Hackers kraken beveiliging gsm

AMSTERDAM - Duitse hackers zijn er in geslaagd om de beveiliging te kraken van gsm, de gangbare technologie voor mobiele telefoongesprekken. Die zijn volgens beveiligingsonderzoekers nu relatief eenvoudig af te luisteren.

Gsm-gesprekken worden beveiligd door de telefoon en de zendmast voortdurend razendsnel van frequentie te laten wisselen. Dat maakt het onmogelijk om het signaal te volgen.

De frequentiewisselingen worden bepaald door een lange sleutel. Wie die sleutel bezit, kan de communicatie tussen het toestel en de zender volgen.

Een onderzoeksteam onder leiding van de Duitse cryptograaf Karsten Nohl heeft nu een grote tabel gepubliceerd waarin de benodigde codes kunnen worden opgezocht. Daarmee is het met vrij eenvoudige apparatuur mogelijk om een gsm-gesprek af te luisteren, aldus Nohl, die eerder in het nieuws kwam met een geslaagde kraak van de ov-chipkaart.

Criminelen

Tot dusverre was voor het afluisteren van mobiele telefoontjes nog kostbare technologie nodig, die alleen binnen het bereik zou zijn van bijvoorbeeld inlichtingendiensten. Als de bevindingen van Nohl kloppen, kunnen ook relatief eenvoudige criminelen straks gsm-gesprekken aftappen.

Hackerscongres

Nohl presenteerde zijn ontdekking op het Chaos Communications Congress (CCC), dat deze week in Berlijn wordt gehouden. In augustus van dit jaar had hij op de Nederlandse conferentie Hacking at Random al aangekondigd de onveiligheid van gsm te willen aantonen.

Op het hackerscongres in Duitsland worden ieder jaar dergelijke beveilingslekken gedemonstreerd. In 2008 presenteerden deelnemers onder andere een methode om de ontvangst van sms'jes te verhinderen.

Illegaal

De GSM Association (GSMA), die de gsm-standaard beheert, zegt in een reactie tegenover de BBC dat Nohl overdrijft. "Dit onderzoek is nog ver verwijderd van een praktisch uitvoerbare aanval op gsm", aldus een woordvoerster, die meent dat de activiteiten van Nohl in veel landen bovendien illegaal zijn.

Cranton zegt dat de GSMA het onderzoek niettemin serieus neemt. De organisatie werkt al aan plannen om het nu gekraakte algoritme, A5/1, te vervangen door het veiliger geachte A5/3.

Tip de redactie