Vodafone dicht tweede lek, onduidelijkheid over derde methode

AMSTERDAM - Vodafone heeft volgens een woordvoerder het tweede ontdekte lek in zijn voicemailsysteem gedicht. Een derde methode om voicemails van Vodafoneklanten - onder wie ministers en rechters - af te luisteren, wordt nog onderzocht.

Ministers Hans Hillen en Uri Rosenthal telefoneren tijdens een korte pauze in de Tweede Kamer tijdens het debat over de Nederlandse bijdrage aan de missie in Libië. Beeld anp

De site Webwereld ontdekte gisteren dat kwaadwillenden de voicemail van Vodafoneklanten nog steeds kunnen afluisteren door net te doen of ze bellen vanaf het nummer van het slachtoffer. Deze methode, caller-ID-spoofing genoemd, is makkelijk toe te passen doordat er websites bestaan die de dienst kant-en-klaar aanbieden.

Vodafone zou de voicemail afgelopen nacht zo ingesteld hebben dat het zonder pincode alleen beluisterd kan worden vanaf het eigen Vodafonenetwerk, en dus niet meer via websites die het nummer van de beller veranderen. Bij KPN en T-Mobile was het sowieso al niet mogelijk op deze manier te luistervinken, meldt Webwereld.

Brute-force-attack
Vodafone onderzoekt nog een derde mogelijkheid om in te breken, de brute-force-attack. Daarbij worden alle mogelijke combinaties van de viercijferige pincode uitgeprobeerd door steeds opnieuw te bellen. Het is niet duidelijk of Vodafone en ander providers de aanval na een aantal pogingen herkennen en de aanvaller blokkeren.

Vk.nl kon geen limiet ontdekken aan het aantal keer dat de voicemailservice van Vodafone gebeld kan worden. Per keer kunnen drie pogingen worden gedaan. Er zijn 10.000 combinaties mogelijk bij een viercijferige pincode. Na ruim drieduizend telefoontjes zou er dus zeker toegang tot de voicemails gekregen moeten kunnen worden.

1234
Zoveel pogingen zijn meestal echter niet nodig. De meeste mensen gebruiken een van de vier meest voor de hand liggende en gebruikte codes: vier keer nul, éen, twee, drie, vier, de geboortedatum of het geboortejaar.

De zaak rondom de voicemails kwam aan het rollen toen EenVandaag woensdag aantoonde dat het zeer makkelijk was om de voicemailberichten van politici af te luisteren. Vodafone hanteerde een standaard pincode, 3333, en de meeste klanten veranderen die niet. Later brak het televisieprogramma nog een keer in door in een aantal pogingen de nieuwe code van minister Uri Rosenthal te raden: 1234.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden