Aftappen gsm-telefoons wordt betaalbaar

Het apparaatje, dat Paget voor 1500 dollar zelf in elkaar knutselde, maakt gebruik van de unieke International Mobile Subscriber Identity (IMSI) die elk gsm-toestel heeft. Professionele versies die ‘miljoenen dollars’ kosten bestaan al veel langer, maar Paget heeft nu aangetoond dat ze ook relatief goedkoop gemaakt kunnen worden met componenten die makkelijk via internet verkrijgbaar zijn.

De IMSI-catcher is niet in staat de communicatie van 3G- en 4G-telefoons te onderscheppen. Gebruikers van een 3G-smartphone zijn daarom in principe veilig, zolang ze maar geen gebruikmaken van gsm-verbindingen. Volgens Paget zijn ook gebruikers van een BlackBerry beschermd doordat de communicatie wordt versleuteld. In veel landen is de dekking van het 3G-netwerk echter niet volledig en valt een mobieltje automatisch terug naar de onveilige 2G-communicatie. Op sommige toestellen is dit op het scherm zichtbaar, op andere niet.

Paget wijst erop dat een aanvaller een ‘noise generator’ plus versterker kan inzetten die verbindingen via 3G onmogelijk maakt, zodat de mobieltjes in de buurt vanzelf terugvallen op het 2G-netwerk. Zo’n stoorzender kan al voor 850 dollar worden gebouwd.

Een zwak punt in de aanvalsmethode van Paget is dat nummerherkenning niet meer werkt. Bij een binnenkomend gesprek ziet de ontvanger een ander nummer dan het nummer van degene die belt. Volgens Paget is het niet moeilijk om de software die hij gebruikte te verbeteren zodat de echte nummers van de bellers worden getoond.

Paget had overwogen zijn demonstratie op DefCon te schrappen nadat de federale telecomwaakhond FCC had gewaarschuwd dat hij mogelijk de wet overtrad. Paget zette toch door na overleg met advocaten.

De brancheorganisatie GSM Association benadrukt in een verklaring dat de door Paget beschreven aanvalsmethode maar beperkt toepasbaar is. Zo zal de IMSI-catcher zich in de nabijheid van de af te tappen mobieltjes moeten bevinden. Bovendien is het alleen mogelijk uitgaande gesprekken af te vangen. De GSM Association stelt verder dat bellen met een mobiele of vaste telefoon nooit gegarandeerd veilig is geweest. Gebruikers met bijzonder hoge veiligheidseisen moeten daarom overwegen extra maatregelen treffen die de hele verbinding afschermen.