Gepubliceerd: Maandag 19 januari 2009
Waarom is een smartphone nog steeds stom, en een normale mobiele telefoon al helemaal? Dat zit ingebakken in de GSM-standaarden. Die gaan uit van een slim en vooral gecontroleerd netwerk. Maar domme t
Toon volledig artikel
verschrikkelijk irritant stukje bangmakerij in de beste traditie van CDA en dergelijke politieke klunzen. Kan beter verwijderd worden.
Ontkenning, de eerste van de 5 stadia.
Helaas is het internet niet veel beter, beveiliging is in velen gevallen een (slechte) hack achteraf.
Hoi Kwark,
mee eens dat veel mensen op internet ook risico's lopen, ook daar zijn verouderde stukken technologie zoals DNS en BGP die teveel vertrouwen hebben in de wereld. Maar er zijn al veilige technologieen als DNSSEC beschikbaar en het is fundamenteel zeker mogelijk om gewoon veilig te werken. Ik weet dat niet iedere maker van besturingssystemen even handig is in het beveiligen van zijn gebruikers. Maar het kan wel.
Er is voor mij een belangrijk verschil tussen een standaard als GSM die fundamenteel naief is, een dom netwerk met eindpunten die lek kunnen raken maar relatief simpel weer veilig te maken zijn. Het eerst is
door niemand te repareren zonder de hele infrastructuur die het gebruikt te vervangen. Het tweede ligt in onze handen, je kunt desnoods zelf de beveiligingsmaatregelen schrijven en/of repareren, dat legt de innovatie aan de kant van de gebruiker en niet aan die van de telefooncentraleleverancier. Dankzij het feit dat mobiele telefoonbesturingssystemen nu en masse open source gaan en de hardware steeds beter ondersteund wordt door generieke besturingssystemen als Linux, gaat daar veel interessants gebeuren.
Beste groet,
Michiel
Dat het internet met z'n slimme endpoints makkelijker te fixen is is wel voor te stellen. Maar zelfs nu vind het grootste gedeelte van het o.a. email verkeer in plain text plaats (om maar over http te zwijgen) terwijl de TLS RFC z'n 2de lustrum heeft mogen vieren (zelfs google waarvan je bijna zou hopen dat daar toch wel genoeg mensen met clue zouden rondlopen heeft TLS voor hun smtp verkeer nog niet ontdekt). De gemiddelde gebruiker interesseert dit echter helemaal niets.
Het is dus wel leuk dat je de lezer bewust wilt maken van het feit dat gsm niet veilig is, maar zolang de gebruiker denkt dat hij niets te verbergen is dit aan dovemans oren gericht.
zelfs google waarvan je bijna zou hopen dat daar toch wel genoeg mensen met clue zouden rondlopen heeft TLS voor hun smtp verkeer nog niet ontdekt
Ze bieden toch echt al een tijdje SMTP met TLS aan, zie bijvoorbeeld hier. Dat betreft verkeer tussen client en hun server; geen idee hoe het zit van server tot server.
Hallo Dendarm,
over je irritatie kan ik niet oordelen, maar dat je bang moet worden na het lezen is gelukkig iets waar ik wel iets over op kan merken. Zoals je misschien kunt lezen ben je via mobiel internet in staat om alles veiliger en zonder problemen te doen. Niet dat de onderliggende telecomprotocollen daarvan per se veiliger zijn, maar op het internet weten we hoe we om moeten gaan met onveilige omgevingen: we schieten er gewoon overheen zonder iets van onszelf prijs te geven. Dat is de tegenstelling tussen het slimme en moeilijk onderhoudbare netwerk met de domme terminal (telecom), en het domme maar makkelijk te onderhouden netwerk met de intelligentie in de eindpunten (internet). Het klassieke vaste telecomnetwerk was eigenlijk al al afgeschreven (vervangen door communiceren via internet). Nu het laatste bastion van klassieke telefonie - GSM - steeds sneller zijn geheimen aan het prijsgeven is, dunkt mij dat dit de nagel aan de doodskist is van het oude telecommodel. Als jij je SMS-jes zou hebben zien verschijnen op een groot scherm, en wist dat over twee jaar iedere puber diezelfde functie op een apparaatje kan hebben, denk ik dat je daarin ook wel wat minder vertrouwen zou hebben. Dat haalt toch wel de fun van sms-en (tenslotte vaak ook een soort fluisteren in een groep) onderuit ...
