80 procent van de GSM beveiliging is gekraakt
Nieuws -> TechnologieBron: Amstelveenweb / Wikipedia
17-09-2010
Is uw mobiele telefoonbeveiliging up-to-date? Als aan Karsten Nohl ligt, is het juist het waarschijnlijk niet. De Duitse wetenschapper vertelde tijdens een conferentie van hackers in Berlijn, dat hij bezig was om zwakke punten in de beveiliging van mobiele telefoon technologie bloot te leggen. De Duitse wetenschapper zegt, dat hij de geheime code gekraakt voor ongeveer 80% van de mobiel telefoons over de wereld.
In theorie, als je de code hebt, kun je dan luisteren op de telefoon van iemand die u wilde bellen. Nohl zegt, dat hij hoopt dat de gsm-operatoren hun veiligheidsmaatregelen zullen upgraden in het licht, dat de geheime code gekraakt is.
(Foto Amstelveenweb.com - 2010)
Een SMS sturen, of bellen met een GSM telefoon is tegenwoordig niet zo veilig
De gehackte GSM-code van invloed kunnen zijn op ongeveer 2 miljard mensen met GSM telefoons in meer dan 200 landen, het is echter niet van invloed op 3G-netwerken. De GSM-code is ontwikkeld in 1988, dus vreselijk verouderd.
Karsten Nohl heeft samen met andere deskundigen, tijdens de afgelopen vijf maanden het speciale algoritme gebruikt om oproepen met behulp van de GSM-technologie te kraken. Karsten werkte met 'enkele tientallen' andere mensen, aan de 22-jaar oude code die gebruikt wordt ook door vele luchtvaartmaatschappijen te onderzoeken. Het is al jaren bekend, dat een aantal zwakke punten van de eerste serieuze tekortkoming van het systeem al in 1994 blootgesteld zijn.
De heer Nohl, die zichzelf omschrijft als een 'offensief beveiliging onderzoeker', kondigde zijn voornemen om de code te kraken bij het Hacking at Random (HAR) conferentie in Nederland in augustus 2010. Nohl: 'Elke cryptografische functie is een eenrichtingsstraat, je kunt het niet kunnen ontcijferen zonder de geheime sleutel'.
Het grootste gevaar van het hacken van het GSM-systeem ligt in het makkelijk afluisteren van gevoelige telefoongesprekken, maar ook het kapen van de via de verschillende banken door GSM gestuurde transactie codes naar klanten, tijdens een koop op het internet in een online winkel.
Het lijkt er op, dat de 'ouderwets' op een A4-tje gedrukte TAN codes meer veiligheid bieden, want dat kun je in ieder geval niet kraken en komt er geen hightech apparatuur bij te kijken, alleen eventueel een leesbril.
GSM?
GSM (Global System for Mobile Communications: oorspronkelijk uit Groupe Special Mobile) is de meest populaire standaard voor mobiele telefonie-systemen in de wereld. De GSM Association, voor de bevordering van de industrie brancheorganisatie van luchtvaartmaatschappijen en mobiele telefoon fabrikanten schat, dat 80% van de wereldwijde markt voor mobiele telefonie gebruik maakt van deze standaard.
GSM-beveiliging
GSM is ontworpen met een matig niveau van service veiligheid. Het systeem is ontworpen om de abonnee met behulp van een pre-shared key (In cryptografie, een pre-shared key of PSK is een gedeeld geheim, dat eerder werd gedeeld tussen de twee partijen met behulp van een enkele beveiligd kanaal, voordat hij moet worden gebruikt. Dergelijke systemen hebben bijna altijd symmetrische cryptografische algoritmes in gebruik en via challenge-response verifiëren. (In computerbeveiliging, challenge-response authenticatie is een familie van protocollen, waarbij de ene partij een vraag stelt ('challenge') en een andere partij moet een geldig antwoord geven (' respons' of reactie) .
3G?
International Mobile Telecommunications-2000 (IMT - 2000) beter bekend als 3G, of 3e generatie, is een generatie van standaarden voor mobiele telefoons en mobiele telecommunicatiediensten, die voldoen aan de specificaties van de International Telecommunication Union.
Veiligheid
3G-netwerken bieden meer veiligheid, dan hun 2G (zie GSM) voorgangers. Het netwerk aan authenticiteit koppelen, kan de gebruiker er zeker van zijn, dat het netwerk is niet met een imitator verbonden. 3G-netwerken maken gebruik van de crypto Kasumi blok in plaats van de oudere A5 / 1 stream cipher. Er zijn echter ook een aantal ernstige tekortkomingen in het Kasumi cipher geïdentificeerd.
Kasumi cijfer?
Kasumi is een block cijfers, die gebruikt worden in UMTS, GSM, GPRS en mobiele communicatie systemen. In de cryptografie, een cijfer (of cypher) is een algoritme voor het uitvoeren van encryptie of decryptie - een reeks van goed gedefinieerde stappen, die gevolgd kan worden als een procedure. Kasumi is vernoemd naar het oorspronkelijke algoritme MISTY - Kasumi (霞) is het Japanse woord voor 'mist'.