Slimmer Samen Werken

02/08/2010

GSM makkelijker aftapbaar

Filed under: GSM,Mobile,Security — Jan-Willem Beekmans @ 16:52
Tags:

image Een beveiligingexpert heeft aangetoond dat mobiele telefoongesprekken met eenvoudige technische middelen zijn af te luisteren. Dit betekent dat de beveiliging van gsm-telefonie, een technologie van de tweede generatie (GSM), is gekraakt.

Op de DefCon-conferentie in Las Vegas demonstreerde IT-beveiliger Chris Paget dat hij de uitgaande telefoongesprekken van tientallen aanwezigen kon onderscheppen. Hij kreeg dit voor elkaar met een zogeheten ‘IMSI-catcher’. Deze fopt mobieltjes in de omgeving door zich voor te doen als een gsm-zendmast waar de telefoons zich automatisch bij aanmelden. Daarna is het mogelijk alle telefoongesprekken die vanaf de gsm-toestellen worden opgezet door te schakelen en tegelijk af te tappen.

Het apparaatje, dat Paget voor 1500 dollar zelf in elkaar knutselde, maakt gebruik van de unieke International Mobile Subscriber Identity (IMSI) die elk gsm-toestel heeft. Professionele versies die ‘miljoenen dollars’ kosten bestaan al veel langer, maar Paget heeft nu aangetoond dat ze ook relatief goedkoop gemaakt kunnen worden met componenten die makkelijk via internet verkrijgbaar zijn.

De IMSI-catcher is niet in staat de communicatie van 3G- en 4G-telefoons te onderscheppen. Gebruikers van een 3G-smartphone kunnen in principe veilig zijn, zolang ze maar geen gebruikmaken van gsm-verbindingen. Er zijn echter ook toestellen die in het geval van alleen spraak communicatie automatisch terug schakelen naar 2G. Volgens Paget zouden ook de gebruikers van een BlackBerry relatief beschermd zijn doordat de (data)communicatie wordt versleuteld. Op verschillende plekken in NL en in veel landen is de dekking van het 3G-netwerk echter niet volledig en valt een mobieltje automatisch terug naar de onveilige 2G-communicatie. Op sommige toestellen wordt dit op het scherm gemeld, bij andere niet.

Paget wijst erop dat een aanvaller een ‘noise generator’ plus versterker kan inzetten die verbindingen via 3G onmogelijk maakt, zodat de mobieltjes in de buurt vanzelf terugvallen op het 2G-netwerk. Zo’n stoorzender kan al voor 850 dollar worden gebouwd.

Een zwak punt in de aanvalsmethode van Paget is dat nummerherkenning niet meer werkt. Bij een binnenkomend gesprek ziet de ontvanger een ander nummer dan het nummer van degene die belt. Volgens Paget is het niet moeilijk om de software die hij gebruikte te verbeteren zodat de echte nummers van de bellers worden getoond. Verder komen mensen die het nummer van het mobiele toestel bellen ook direct in de voicemail terecht, dit doordat de provider het toestel niet meer “ziet”. Overigens hebben vergelijkbare “duurdere” systemen, gebruitk door overheden geen last van de problemen die Paget met zijn goedkope oplossing nog wel ondervind.

Paget had overwogen zijn demonstratie op DefCon te schrappen nadat de federale telecomwaakhond FCC had gewaarschuwd dat hij mogelijk de wet overtrad. Paget zette toch door na overleg met advocaten.

De brancheorganisatie GSM Association benadrukt in een verklaring dat de door Paget beschreven aanvalsmethode maar beperkt toepasbaar is. Zo zal de IMSI-catcher zich in de nabijheid van de af te tappen mobieltjes moeten bevinden. Het is met de Paget aanpak alleen mogelijk uitgaande gesprekken af te vangen. De GSM Association stelt verder dat bellen met een mobiele of vaste telefoon nooit gegarandeerd veilig is geweest. Gebruikers met bijzonder hoge veiligheidseisen moeten daarom overwegen extra maatregelen treffen die de hele verbinding afschermen.

Zie ook een eerdere artikel hierover op SSW

Advertenties

Geef een reactie »

Nog geen reacties

RSS feed for comments on this post. TrackBack URI

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

Maak een gratis website of blog op WordPress.com.

%d bloggers liken dit: