De GSM encryptie werd vorig jaar al gekraakt. Maar dit jaar toonde een onderzoeker een apparaat dat "slechts" $1500 kost en waarmee het mogelijk is om GSM-gesprekken te onderscheppen.
Meer informatie over de encryptie van GSM is hier te vinden. Chris Paget demonstreerde zijn apparaat om aan te tonen hoe eenvoudig het voor criminelen moet zijn om hetzelfde te doen. Zijn apparaat doet zich voor als een GSM-mast en verleidt op die manier mobiele telefoons om verbinding te maken.
Voor de duidelijkheid: zijn techniek werkt met GSM, ook wel bekend als 2G. Hoewel de meeste mensen elk apparaat met een SIM-kaart als GSM toestel betitelen, zijn de apparaten die 3G gebruiken (zoals de iPhone) veilig voor Paget's apparaat.
Maar… Paget's apparatuur "jamt" eerst 3G verbindingen. Daardoor zoeken telefoons automatisch naar een 2G GSM signaal en maken dan daar verbinding mee, omdat de hogere signaalsterkte in de directe nabijheid van de telefoon veel sterker is dan dat van GSM masten in de omgeving.
Paget’s demonstratie trok de aandacht van het Amerikaanse AT, de Federal Communications Commission (FCC). Autoriteiten namen contact met hem op voor zijn demonstratie, met de vraag of hij de nationale telefoontap-wetgeving zou gaan overtreden.
Na overleg met juridisch deskundigen van de Electronic Frontier Foundation (EFF), besloot Paget de demonstratie toch te geven. Hij waarschuwde de aanwezigen bij de demonstratie en hing ook schriftelijke waarschuwingen op waarmee hij duidelijk maakte dat zijn demonstratie GSM gesprekken in de omgeving zou onderscheppen, zodat hij juridisch ingedekt was tegen eventuele claims.
Daarnaast gebruikte Paget een stuk GSM radio spectrum dat in Amerika voor amateurradio gereserveerd is, maar dat in Europa door GSM telefoons gebruikt wordt. Paget is een gelicenseerd radio amateur, en was er van overtuigd dat deze maas in de wet hem eveneens zou beschermen tegen juridische haarkloverij. "Ik werk met een gelicenseerde amateurzender, alleen denkt Uw telefoon dat ik een Europese GSM-mast ben," zei hij.
Voor wat betreft zijn gesprek met de FCC, zei Paget, "Het was niet echt een constructief gesprek. Het kwam op mij over als intimidatie tactiek."
Uiteraard heeft de overheid al lang toegang tot dit soort apparatuur. Alleen is dit de eerste goedkope versie die nu beschikbaar is, zei Paget.
Er zijn ook nadelen aan zijn apparaat. Om te beginnen werkt het alleen met uitgaande gesprekken, en wordt bij de opgeroepene onjuiste (nummer)informatie weergegeven op het display van de ontvanger. Maar volgens hem moet het vrij eenvoudig zijn voor criminelen om de techniek zo te verbeteren dat de juiste informatie getoond wordt, en tevens ook inkomende gesprekken onderschept kunnen worden.
En je stopt zijn apparaat ook niet in je broekzak…
De GSM Associatie, een industriële groepering, gaf naast een lijst met beperkingen van Paget's demonstratie (zoals de onmogelijkheid een specifieke beller eruit te pikken) de volgende verklaring af:
"Het algemene advies voor GSM gesprekken en gesprekken over vaste verbindingen zijn hetzelfde: beiden hebben nooit een 100% veilige verbinding beloofd. Het grootste deel van de gebruikers hebben geen reden om aan te nemen dat er iemand meeluistert. Echter, gebruikers die hoge eisen stellen aan de beveiliging van hun gesprekken moeten overwegen om end-to-end extra apparatuur toe te voegen ("scramblers" – red) aan zowel hun vaste als hun mobiele verbindingen."
Noch T-Mobile noch AT&T, die GSM techniek in hun netwerk toepassen, hebben commentaar geleverd tot nu toe. Zowel Sprint als Verizon gebruiken CDMA technology, waarme Paget's apparaat niet overweg kan.
Demo van het apparaat: