Lekker ditt mobilnummer når du surfer

Et sikkerhetshull i Telenor og Telias nett har i flere år gjort det mulig for angripere å få tak i mobilnummeret ditt mens du har surfet på selskapenes mobilnett

At ip-adressen din spres rundt på nettet er knappest en overraskelse for noen, men at det samme kan skje med mobilnummeret er nok mindre kjent.

Og vi må noen år tilbake for å finne forklaringen. Faktisk tilbake til mobilsurfingens barndom hvor wap var det store. Tanken var den gangen at mobilnummeret skulle fungere som en identifikator for at du skulle kunne utføre transaksjoner ved e-handle og mobil betaling. Det er rester av denne tjenesten og teknologien som fortsatt ligger i mobilnettet og som hackere kan dra nytte av.

Lurte systemet

Ifølge Idg.se har danske hackere enkelt lurt systemet for hvilke sider som skal få informasjon om mobilnummeret ditt. Metoden har blitt bekreftet overfor svenske IDG.

Nettstedet skriver at man har funnet frem til mobilnummer gjennom å gjøre anrop mot nettsider som viser hvilken informasjon mobilen deler - samtidig, med en enkel kommando, endrer man vertsnavnet til nettstedet til en av Telenors danske partnere. På denne måten kan hackere få frem det mobilnummeret man bruker ved oppkoblingen. Samme trikset fungerte også i Telia sitt nett.

Sikkerhetshullet kan for eksempel utnyttes av en applikasjon på mobilen eller på datamaskinen for å finne brukerens mobilnummer, selv om man ikke har gitt samtykke til dette.

Nettstedet skriver også at man potensielt kan bruke denne teknikken på nettsider for å finne ut hvem som surfer på siden.

Cw.no har kontaktet både Telenor og Netcom (Teliasonera) i Norge for en kommentar. Vi kommer tilbake med mer.