PTS granskar hur operatörer hanterar kända sårbarheter i mobilnätet

2018-05-15

Det finns en känd sårbarhet i ett signaliseringssystem som förmedlar trafik mellan olika mobilnät. Sårbarheten kan till exempel medföra att samtal och sms i vissa fall kan fångas upp av obehöriga. PTS ska därför granska hur fyra av de största mobiloperatörerna säkerställer att obehöriga inte kan spåra mobiltelefoners position, avlyssna samtal och läsa sms.

Det varit känt sedan en tid tillbaka att det finns sårbarheter i signalsystemet 7 (SS7) som används för att koppla upp mobilsamtal och förmedla sms. Sårbarheterna kan medföra att obehöriga aktörer exempelvis kan spåra mobiltelefoners position, avlyssna samtal och läsa sms.

PTS inleder granskning

PTS inleder nu en granskning av hur de fyra största mobiloperatörerna arbetar för att skydda abonnenterna från attacker till följd av de kända sårbarheterna i SS7.

Granskningen är en planerad tillsyn och är inte initierad av någon händelse eller känd brist hos operatörerna.

 Det är viktigt att operatörerna hanterar sårbarheterna och att de har beredskap för att upptäcka och hantera eventuella attacker, eftersom de kan få allvarliga konsekvenser för de abonnenter som drabbas, säger Isabelle Westerlund, jurist på PTS enhet för säker och konfidentiell kommunikation.

Signalsystemet 7

SS7 är ett signaleringssystem som består av en uppsättning protokoll och standarder som används inom och mellan världens olika telefoninätverk. Systemet används bland annat för att koppla upp samtal och förmedla sms.

För mer information
Isabelle Westerlund, PTS nätsäkerhetsavdelning, 08-678 55 31
PTS presstjänst, 08-678 55 55

Om PTS arbete med tillsyn av konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, dels tillsyn i samband med inträffade händelser. När PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.