GSM-protocol hoeft niet op schroothoop
'Het is helemaal niet zo dat het gsm-protocol meteen op de schroothoop hoeft.' Dat zegt Walter Belgers, consultant bij beveiligingsbedrijf Madison Gurkha naar aanleiding van het nieuws dat onderzoekers Karsten Nohl en Sacha Kriβler op hackersconferentie Hacking at Random 2009 een methode presenteerden voor het afluisteren van gsm-verkeer. 'Bedrijven die zich zorgen maken te worden afgeluisterd staan niet machteloos. Ze kunnen kiezen voor extra versleuteling.'
Belgers: 'Er zijn verschillende aanbieders van beveiligde telefoons of versleutelingssoftware voor mobiele telefoons. Daarbij leest de ene beller bijvoorbeeld een code voor, die de ander op zijn telefoon moet intoetsen, voordat het gesprek van start kan gaan. Het probleem daarmee is alleen dat beide bellers beveiligd moeten zijn. Dit soort oplossingen worden in de praktijk desondanks al wel gebruikt, bijvoorbeeld door belangrijke overheidsambtenaren, diplomaten en leden van raden van bestuur. Bedrijven die deze oplossing niet zien zitten, kunnen natuurlijk ook besluiten geen geheime dingen meer over het gsm-netwerk te versturen.'
De beveiligingsexpert vindt dat ETSI op de langere termijn het gsm-protocol zou moeten verbeteren met extra versleuteling. 'Om gebruik te maken van die eventuele extra versleuteling zouden gsm's dan wel extra software moeten krijgen. Tot het zover is kunnen gsm-providers echter niets aan het probleem doen.'Zevenhonderd euro is genoeg
Onderzoekers Karsten Nohl en Sacha Kriβler presenteerden op de hackersconferentie Hacking at Random 2009 een methode voor het afluisteren van gsm-verkeer. Belgers: 'Gsm-signalen worden weliswaar versleuteld verzonden, maar dat gebeurt via een verouderd algoritme. Verschillende onderzoekers wezen al op theoretische zwakheden in het gsm-protocol, maar pleegden nog geen concrete kraak. Nohl en Kriβler presenteerden op HAR2009 wel een concrete methode. Op dit moment is zelfs een supercomputer niet snel genoeg om de juiste sleutel te kunnen gokken om een gsm-communicatie te kunnen afluisteren. Maar Nohl en Kriβler zijn de komende maanden van plan om voorbereidend rekenwerk te doen, waarmee dat raden naar sleutels sneller verloopt. Zij vragen de hackersgemeenschap om hun computers daarvoor beschikbaar te stellen.'
Wanneer dat werk gedaan is, kunnen kwaadwillenden gsm-conversaties afluisteren met behulp van een gsm base system controller. 'Omdat gsm-technologie al zo lang bestaat, zijn de prijzen van deze apparaten steeds verder gedaald, waardoor ze voor ongeveer driehonderdvijftig euro bijvoorbeeld op eBay te koop zijn.' Die ontdekking was voor Nohl en Kriβler ook de aanleiding om hun onderzoek naar de kraakbaarheid van het gsm-versleutelingsprotocol te starten. 'Om de controller aan je laptop te hangen moet je daarnaast een interface aanschaffen, die ongeveer hetzelfde kost. Voor zevenhonderd euro in totaal ben je dus in business.'TAN-codes
Tot nu toe was het al wel mogelijk om een gsm base system controller te kopen en te proberen je voor te doen als zendmast van een telecomprovider. Daarbij ging het echter om een tamelijk theoretische dreiging, want het is behoorlijk ingewikkeld voor een nepmast om zijn identiteit te verbergen. 'Als een inbreker bijvoorbeeld een gsm-gesprek wilt afluisteren, zal hij dat gesprek toch via zijn eigen telefoonlijn moeten doorsluizen. De afgeluisterde bellers krijgen dan een ander nummer op hun scherm te zien. Het is een hoop werk om daar iets aan te veranderen.'
Via de methode van Nohl en Kriβler wordt het echter mogelijk ongemerkt gsm-gesprekken af te luisteren. 'En dat na een investering van zo'n zevenhonderd euro. Vervolgens kunnen niet alleen gsm-gesprekken van belangrijke personen worden afgeluisterd, maar bijvoorbeeld ook sms-berichten die door geautomatiseerde systemen worden gebruikt. Daarbij kun je denken aan TAN-codes voor internetbankieren, maar ook aan locatiegegevens van vrachtwagens of meterstanden van elektriciteitsmeters.'
M, 24-08-2009 13:35
Hou toch op man... Zo kan je geen zaken doen, als elke potenti�le klant eerst 't hele systeem moet omgooien voordat ze veilig kunnen bellen met 't bedrijf. Kortom: geen enkel bedrijf gaat dit doen, op hooguit een zeer uitzonderlijke uitzondering (zoals de BVD misschien) na.
"De afgeluisterde bellers krijgen dan een ander nummer op hun scherm te zien."
Na 't kiezen van de persoon die je wilt bellen, kijkt niemand meer naar 't schermpje. Het is dus niet bepaald een valide argument voor 't behouden van 't huidige GSM-systeem.
"Verschillende onderzoekers wezen al op theoretische zwakheden in het gsm-protocol, maar pleegden nog geen concrete kraak. Nohl en Kri?ler deden dat wel. Op dit moment is zelfs een supercomputer niet snel genoeg om de juiste sleutel te kunnen gokken om een gsm-communicatie te kunnen afluisteren. Maar Nohl en Kri?ler zijn de komende maanden van plan om voorbereidend rekenwerk te doen"
Dit spreekt elkaar tegen. Wat is 't nou... Is 't nu wel of niet al gekraakt door Nohl en Kri?ler of niet? Eerst staat er dat er een concrete kraak heeft plaatsgevonden, en direct daarachteraan staat dat zelfs een supercomputer de boel nog niet kan kraken.
M, 24-08-2009 13:41
1. Vrachtwagens met gevaarlijke stoffen, vrachtwagens met dure apparatuur... Ja, dus. Het is een factor die e.e.a. onveiliger maakt.
2. Via 't GSM-netwerk.
"Volgens mij loopt het dus nog niet zo'n vaart."
Deze nonchalante houding is gevaarlijk en ondersteunt ook nog eens 't praatje 'voor eigen parochie' van Walter Belgers. Natuurlijk is Madison Gurkha blij als GSM _niet_ op de schop gaat... Dan kunnen zij deze onveilige markt nog bedienen.
Jolein de Rooij, 24-08-2009 14:22
Jaap, 24-08-2009 17:00
Iets voor Stom, Stommer, Stomst?
Robert Heerekop, 25-08-2009 21:52
Er zijn verschillende manieren om client-server m2m gegevens (b.v. meterstanden, auto posities) via een gsm (lees GPRS) netwerk te versturen.
Als de data mobiel(gprs) open via internet (met publieke IP-adressen) verstuurd wordt, dan wordt vaak nog een end-to-end extra encryptie toegepast. (vgl standaard vpn.)
Als alternatief wordt ook vaak een afgeschermd deel (los van internet) een zg. APN gebruikt met private ip-adressering.
Ten slotte wordt ook vaak een combinatie van deze twee toegepast.
Je kunt wel zeggen dat spraak of data afluisteren niet erg is, maar zodra het man-in-de midle scenario gerealiseerd is, kan data tijdens communicatie tussen client en server gedurende het datatransport theoretisch gewijzigd worden.
Omdat identieke m2m toepassingen vaak in grote aantallen uitgerold zijn, is dit een risico.
Het is daarom goed dat er onderzoek wordt gedaan en gepubliceerd wordt zodat verbeteringen in de standaard gestimuleerd worden en bovenliggende toepassingen verbeterd kunnen worden.
Robert Heerekop
KOP&GO Product Management Services
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
11-01-10 Govcert: vertrouw niet op SMS-authenticatie
08-01-10 Govcert: GSM is niet langer veilig
29-05-09 GSM-netwerk blijft voorlopig gewoon bestaan
27-05-09 KPN gaat GSM-netwerk uitfaseren
18-11-08 GSM-fabrikanten verwachten terugval in 2009
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Dan het gevaar voor opvangen van TAN codes. Dat zijn codes die maar een keer gebruikt kunnen worden. Een hacker die mijn TAN code ontvangt kan er daarom niks mee. (Eerst inloggen op mijn account, en waar haalt die mijn username en wachtwoord vandaan, vervolgens een transactie aanmaken, en dan om een TAN code vragen levert een andere TAN code op).
En is het gevaarlijk als de locatiegegevens van vrachtwagens bekend zijn? En worden de meterstanden over het GSM netwerk verstuurd, of via het Internet?
Volgens mij loopt het dus nog niet zo'n vaart.