De onderzoekers, David Hulton van Pico Systems en Steve Muller van CellCrypt, hebben dit gedemonstreerd op de Black Hat-conferentie in Washington, bericht Informationweek.

Kostbare elektronica

De 64-bit versleuteling die GSM-netwerken in Europa en de Verenigde Staten gebruiken, bekend als 'A5/1', is al zo'n tien jaar geleden in theorie gekraakt. Sinds vijf jaar is er online apparatuur beschikbaar om dit in de praktijk uit te voeren, maar de benodigde elektronica is erg kostbaar, zeggen Hulton en Muller.

Kwetsbaarheid

Met de nieuwe technologie van Hulton en Muller zou de GSM-versleuteling binnen 30 minuten gekraakt kunnen worden. De apparatuur kost ongeveer 1.000 dollar. Met apparatuur ter waarde van 100.000 dollar kan het zelfs in 30 seconden gebeuren. De nieuwe, schaalbare technologie kan bruikbaar zijn voor politieonderzoekers, maar evenzeer voor kwaadwillende hackers. Hulton wil de duurdere variant op de markt brengen.

Hulton en Muller bespraken ook de kwetsbaarheid van SIM-kaarten in mobiele apparaten, aangezien de unieke identificatienummers daarvan niet-versleuteld over GSM-netwerken worden verstuurd. Zij meenden dat hackers ongemerkt toepassingen op mobiele telefoons kunnen installeren en vervolgens het belverkeer naar derde partijen kunnen sturen.

Betere versleuteling

De GSM Association geeft geen commentaar op de beweringen van Hulton en Muller. Wel wilde een woordvoerder kwijt dat A5/1 in theorie gevaar loopt, maar dat geen van de wetenschappelijke onderzoeken tot praktische aanvallen op commerciële GSM-netwerken hebben geleid. Toch wordt een betere encryptie ontwikkeld voor GSM-netwerken, aldus de woordvoerder.