Gsm-verkeer eenvoudig te onderscheppen

Auteur Topic: Gsm-verkeer eenvoudig te onderscheppen  (gelezen 3363 keer)

0 gebruikers (en 1 gast bekijken dit topic.

Jacques Schenk

  • Senior gebruiker
  • ****
  • Berichten: 2,528
  • EHBO/Sigma/ex hoofd- brandwacht/trainer EHBDu
    • Website Jacques Schenk
Gepost op: 5 januari 2011, 14:15:47
Gsm-verkeer eenvoudig te onderscheppen

05-01-2011 - Uit onderzoek van experts is gebleken dat gsm-verkeer eenvoudig en goedkoop valt te onderscheppen.
Branche: Telecommunicatie  
Tijdens het jaarlijkse Chaos Communication Congress in Berlijn maakten de onderzoekers Karsten Nohl, hoofdwetenschapper bij het Duitse beveiligingsbedrijf Security Research Labs, en Sylvian Manaut bekend dat zij erin waren geslaagd om gsm-verkeer en sms-berichten met eenvoudige middelen te onderscheppen. In de onderscheppingspoging wisten zij het A5/1-encrypitie-algoritme, dat operators in de meeste gevallen nog gebruiken om het verkeer te versleutelen, te kraken.

Proces
De onderzoekers gebruikten voor het kraken van de gsm-beveiliging vier mobiele telefoons van Motorola van vijftien dollar per stuk, een middelmatige computer en een harddrive van 2 TB. De totale apparatuur kostte, aldus Nohl en Manaut, slechts 650 dollar. Bij de poging werden de Motorola-telefoons met behulp van zelfgemaakte firmware omgebouwd tot afluisterdevices die de gesprekken en sms-berichten van de basisstations trokken. De telefoons waren verbonden met een pc die toegang had tot een 2 TB rainbow table om de berichten te kunnen ontcijferen. Het kraken van het A5/1-algoritme is overigens niet nieuw, maar bij een eerdere geslaagde poging werden twee USRP2-recievers en software voor het snel kunnen veranderen van radiofrequenties binnen een spectrum van tachtig kanalen gebruikt. De kosten bedroegen toen maar liefst 4.000 dollar.

Gevolgen
Dat het kraken van de versleutelingscode verstrekkende gevolgen kan hebben, blijkt uit het feit dat tegenwoordig nog tachtig procent van het mobiele verkeer via gsm verloopt. De onderzoekers wijzen mobiele operators er dan ook op dat het veel beter is om voor encryptie van het gsm-verkeer het veiliger geachte A5/3-algoritme te gebruiken. Veel mobiele operators gebruiken dit algoritme nog niet omdat het waarschijnlijk te duur is om de bestaande systemen van een upgrade te voorzien. Karsten Nohl concludeert uit de gelukte test verder dat gsm nu net zo onveilig is als WiFi tien jaar geleden. Hij voorspelt dan ook dat gsm binnenkort ook door dezelfde wardrivers zal worden aangevallen, die eerder WiFi-netwerken afstroopten. Volgens hem is het daarom absoluut noodzakelijk dat de beveiliging van gsm nu wordt aangepakt.

bron: http://www.telecommagazine.nl/Nieuws/70385/Gsm-verkeer-eenvoudig-te-onderscheppen


Treat the patient, not the number...  Emergency Medicine - The art of drawing sufficient conclusions from insufficient resources