Afluisteren gsm-verbinding kan nu ook met goedkoop mobieltje

Algemene discussies over telecommunicatie
Plaats reactie
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Dure apparatuur is niet langer noodzakelijk om een gsm-verbinding af te kunnen tappen. Met een telefoon van slechts tien euro en een computer kan de beveiliging van het gsm-netwerk worden omzeild en kunnen gesprekken worden afgeluisterd.

Tijdens een demonstratie op hackerscongres CCC in Duitsland toonden onderzoekers Karsten Nohl - die eerder de ov-chipkaart kraakte - en Sylvian Munaut aan hoe eenvoudig het is geworden om gesprekken via het gsm-netwerk af te luisteren. Het gekraakte gsm-gesprek verliep via een netwerk van een Duitse telco; het is niet duidelijk of Nederlandse netwerken beter zijn beveiligd.

De beveiliging van gsm-netwerken is al enige tijd geleden gekraakt. Gsm-verbindingen worden tegen aftappen beschermd door telefoons continu van radiofrequentie te laten wisselen. Doordat er snel wordt gewisseld tussen zestig communicatiekanalen, is het praktisch onmogelijk om een verbinding af te luisteren zonder die volgorde te kennen.

Op de CCC toonden de onderzoekers hoe eenvoudig het zou zijn om deze beveiliging te omzeilen: met een computer en een simpele telefoon van tien euro, waarop aangepaste software draaide, kon een gesprek via gsm worden afgeluisterd. De methode werkt niet op gsm-masten waarop het verkeer zelf ook wordt versleuteld, en 3g-netwerken hebben er eveneens geen last van.

Het continu wisselen van radiofrequentie, channel hopping, gebeurt volgens een algoritme. Dat algoritme is vorig jaar gekraakt, waardoor verbindingen tussen telefoons en gsm-basisstations kunnen worden gevolgd terwijl zij wisselen van frequentie. Overigens kunnen gsm-verbindingen worden beveiligd met 64bit A5/1-encryptie, waardoor enkel het kraken van het channel hopping-algoritme in veel gevallen niet voldoende zal zijn om ook daadwerkelijk verbindingen af te luisteren.

Nohl heeft echter samen met een aantal vrijwilligers aan een zogeheten rainbow table gewerkt die het mogelijk maakt om openbare codes naar geheime sleutels te vertalen. Iedereen met beschikking over dit codeboek en de channel hopping-code is in staat om telefoongesprekken via gsm af te luisteren en sms'jes te onderscheppen.

De onderzoekers hopen dat telecomproviders het beveiligingsprobleem gaan oplossen. De A5/1-beveiliging kan vervangen worden door de nieuwere A5/3-beveiliging, die eveneens niet onfeilbaar is gebleken. Eerder toonde KPN, die in Nederland op het gsm-netwerk nog A5/1-beveiliging gebruikt, zich niet bezorgd.
http://tweakers.net/nieuws/71629/afluis ... -28&u=1800

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Omhoog
Plaats reactie

Terug naar “Telecom Algemeen”