Gsm-verkeer makkelijk af te luisteren
Specialisten hebben een goedkope manier ontwikkeld om mobieletelefoongesprekken en sms-berichten te onderscheppen.
Om gsm-verkeer af te tappen heb je vier Motorolatelefoons van elf euro nodig, een gemiddelde computer en een harde schijf van twee terabyte. De software om te luistervinken is openbron.
Goedkoop materiaal
De Motorolatelefoons moeten het netwerkverkeer onderscheppen van het basisstation. Ze geven hun informatie door aan de pc met een rainbowtable van twee terabyte. Dat is een grote tabel met voorberekende wachtwoorden voor algoritme A5/1.
Met zo’n vijfhonderd euro ben je al aan het luistervinken. Meer technische info vind je bij The H en Wired.
Ongeveer twintig seconden duurt het om de versleuteling op onderschepte mobiele gesprekken te kraken. Daarna kan je de hele conversatie opnieuw beluisteren.
Oude lekken verbeterd
De onderzoekers die de afluistertechniek bedachten, hebben hun werk gepresenteerd op een congres van de Chaos Computer Club. Ze maken gebruik van lekken in de gsm-standaard die al langer bekend waren, zoals het gekraakte versleutelalgoritme A5/1.
Er zijn twee mogelijke oplossingen voor het probleem. De operatoren kunnen een betere encryptiestandaard gebruiken: A5/3 in plaats van A5/1. Maar dat vraagt grote investeringen.
Een goedkopere oplossing is een beter gebruik van ‘opvulbits’. Dat zijn cijfers die als vulsel dienen en nu gewoon standaardcijfers zijn. Als daarvoor willekeurige nummers gebruikt worden, zou de ontcijfering moeilijker zijn.
