24 augustus 2009

'Het is niet zo dat het GSM-protocol op de schroothoop hoeft, zo zegt Walter Belgers, een adviseur van het beveiligingsbedrijf Madison Gurkha naar aanleiding van de door de onderzoekers Karsten Nohl en Sacha Kriβler op de hackersconferentie Hacking at Random 2009 gepresenteerde methode voor het afluisteren van het GSM-verkeer. 'Bedrijven die zich zorgen maken te worden afgeluisterd staan niet machteloos. Ze kunnen kiezen voor extra versleuteling.' Belgers gaat verder: 'Er zijn verschillende aanbieders van beveiligde telefoons of versleutelingssoftware voor mobiele telefoons. Daarbij leest de ene beller bijvoorbeeld een code voor, die de ander op zijn telefoon moet intoetsen, voordat het gesprek van start kan gaan. Het probleem daarmee is alleen dat beide bellers beveiligd moeten zijn. Dit soort oplossingen wordt in de praktijk wel gebruikt, bijvoorbeeld door belangrijke overheidsambtenaren, diplomaten en leden van raden van bestuur. Bedrijven die deze oplossing niet zien zitten, kunnen natuurlijk ook besluiten geen geheime dingen meer over het GSM-netwerk te versturen'. De methode is immers nogal ongebruikersvriendelijk. Belgers vindt dat ETSI op de langere termijn het GSM-protocol zou moeten verbeteren met extra versleuteling. 'Om gebruik te maken van die extra versleuteling zouden GSM's wel extra software moeten krijgen. Tot het zover is kunnen GSM-providers echter niets aan het probleem doen.'

Onderzoekers Karsten Nohl en Sacha Kriβler presenteerden op de hackersconferentie Hacking at Random 2009 een methode voor het afluisteren van GSM-verkeer. 'GSM-signalen worden weliswaar versleuteld verzonden, maar dat gebeurt via een verouderd algoritme. Verschillende onderzoekers wezen al op theoretische zwakheden in het gsm-protocol, maar pleegden nog geen concrete kraak. Nohl en Kriβler presenteerden wel een concrete methode. Op dit moment is zelfs een supercomputer niet snel genoeg om de juiste sleutel te kunnen gokken om een GSM-communicatie te kunnen afluisteren. Maar Nohl en Kriβler zijn de komende maanden van plan om voorbereidend rekenwerk te doen, waarmee dat raden naar sleutels sneller verloopt. Zij vragen de hackersgemeenschap om hun computers daarvoor beschikbaar te stellen'. Wanneer dat gedaan is, kunnen kwaadwillenden GSM-conversaties afluisteren met behulp van een GSM base system controller. 'Omdat gsm-technologie al zo lang bestaat, zijn de prijzen van deze apparaten steeds verder gedaald, waardoor ze voor ongeveer driehonderdvijftig euro bijvoorbeeld op eBay te koop zijn.' Die ontdekking was voor Nohl en Kriβler ook de aanleiding om hun onderzoek te starten. 'Om de controller aan je laptop te hangen moet je daarnaast een interface aanschaffen, die ongeveer hetzelfde kost. Voor zevenhonderd euro in totaal ben je dus in business'. Via de methode van Nohl en Kriβler wordt het mogelijk ongemerkt GSM-gesprekken af te luisteren. 'Vervolgens kunnen niet alleen GSM-gesprekken van belangrijke personen worden afgeluisterd, maar bijvoorbeeld ook SMS-berichten die door geautomatiseerde systemen worden gebruikt. Daarbij kun je denken aan TAN-codes voor internetbankieren, maar ook aan locatiegegevens van vrachtwagens of meterstanden van elektriciteitsmeters', zo zegt Belgers