Interessant stuk, ik ben alleen wel op zoek naar de onderbouwing van deze genoemde 'security problemen' want zover ik begrijp is dit hele stuk alleen gebaseerd op een presentatie die persoonlijk door de schrijver bijgewoond is in Berlijn (waar ik verder op internet niks van heb kunnen vinden). Omdat ik iets meer af weet van de werking van de protocollen vraag ik mij namelijk af WAT er precies gedemonstreerd is. Bij GSM (en zeker bij UMTS) worden er namelijk dezelfde key exchange protocollen (met lange 512 en zelfs 2048 bits sleutels) gebruikt tussen Handset/USIM en GGSN als gebruikt bij IPSEC.
Natuurlijk ontslaat het feit dat de mobile communicatie misschien wel veilig is je er niet van om end-to-end encryptie toe te passen op applicatie niveau als je helemaal zeker wil zijn (voor bijvoorbeeld afluisterende overheidsinstellingen.
Graag reactie van jou Michiel...
Hallo SSMT,
de presentatie was tijdens Chaos Computer Camp. Hier vind je een link: Running your own GSM network. Mijn suggestie is niet dat het verkeer perse onveilig is, maar dat je het verkeer makkelijk kunt stelen. Door het vervolgens alsnog door te tunnelen en caller-ID te spoofen is een man in the middle-aanval onzichtbaar.
Ik begrijp dat we tijdens Hacking At Random 2009 een eigen GSM-netwerk tegemoet kunnen zien...
Beste groet,
Michiel
Ok, bedankt voor de link. Ik ben er wat dieper ingedoken en blijf toch nog met wat vragen zitten. Waarschijnlijk kan jij die ook niet beantwoorden maar ik stel ze toch.. ;-)
Dat het ze gelukt is zich voor te doen als een BSC/valid netwerk is niet zo heel moeilijk omdat anders roaming naar een ander netwerk dan het home netwerk niet mogelijk is. Wat er op dat moment gecreerd is is niet meer als een control relatie tussen radio net (het RAN in ITU termen) en de handset. De netwerk control signalen die daar overheen lopen zijn wel gecodeerd tegen afluisteren maar worden door de handset niet gechecked tegen zijn SIM key (ie iedereen kan zich voordoen als netwerk, dit is wat b.v. de inlichtingendiensten doen om verdachten te volgen btw.. Hebben ze dus de medewerking van de operators niet voor nodig). Wat dan ook kan is het tappen en zenden van SMSjes, want die gaan over de netwerk control kanalen...
Wat volgend mij nog steeds niet mogelijk is, is het tappen/man-in-the-middle van datapacketjes (waarschijnlijk ook voice maar ik weet alleen zeker dat dit met UMTS zo is, voor GSM ben ik minder zeker) want daarvoor heeft de man-in-the-middle BSC/GGSN niet de goede key (die vergeleken wordt door de handset met de key in de USIM) en dus zal een handset (mits die voldoet aan de standaarden...) nooit zo'n verbinding accepteren. Omdat ik ook zo'n voorbeeld/bewijs niet in de presentatie heb kunnen terugvinden denk ik dat er nog heel wat gezocht moet worden om de gaten op dat niveau te vinden en ben ik dus op dit moment nog van mening dat het allemaal (voor zover ik dat op dit moment kan zien) nog wel meevalt. Maar ik hoor graag meer info van anderen!!!
