Gsm-verkeer eenvoudig te onderscheppen05-01-2011 - Uit onderzoek van experts is gebleken dat gsm-verkeer eenvoudig en goedkoop valt te onderscheppen.
Branche: Telecommunicatie
Tijdens het jaarlijkse Chaos Communication Congress in Berlijn maakten de onderzoekers Karsten Nohl, hoofdwetenschapper bij het Duitse beveiligingsbedrijf Security Research Labs, en Sylvian Manaut bekend dat zij erin waren geslaagd om gsm-verkeer en sms-berichten met eenvoudige middelen te onderscheppen. In de onderscheppingspoging wisten zij het A5/1-encrypitie-algoritme, dat operators in de meeste gevallen nog gebruiken om het verkeer te versleutelen, te kraken.
Proces
De onderzoekers gebruikten voor het kraken van de gsm-beveiliging vier mobiele telefoons van Motorola van vijftien dollar per stuk, een middelmatige computer en een harddrive van 2 TB. De totale apparatuur kostte, aldus Nohl en Manaut, slechts 650 dollar. Bij de poging werden de Motorola-telefoons met behulp van zelfgemaakte firmware omgebouwd tot afluisterdevices die de gesprekken en sms-berichten van de basisstations trokken. De telefoons waren verbonden met een pc die toegang had tot een 2 TB rainbow table om de berichten te kunnen ontcijferen. Het kraken van het A5/1-algoritme is overigens niet nieuw, maar bij een eerdere geslaagde poging werden twee USRP2-recievers en software voor het snel kunnen veranderen van radiofrequenties binnen een spectrum van tachtig kanalen gebruikt. De kosten bedroegen toen maar liefst 4.000 dollar.
Gevolgen
Dat het kraken van de versleutelingscode verstrekkende gevolgen kan hebben, blijkt uit het feit dat tegenwoordig nog tachtig procent van het mobiele verkeer via gsm verloopt. De onderzoekers wijzen mobiele operators er dan ook op dat het veel beter is om voor encryptie van het gsm-verkeer het veiliger geachte A5/3-algoritme te gebruiken. Veel mobiele operators gebruiken dit algoritme nog niet omdat het waarschijnlijk te duur is om de bestaande systemen van een upgrade te voorzien. Karsten Nohl concludeert uit de gelukte test verder dat gsm nu net zo onveilig is als WiFi tien jaar geleden. Hij voorspelt dan ook dat gsm binnenkort ook door dezelfde wardrivers zal worden aangevallen, die eerder WiFi-netwerken afstroopten. Volgens hem is het daarom absoluut noodzakelijk dat de beveiliging van gsm nu wordt aangepakt.
bron:
http://www.telecommagazine.nl/Nieuws/70385/Gsm-verkeer-eenvoudig-te-onderscheppen