80 particuliere PC's en 128 PB klinkt niet als een aannemelijke combinatie.
› reageerDoor Arnoud Wokke, Tweakers.net
De beveiligingsexpert die eerder de ov-chipkaart hackte, wil nu voor het eerst het gsm-netwerk kraken. Dat de encryptiemethodiek voor het gsm-netwerk niet waterdicht is, is al vijftien jaar bekend, maar een exploit is nog nooit gepubliceerd.
Hacker Karsten Nohl heeft de hulp ingeroepen van tachtig particulieren om de A5/1-encryptie van het gsm-netwerk te kraken. Die tachtig particulieren moeten hun pc laten meewerken om een 'codeboek' van 128 petabyte te maken. In dat codebook staan vertalingen van openbare codes naar geheime sleutels, waarmee gesprekken en sms'jes op het gsm-netwerk onderschept zouden kunnen worden. Nohl liet zijn bevindingen afgelopen weekeinde zien op de hackersconferentie Har2009 in Vierhouten.
De beveiliging is al vijftien jaar geleden voor het eerst gekraakt, maar de kraakmethodiek kost erg veel rekenkracht en daardoor kunnen in de praktijk alleen geheime diensten gesprekken en sms'jes op het gsm-netwerk afluisteren. Volgens Nohl is het echter nodig om de beveiliging daadwerkelijk te kraken om overheden en bedrijven te laten inzien dat gsm niet veilig genoeg is voor toepassingen als mobiel betalen. De beveiliging van de umts-netwerken is veel beter geregeld. Wie liever niet afgeluisterd wil worden, kan dan ook beter via het 3g-netwerk bellen, zegt Nohl, die eerder de beveiliging van de ov-chipkaart kraakte.
Ik ben benieuwd wat er met de kraak mogelijk is:
afluisteren van een gsm gesprek wordt in het bericht genoemd.
Maar is dat "het enige" (alsof dat niet erg genoeg is)?
Zou je ook kunnen bellen namens een ander nummer door deze kraak?
Ik vermoed dat dat niets met de kraak te maken heeft en niet kan met deze hack. Dan moet je eigenlijk de simkaart kunnen clonen en daarmee je als een andere sim nummer kunnen registreren.
Maar wellicht is deze informatie te achterhalen wanneer je de gespreks encrypte hebt gebroken. Het verificatie proces moet immers ook verstuurd worden.
Hoe dan ook is dit slecht nieuws voor de telecomaanbieders.
Ben benieuwd wat ze gaan doen.
ASAP over op UMTS 
Mijn regionale dagblad had dit nieuws zelfs groots op de voorpagina. Alleen het was minder technisch als tweakers.net gebracht De mogelijkheid van UMTS werd zelfs helemaal niet genoemd.
Ik denk dat bedrijven er goed aan doen te communiceren over UMTS, en uit te kijken naar nieuwe methode's om informatie mondeling uit te wisselen.
80 particuliere PC's en 128 PB klinkt niet als een aannemelijke combinatie.
› reageer