Deel beveiliging gsm-verbindingen is gekraakt
De hacker die eerder de ov-chipkaart kraakte, Karsten Nohl, heeft het geheime algoritme gekraakt dat gsm-telefoons en -netwerken gebruiken om te wisselen tussen radiofrequenties. Ook de encryptie van gesprekken is grotendeels gekraakt.
Onderzoeker Karsten Nohl maakte het kraken van de code die gsm-verbindingen moet beveiligen middels channel hopping bekend op het driedaagse Chaos Communication Congress in Duitsland.
Dat meldt de New York Times. Gsm-verbindingen en -gesprekken worden tegen afluisteren beschermd doordat telefoons en gsm-bassistations zeer snel wisselen van radiofrequentie. Doordat er wordt gewisseld tussen zestig verschillende kanalen, is het praktisch onmogelijk om een verbinding af te luisteren zonder de precieze volgorde waarin wordt gewisseld te kennen.
Het continu wisselen van radiofrequentie, channel hopping, gebeurt volgens een algoritme. Dat algoritme is nu gekraakt, waardoor verbindingen tussen telefoons en gsm-basisstations kunnen worden gevolgd terwijl zij wisselen van frequentie. Overigens kunnen gsm-verbindingen worden beveiligd met encryptie, waardoor enkel het kraken van het channel hopping-algoritme in veel gevallen niet voldoende zal zijn om ook daadwerkelijk verbindingen af te luisteren.
Het team van Karsten Nohl is echter al in een vergevorderd stadium met het kraken van de verouderde 64bit A5/1-encryptie waarmee gsm wordt beveiligd. Nohl werkt samen met een aantal vrijwilligers aan een zogeheten rainbow table die het mogelijk maakt om openbare codes naar geheime sleutels te vertalen. Iedereen met beschikking over dit codeboek en de channel hopping-code is in staat om telefoongesprekken via gsm af te luisteren en sms'jes te onderscheppen. Nohl zegt inmiddels genoeg codes te hebben verzameld om de meeste gsm-gesprekken al af te kunnen luisteren, en heeft deze beschikbare codes gepubliceerd.
Daarvoor zou een gemiddelde kantoor-pc met een radio-ontvanger voldoende kracht bieden. Nohl zegt de code te willen kraken om overheden en bedrijven duidelijk te maken dat gsm niet voldoende beveiligd is. Experts zijn het eens met Nohl en denken dat providers zouden moeten overstappen op het nieuwere A5/3-algoritme, dat 128-bit encryptie biedt. Een woordvoerster van de GSM Association noemt de acties van Nohl 'illegaal' en het kraken van gsm-verbindingen 'theoretisch mogelijk, maar onwaarschijnlijk'. Eerder berichtte Tweakers.net al dat een denial of service-aanval op telefoons via gsm-netwerken eenvoudig valt uit te voeren. Dat bleek eveneens uit onderzoek van Nohl en zijn collega-onderzoeker Chris Paget.