Het is nu zover. De beveiligingscode die ervoor zorgt dat de signalen tussen de handset en de telefoonmast van de telecom leverancier niet vermengd worden met andere radio signalen is gekraakt. Hierdoor is de beveiliging van telefoon gesprekken weer een stapje verder gekraakt en met nog meer privacy risico.
Op een hacker conferentie in Berlijn, die tot woensdag duurt, is dit bekend gemaakt. Dit alles is mogelijk met apparatuur van slechts USD 4.000,-. Dit algoritme is gekraakt dankzij de open source software die bij radio stations in gebruik is om de frequentie signalen regelt. Door dit op hetzelfde moment te doen als gsm masten en mobiele telefoons het doen is dit mogelijk.
“We know this is possible,” aldus Karsten Nohl. Nohl is een 28 jarige computer nerd en hacker die lid is van een open source project dat aantoont dat mobiele telefoongesprekken niet prive gehouden kunnen worden. De technologie die gehackt is in gebruik bij 80% van de mobiele telefoon aanbieders.
Een woordvoerdster van de GSM Association, met 800 leden in 219 landen, heeft gezegd het onderzoek en bewijs nog niet bestudeert te hebben.
“GSM netwerken gebruiken incriptie technologie om het voor criminelen moeilijker te maken om telefoongesprekken te onderscheppen of af te luisteren,” zoals ze schreeg in een e-mail.
Pijnlijk is dat gsm als beveiliging een algoritme gebruikt dat gebaseerd is op A5/1, dat veroudert is en aantoonbare zwaktes heeft.
Het is helemaal pijnlijk als je bedenkt dat de GSM-associatie met beveiliging verbetering bezig is, waaronder overschakelen op A5/3 algoritmes. Hierdoor zal het moeilijker worden om telefoons af te luisteren, echter is er nog geen aanbieder mee begonnen. Daarnaast zal de beveiliging een stukje van het probleem oplossen. Met iets simpels als een spelcomputer / computer kan afgeluisterd worden, bijvoorbeeld telefoon verkeer van banken en luchtvaartmaatschappijen.
Posts
Geen opmerkingen:
Een reactie posten