Hoi SSMT,
de presentatie ging enkel over GSM, maar men gaf wel aan dat uit hun onderzoek bleek dat UMTS op een aantal punten dezelfde zwaktes had. Een pakketstroom die beveiligd is tegen afluisteren, maar eenvoudig verlegbaar is naar een andere plek waar je vervolgens de pakketjes alleen nog maar hoeft door te pompen naar de echte bestemming onder vermomming, lijkt me een schoolvoorbeeld van een geslaagde man-in-the-middle aanval. Het verkeer tussen m-i-t-m en gsm blijft perfect beveiligd, en het verkeer tussen m-i-t-m en echt netwerk neem ik aan ook.
Natuurlijk, dit is nog geen probleem van enorme proporties, maar wel het begin van het einde volgens mij. Ik volg dit in ieder geval vol belangstelling, zeker de al aangekondigde demo op HAR2009, en ga er van uit dat we voor de lange termijn beter af zijn met de trust chains zoals we die in het internet tegenwoordig hebben (bijvoorbeeld met ENUM met DNSSEC) dan met het slimme netwerk dat net niet slim genoeg is om dit soort dingen te detecteren. En daar ging mijn column natuurlijk over...
Beste groet,
Michiel
Ok, wat jij zegt is precies waar ik mijn twijfels over heb. Doordat er een secret key in de USIM van de handset staat die overeen moet komen met de secret key in de home Gateway/GGSN (die bij de eigen operator staat en waar externe partijen zoals een 'vreemd' access netwerk niet bij kan) zal de handset de data/voice verbinding met de vreemde Gateway/GGSN dus niet accepteren (omdat die geen roaming relatie heeft met het home netwerk, en de mobiele operators zullen ook geen vreemde netwerken als roaming partners accepteren...). En dus kan er geen man-in-the-middle play plaatsvinden.
Wat dus overblijft van deze presentatie is het afluisteren/versturen van SMS berichten, en dat was al een tijd bekend dat dit kon (zoals ik al vermeldde gebruiken de inlichtingendiensten dit princiepe van 'bad' access netwerk al tijden voor het lokaal, binnen 2 km, localiseren en volgen van verdachten / het pushen naar de handset van afluistersoftware via SMS/Control berichten).
In ieder geval bedankt voor de info en waarschijnlijk dat ik ook aanwezig ben op HAR2009. Dit soort zaken maken me altijd reuze nieuwschierig... ;-)
Gisteren werd ik wederom gecontacteerd door iemand die in een eerder telefoontje had aangegeven bij mij in de buurt te wonen. Naast mijn abonnementGSM heb ik ook een prepaid voor de langere gesprekken (1 minuut betalen, veel meer minuten praten). Ik belde met mijn abonnement de prepaid van de ander. Die ziet dat ik het ben en belt mij op mijn andere, de prepaid, telefoon.
Deze keer liep het anders. Toen ik het nummer van de ander belde, ging praktisch tegelijkertijd mijn prepaidtoestel over. Ik zag aan het nummer dat dat niet de ander was. Ik brak mijn bellen af, wachtte tot het bellen op mijn prepaid gestopt was en probeerde het nog een keer. Weer ging mijn prepaid over en weer datzelfde onbekende nummer. De derde keer heb ik opgenomen. Aan de lijn kreeg ik een figuur die mij al eens eerder ongevraagd had gebeld en toen had verklaard mijn nummer van een kennis te hebben gekregen.
Dit keer werd mij tijdens het gesprek duidelijk dat deze figuur over informatie beschikte die ik naar een kennis van mij had gesmst.
Wat is hier gebeurd? Hoe groot is de kans dat dit een prive persoon is? Wat kan ik ertegen doen? Wat zou ik kunnen doen om deze figuur 'uit de lucht' te halen? (Ik vermoed dat de inhoud van de sms'n aanleiding voor hem was mij te contacteren, maar ondertussen worden er wie weet afgeluisterd en wie weet wat met die info gedaan door? en voor?) Tips zijn van harte welkom. Ik weet mij op dit moment geen raad, ben niet van plan dit op mij te laten zitten maar wil ook geen ongelukken.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
