Telenor, her representert med bilde fra hovedkontoret på Fornebu, og de andre telekom-gigantene står foran store utfordringer. De bør satse på programvare, mener analytiker og digi.no-spaltist Cyrus Mewawalla. (Foto: Marius Jørgenrud)

SS7 signalering

Mystisk sårbarhetstest slo ut Telenor mobilnett

– Forsøket på uthenting av informasjon lyktes ikke.

Kommunikasjonsdirektør i Telenor Norge Torild Uribarri sier at forsøket på uthenting av informasjon ikke lyktes. Men forsøket var direkte foranledning til mobilhavariet der en million Telenor-kunder mistet dekningen i mange timer.
Hvordan kan en «sjelden og uvanlig signaleringsmelding» fra en annen europeisk operatør slå ut det norske mobilnettet til Telenor? Programvare fra Ericsson fikk skylden for å ha feiltolket meldingen.

Hittil har det vært eneste forklaring etter at 1 million Telenor-kunder var uten mobildekning i mange timer fredag for snart to uker siden.

Nå røper Telenor flere detaljer overfor digi.no.

– Meldingen ble sendt mot Telenor som del av en uavhengig test med henblikk på å avdekke sårbarhet for informasjonslekkasje. Vi ser av signaliseringsanalyse at dette forsøket på uthenting av informasjon ikke lyktes, skriver kommunikasjonsdirektør Torild Uribarri i en epost.

Tidligere kunne digi.no avsløre at signaleringen kom over de sårbare SS7-protokollene med røtter tilbake til 1975.

– Signaleringsmeldingen som utløste driftsforstyrrelser hos oss fredag 19. februar hadde ikke til hensikt eller kunne forutses å gi de driftsforstyrrelser det dessverre ga. Denne standardiserte, men sjeldent forekommende meldingen bli feiltolket i programvare, grunnet det som p.t. fremstår som en ren programmeringsfeil, fortsetter Uribarri.

Høres ut som et angrep

Men svarene fra Telenor henger ikke på greip, mener professor Øivind Kure ved Institutt for telematikk, NTNU.

– Logisk sett er det et eller annet som ikke stemmer med forklaringen Telenor gir om denne uavhengige sårbarhetstesten, sier professor Kure til digi.no.

– Hvis en annen operatør ønsker å teste sårbarhet i Telenor, så er det enten som en del av et avtalt samarbeide eller så er det å anse som et angrep. Jeg kan ikke tenke meg at en kommersiell aktør går til angrep på en annen kommersiell aktør. Det du kan tenke deg er at kriminelle aktører går til angrep, sier Telematikk-professoren ved NTNU.

Han forsker ikke selv på SS7 og sikkerhet, men følger av egen interesse med på andres forskning på området.

Merkelig forklaring av Telenor, mener professor Øivind Kure ved Institutt for telematikk.
– Det blir annenhåndsinformasjon, men det er dokumentert relativt mange ulike angrep over SS7, blant annet av tyske Karsten Nohl. Hele grunnlaget for SS7 var i sin tid basert på tillit mellom operatørene, så har du fått et system som er sårbart etter at SS7-systemet er blitt åpent. Veldig mye av sikkerheten er avhengig av filtrering basert på hvordan meldingene brukes, siden SS7-meldingene i seg selv er legale og nødvendige for normal drift, sier Kure.

De siste dagene har digi.no bedt kommunikasjonsdirektør Uribarri i Telenor om å utdype svarene, dele mer informasjon eller gi tilsvar på professor Kures kommentar, foreløpig uten å lykkes.

OPPDATERT 03.03.2016: Slik svarer Telenor

Må svare i mars

Nasjonal kommunikasjonsmyndighet (Nkom) har stilt Telenor en rekke spørsmål om den konkrete hendelsen 19. februar.

I forrige uke sa avdelingsdirektør Einar Lunde til oss at konsekvensen for Telenors mobilnett er den samme som dersom dette hadde vært et ondsinnet angrep.

– De har frist til midten av mars med å svare. Inntil svarene foreligger ønsker jeg ikke å gi ytterligere kommentarer. Det er standard prosedyre ved denne typen alvorlige hendelser, sier Lunde nå.

Lenge har det vært kjent at SS7 har store sikkerhetsproblemer. Protokollene som alle teleselskaper er helt avhengig av er også svært sårbare.

Nkom kom før jul med anbefalte tiltak mot sårbarhetene, utarbeidet i fellesskap med de fire nordiske telemyndighetene. Lunde varslet i forrige uke at mange av anbefalingene kommer til å bli gjort om til krav for mobilselskapene fremover.

Vi har utfordret de tre selskapene som eier norske mobilnett med flere kritiske spørsmål. Det var i den forbindelse at Telenor delte mer informasjon om hendelsen som slo ut mobilnettet deres 19. februar.

digi.no kommer tilbake med en bredere dekning om signaleringssystemet SS7 og hvordan henholdsvis Telenor, Telia (tidligere Netcom) og Ice møter utfordringene med det tillitsbaserte signaliseringssystemet fra 1970-tallet.

Til toppen