Hackers kraken gsm-encryptie

Mobiele telefoon

Gepubliceerd: Dinsdag 29 december 2009

De encryptie van gsm-telefoonverkeer is nog verder gekraakt. Hackers kunnen de kanalen tussen toestel en zendmast volgen en dan gesprekken afluisteren.

Toon volledig artikel

Grod op Dinsdag 29 December 2009 12:57

image

Volgens Nohl valt het kraken van de gsm-encryptie nu in enkele uren te doen,

Dit is niet correct.
Nohl met zijn paar duizend euro apparatuur kan de gesprekken bijna in real time volgen. Hij heeft namelijk paar minuut nodig om een telefoongesprek binnen te komen. Dit is nu met de tabellen die nog niet optimaal zijn, maar binnenkort is het zover en kan hij echt real time midden in een komen zitten

  • 0 / 2

Caesar Tjalbo op Dinsdag 29 December 2009 14:39

image

Cranton sust ook met de mededeling dat Nohl bezig is met illegale activiteiten, in ieder geval volgens wetgeving in de Verenigde Staten en Groot-Brittannië. Tja da's niet zo boeiend als 'illegaal' niet iedereen ervan weerhoudt om het toch te doen en als er ook legale afluistermogelijkheden zijn voor overheidsdiensten. Is er trouwens wel een GSM encryptie die nog niet is gekraakt of omzeild kan worden?

  • 5 / 5

Bob op Dinsdag 29 December 2009 17:55

image

http://www.cryptophone.de/ werkt op het gsm en niet (tenzij je veel jaren hebt) te kraken.

Het was al langer bekend dat overheidsdiensten met koffertjes ook gsm verkeer konden afluisteren. Nu kan iedereen dat dus.

Belangrijke zaken moest je eigenlijk toch al niet via je gsm doen en nu dus helemaal niet. Lijkt me ook een tooltje voor roddeljournalisten die kunnen nu een boel leuke gesprekken opvangen zoals ze dat heel veel jaren geleden ook al konden doen. Of ze die gesprekken mogen gebruiken is natuurlijk weer een ander verhaal maar voor backgroundinfo is het altijd leuk.

  • 3 / 3

rialto op Dinsdag 29 December 2009 14:43

image

Als je dus niet wilt dat anderen meeluisteren, moet je dus je eigen encryptie daar weer overheen doen. Of dat goed te doen is (lees: lastig te kraken) weet ik niet. Goede encryptie vergt ook snelle hardware. Dat is met een mobieltje natuurlijk wel lastig.

  • 2 / 2

Anonymous Coward op Dinsdag 29 December 2009 16:46

image

De meeste moderne smartphones hebben tegenwoordig wel genoeg CPU aan boord om bijvoorbeeld TLS of AES256 te doen. Mijn Nokia N95 doet bijvoorbeeld ook WPA2 zonder problemen. Op de torens kan dat wel een probleem zijn als er teveel telefoons tegelijk 'inloggen', maar daar weet ik te weinig van..

  • 2 / 2

yds753 op Dinsdag 29 December 2009 16:38

image

Voor zover ik wist kon men reeds gesprekken aftappen vanaf de backbone netwerken, niet?
Sowieso is het niet verstandig om gevoelige informatie over het publieke telefonienetwerk te versturen.

  • 1 / 1

GJvdZ op Woensdag 30 December 2009 00:15

image

Het artikel gaat over de encryptie in de air interface, niet over het core network....

  • 2 / 2

thieu op Dinsdag 29 December 2009 17:50

image

Cranton sust ook met de mededeling dat Nohl bezig is met illegale activiteiten, in ieder geval Iemand die dát roept mag van mij ontslagen worden en komt alsnog in aanmerking voor de stomste uitspraak van 2009. Alsof een beetje crimineel (of regering) zich daar iets van aantrekt

Nee hoor, u hoeft uw huis niet af te sluiten want insluipen en inbreken zijn illegaal...

  • 7 / 7

resequenc3r op Dinsdag 29 December 2009 19:47

image

idd
bovendien, wie pakt je ? De politie met hun ubertechno-kennis ? LMAO !

  • -1 / 3

griebels op Woensdag 30 December 2009 10:01

image

Ik vraag me af of dit in Nederland (en vele andere landen om ons heen) uberhaubt illegaal is:

1. Ik heb wettelijk het recht om alles te ontvangen wat wordt uitgezonden. Immers, ik vraag er niet om, het komt gewoon bij mij binnen. Dit is ook de reden waarom ordinaire scanners nooit zijn verboden en het beluisteren van politie-frequenties e.d. altijd gewoon legitiem is geweest.

2. Er bestaan in Nederland vooralsnog geen wetten die mij verbieden om encryptie te kraken. We hebben (gelukkig) geen onzinregeling zoals de DMCA in de V.S.

Kortom, volgens mij is het perfect legaal om GSM gesprekken af te luisteren in Nederland en waarschijnlijk ook in Duitsland. Dezelfde wetten die het ook legaal maken om gratis sat-TV te kijken met gekraakte keys zijn hier ook van toepassing. En precies diezelfde wetgeving die het lange tijd heeft verhinderd om radar-detectors in auto's te illegaliseren. (De huidige implementatie daarvan is zowaar een echte hack, men heeft radar detectors als gevaarlijk voorwerp voor in auto's geclassificeerd. Een radar detector gebruiken buiten een auto is nog steeds perfect legaal.)

Het misbruiken van de vergaarde informatie, om bijv. telefoongesprekken op iemand anders zijn naam te voeren, etc. is natuurlijk strict verboden.

Het is nog steeds erg duur om gesprekken af te luisteren in "near" real-time, maar als je een brede frequentieband weet op te nemen en je hebt een beetje de tijd, dan kun je zelfs met ordinaire hardware nu alreeds gesprekken afluisteren. En hardware die nu 30.000 euro kost, kost over een paar jaar 3.000 euro of nog minder. Ergo, het afluisteren van GSM gesprekken kun je ondertussen toch wel kwalificeren als iets dat "mainstream" is geworden.

Tijd voor netwerk operators en GSM leveranciers om er wat aan te gaan doen, met hedendaagse hardware lijkt het me niet meer zo spannend om fatsoenlijke encryptie toe te passen. A5/1 stamt nog uit een tijd dat encryptie en decryptie daadwerkelijk dure hardware nodig had.

  • 2 / 2

Gold Lock Europe op Maandag 14 Maart 2011 10:37

image

U kunt zich nu beschermen tegen hackers:

www.gold-lock.eu

Deze software beschermt al uw gesprekken.

  • 0 / 0

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws