RFID-hacker Karsten Nohl onthult de praktische uitwerking van de gsm-encryptiekraak op de security-conferentie CCC, die deze week plaatsvindt in Berlijn. De 64-bit encryptie die wereldwijd in gebruik is voor gsm-verkeer ligt al jaren onder vuur en is reeds grotendeels gekraakt. De beveiliging van mobiele telefoons is nu geheel blootgelegd.

Kraaktabel vrijgegeven

Nohl onthult een codetabel van zo'n 2 terabyte waarmee de encryptiesleutels in de praktijk zijn te kraken. Die tabel is al opgedoken op internet. Het algoritme voor het wisselen van kanaal tussen toestel en zendmast is gekraakt, waardoor een kraker de datastroom van een gesprek kan volgen en dan kraken.

Daarvoor is slechts een paar duizend euro aan standaardhardware nodig om de kraak vlot uit te voeren. Dat zijn dan multicore-processors bijgestaan door krachtige videochips (gpu's) van Nvidia of AMD (Ati) die parallelle berekeningen kunnen uitvoeren. Realtime kraken en afluisteren vereist zo'n 30.000 dollar aan apparatuur, aldus de security-onderzoeker.

Tot voor kort was de gsm-kraakmethode niet publiekelijk bekend, en was er voor vele tienduizenden euro's aan apparatuur nodig. Volgens Nohl valt het kraken van de gsm-encryptie nu in enkele uren te doen, in plaats van in weken. Hij verwacht dat de kraaktijd binnenkort wordt teruggebracht naar minuten. Hij roept telecombedrijven op de antieke encryptiestandaard A5/1 voor gsm te laten varen.

'Overdreven'

Het is nog maar de vraag of telefoonfabrikanten en mobiele operators daar gehoor aan geven. Branchevereniging de GSM Association, die ook over de gsm-encryptie gaat, laat aan de New York Times weten dat Nohl de zaak overdrijft. Woordvoerster Claire Cranton stelt dat de kraak theoretisch mogelijk is, maar in de praktijk onwaarschijnlijk. Toch onderzoekt de GSM Association de kwestie wel.

Cranton sust ook met de mededeling dat Nohl bezig is met illegale activiteiten, in ieder geval volgens wetgeving in de Verenigde Staten en Groot-Brittanni├ź. De kraker ontkent dit, maar waarschuwt wel dat gebruik van zijn methode onder bepaalde omstandigheden illegaal kan zijn. Hij vertelt PC World nog dat de eerdere gsm-kraak van collega-onderzoekers David Hulton en Steve Muller nooit geheel is uitgewerkt. Zij claimden begin 2008 al te kunnen wat Nohl nu demonstreert.