo.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar redactie@humo.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234