Nieuws Security

27 december 2011 leestijd 2 minuten 0 reacties

GSM-expert vindt opnieuw een gapend beveiligingsgat

Nohl vond in het verleden al meer lekken in de beveiliging van het mobiele telefoon- en internetverkeer. Deze keer onderzocht hij of het mogelijk was om in te breken met behulp van de gegevens die uitgewisseld worden bij het opzetten van een verbinding. Wat daar uitgewisseld wordt, is redelijk voorspelbaar. En dus wellicht ook makkelijk te ontcijferen, dacht Nohl. En dat bleek het geval.

Redactie AG ConnectMeer van deze auteur

Nohl beproefde zijn hackmethode tot nog toe bij 31 aanbieders van mobiele telefonie in 11 landen. Nederland zat daar niet bij. In de meeste gevallen - hij probeerde iedere aanbieder honderd keer - slaagde hij erin het getal dat gebruikt wordt om het verkeer tussen mobieltje en netwerk te versleutelen, te ontcijferen. Daardoor kon hij meeluisteren dan wel -lezen. Maar het was ook mogelijk voldoende informatie te verzamelen over de beller wiens telefoongesprek hij gehackt had om zich later als die beller voor te doen, en dus op zijn kosten te bellen.

Geen hightech nodig

Het meest zorgwekkend is nog, dat daarvoor geen hightech apparatuur nodig is. Nohl kon zijn methode uitvoeren met standaard op internet verkrijgbare decryptiesoftware en een Nokia-mobieltje van 7 jaar oud. Dat impliceert dat een kwaadwillende in zeer korte tijd heel veel gegevens kan verzamelen.

Dat dat zo makkelijk gaat, is te danken aan het feit dat bij het opzetten van telefoongesprekken een beperkt aantal pakketjes met gegevens wordt uitgewisseld. Wat daar in staat, is niet moeilijk te raden. De telefoonmaatschappijen kiezen daarvoor in de regel ook nog eens dezelfde volgorde, wat het leven van de hacker vereenvoudigt.

Telecombedrijven laten eenvoudige tegenmaatregel ongebruikt

Overigens is het ook niet zo moeilijk om het opsporen van de sleutel sterk te bemoeilijken: door aan ieder pakketje dat bij het opzetten van een verbinding wordt uitgewisseld een willekeurig cijfer toe te voegen, wordt het voor de hacker al nagenoeg ondoenlijk, zeker met de apparatuur die Nohl gebruikte. Alleen T-Mobile en Swisscom maken hiervan gebruik, en dan alleen nog in hun thuislanden Duitsland en Zwitserland.

Nohl zal binnenkort de ranglijst publiceren van prestaties van telecomaanbieders op zijn test. Hij zal ook een tooltje publiceren waarmee mobiele bellers zelf hun aanbieder de maat kunnen nemen. Dat moet ertoe leiden dat het aantal landen, aanbieders en metingen snel groeit. En dat zal de druk op de telecomaanbieders om maatregelen te nemen snel doen toenemen, is de verwachting.

Klanten helpen met oplossingen die écht werken

Maarten houdt zich bezig met het vinden van oplossingen die klanten daadwerkelijk helpen hun doelen te realiseren. Hij deelt graag hoe.

2 min

Nieuws dreigingsdetectie Partner

Check Point versnelt dreigingsdetectie en -preventie met nieuwe generatie AI

Twee strategische productinnovaties helpen bedrijven om hun beveiliging te versnellen, te vereenvoudigen en beter te schalen

2 min

Blog intelligente apps, AI Partner

De volgende fase van digitalisering in het publieke domein: de rol van intelligente apps

In de huidige digitale wereld is innovatie een cruciale drijfveer voor vooruitgang, zeker in het publieke domein.

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee