Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

Zo eenvoudig kraak je een gsm-gesprek

door

gsm

Gsm-gesprekken zijn binnen een paar uur te kraken, blijkt uit nieuw onderzoek. Wie niet afgeluisterd wil worden zou voice-over-ip of Skype via het 3G-netwerk kunnen overwegen.

Met een computer, een paar duizend euro aan apparatuur en een beetje geduld kan nu iedereen gsm-gesprekken afluisteren. Dat  maakte de Duitse veiligheidsexpert Kartsen Nohl bekend op  Chaos Communication Congres, een hackersbeurs  in Berlijn. Nohl is al geruime tijd bezig met onderzoek van de zogeheten A5/1 code, een beveiligingsmethode die wordt toegepast in gsm-netwerken. Het is een code (64 bit) die het telefoongesprek of sms-je via snel wisselende radiokanalen verstuurt. Zo snel, dat afluisteren slechts onbruikbare flarden van het gesprek oplevert. Als het goed is.

A5/1 wordt al decennialang gebruikt om telefoonverkeer op gsm-netwerken te versleutelen. Wereldwijd gaat het om 3 miljard mobiele bellers die bellen en sms-en via het gsm-netwerk. Ook Nederlandse mobiele providers maken er dus gebruik van.

Goedkoper kraken

In 1997 was de A5/1 code al theoretisch gekraakt, maar dankzij het project van Nohlis het nu een stuk eenvoudiger geworden. De specialist is in “goedkoop kraken” en wierp zich vorig jaar ook al op de lekke ov-chipkaart. Hij publiceerde een lijst van tabellen – enkele gigabytes groot –  die in het computergeheugen geladen moeten worden bij het kraken van de code. Dankzij het combineren van de rekenkracht van verschillende computers kost het geen jaren meer om een gesprek te ontcijferen, maar kan het binnen enkele uren. Het is de verwachting dat de kraaktijd dadelijk nog verder teruggebracht wordt naar enkele minuten, naarmate zich meer mensen met het ontrafelen van de code bezighouden.

Lezer Bas (zie reacties) suggereert dat het hacken van deze encryptie strafbaar zou moeten zijn. Anderen zijn van mening dat hackers/veiligheidsexperts de industrie juist scherp houden. Het is eigenlijk bijzonder dat een beveiligingscode zo lang heeft standgehouden.

Gsm niet veilig, ook niet voor bankieren

Moet je je nou zorgen maken dat je gesprekken en sms-jes niet meer veilig zijn? Volgens een KPN-woordvoerder is daar geen directe aanleiding voor. Net als T-Mobile verwijst KPN naar de  GSMA, de instantie die de GSM-standaard en beveiligingsalgoritmes bewaakt. Vodafone kan even geen antwoord oplepelen, zo tussen kerst en oudejaarsdag. Er is wel een praktisch nadeel om volledig gsm-gesprekken af te luisteren. Om beide kanten van de conversatie te volgen, moet je afluisterapparatuur bij ontvanger en zender plaatsen. Maar waar Nohl zich (hier een pdf-je van zijn presentatie)  vooral zorgen over maakt is dat het GSM-netwerk in toenemende mate gebruikt wordt voor betalingsverkeer en authenticatie. “GSM wordt blijkbaar gezien als een veilige vorm van legitimatie voor betalingen en toegang. Maar dat is het allang niet meer.”

Kan het dan niet veiliger?

Karsten Nohl vindt dat de GSMA te lang wacht met het vervangen van de A5/1 code. In augustus dit jaar deed de organisatie het project van Nohl af als een theoretische hack die geen praktische gevolgen heeft.  GSMA heeft wel een verbeterde beveiliging laten ontwikkelen, het A5/3 algoritme dat gebruikt maakt van 128 bit versleuteling in plaats van 64 bit. Geen enkel netwerk gebruikt A5/3 nog en het kost geld deze techniek in te voeren. Waarschijnlijk is er, zoals techblog Arstechnica schrijft, een crack in the wild voor nodig om de mobiele providers en GSMA tot actie te bewegen. Oftewel: het moet eerst eens echt fout gaan.

De 3G-standaard, zoals gebruikt voor dataverkeer (UMTS) in voice-over-ip gesprekken, is overigens niet gekraakt. Datzelfde geldt voor de 4G-netwerken (LTE), die binnenkort uitgerold worden. LTE zou ook meer open zijn daarom beter gecorrigeerd worden zodra er veiligheidsproblemen voordoen.

Wie iets te verbergen heeft, kan dus beter Skype op zijn smartphone installeren en daar mee bellen. Sowieso geen slecht idee, want de kans dat je in Nederland regulier wordt afgeluisterd is veel groter dan dat een hacker je lekkende GSM weet te vinden.

Geplaatst in:
gsm & smartphone
veiligheid
Lees meer over:
gsm
hacker
kraken
security

11 reacties op 'Zo eenvoudig kraak je een gsm-gesprek'

Azijn

Een aantal kanttekeningen, want een aantal dingen liggen toch net iets anders. Om te beginnen, maak van dat “enkele gigabytes” maar ruim 2000 (2 terabyte!). Dat is vergelijkbaar met 150 films op HD formaat of zo’n 450 DVD’tjes.

Dat is geen onoverkomelijke hoeveelheid data, maar vooral om dat een beetje snel te doorzoeken en de codering daadwerkelijk te kunnen kraken moet je met een stevige computer komen. Het is nog net (maar niet ver) buiten het bereik van de moderne thuis-PC.

Wat betreft het combineren van rekenkracht. Dat was alleen nodig om deze tabellen samen te stellen. Dat project is afgerond. Zodra je de tabel (zeg maar “het codeboek”) hebt (en zoals gesteld: deze is gepubliceerd en nu dus beschikbaar, alhoewel 2 Terabyte een forse download is), dan is het kraken een fluitje van een cent. Met een stevige server kan je praktisch “real-time” meeluisteren. Met wat minder investering zul je een uurtje of wat moeten rekenen.

Een tiener op zijn zolderkamer zal het dus waarschijnlijk nog net niet lukken, maar de georganiseerde misdaad zal zeker interesse hebben.

H.D.B. Go

Ik ben er absoluut geen voorstander van, maar als je toch de fout in wil gaan omdat je zonodig de bit expert wil zijn, dan is het afluisteren van een gesprek niet de top prioriteit. Maar eerder hoe je bancaire transacties kunt onderscheppen en op een geheime rekening kunt sluizen. En dan ook nog zorgen dat je niet gepakt wordt. Misdaad loont zich nog steeds niet!

Bas

Nu ben ik een leek (Of zoals een systeembeheerder eens tegen me zei, een “domme eindgebruiker” haha) maar zou het niet logisch zijn dat het kraken van betalingssystemen, GSM encryptie, etc. gewoon enorm strafbaar zou moeten zijn? Als zo’n veiligheidsexpert in de baas zijn tijd zijn stinkende best gaat doen om een beveiligingssysteem te kraken, kunnen vervolgens criminelen dat kunstje simpelweg nadoen. Daarmee benadeelt zo’n idioot dus gewoon de gehele maatschappij en hij maakt het criminelen dus makkelijker. Nu vind ik altijd al dat hackers en virusbouwers gewoon standaard 25 jaar de bak in moeten, zou dat voor dit soort dwaze figuren ook niet moeten gelden?

Andrea

Bas zegt: opsluiten. Maar integendeel, we moeten de hackers die ons vertellen welke lekken er in onze beveiliging zitten dankbaar zijn. Als iedere inbreker met een bos lopers rondloopt dan moeten we Lipssloten gaan gebruiken. Als theoretisch al jaren bekend is dat een systeem zwak is, dan kun je ervan uitgaan dat niet alleen Duitse, maar ook Amerikaanse, Russische, Chinese hackers dat kunnen kraken, waarschijnlijk al gekraakt hebben.

Roel

Ik vind je reactie wat kort door de bocht Bas. Waarschijnlijk is het juist een goed teken dat mensen van goede wil ook systemen kraken. Al is het maar om de beveiligers zelf weer wakker te schudden.

Duidelijk is dus wel geworden dat we moeten overstappen naar het 128-bits alogaritme. Wat zo´n jongen dan misschien in de tijd van zijn baas doet, doen andere uit hobby of om zichzelf te bewijzen. “Virusbouwers”(aparte term) en hackers(met slechte wil) zouden inderdaad harder aangepakt moeten worden, en net als andere elektronische dieven(skimmers etc.)een veel hoger pakkans en straf verdienen. Echter wordt hier weinig aan gedaan door het justitioneel apparaat.

Naar mijn mening kunnen we blij zijn met mensen die pogen, op een misschien wat kromme manier, lekken van beveiligingen boven te halen.

f.visser

@Bas. Nu ben ik ook een leek, maar volgens mij is het simpel. Liever een hacker die openbaar maakt hoe het kraken in zijn werk gaat, dan iemand die het kraakt en voor criminele doeleinden gebruikt. Een hacker laat de samenleving zien waar de gaten in de beveiliging zitten zodat de samenleving daar haar voordeel mee kan doen. Nu is GSMA weer even wakker geschud en gaat ze misschien iets beters bedenken. Weet je nog hoe de eerste mensen werden behandeld waarbij geld van hun rekening verdween? “Kan niet, krijg je niet terug”. Toen wisten we nog niet wat skimmen was. Zo gaat dit ook.

Vincenzo

Een wet die het kraken van versleutelde inhoud verbied is er al in de VS. Deze wet, de DMCA, wordt met name ingezet om concurrentie te voorkomen en zelden of nooit om de burger te beschermen tegen criminaliteit. De wet heeft bovendien tot gevolg dat de vrije meningsuiting wordt beperkt en dat hierdoor wetenschappelijk onderzoek -wat publicatie vooropstelt- naar digitaal versleutelen ernstig wordt belemmert. (Door deze is b.v. ene Dmitry Sklyarov vastgezet omdat het Russisch bedrijf waarvoor hij werkte, ElcomSoft, een eenvoudige beveiliging in het PDF-formaat gekraakt had t.b.v. een PDF-viewer voor blinden. En dat alles buiten de VS. Zoek en lees de case op wikipedia.)

De samenleving heeft behoefte aan “klokkenluiders” die ons vertellen hoe de vork werkelijk in de steel zit. Immers, diensten-providers zijn met name geïnteresseerd in de opbrengsten en veel, veel minder in de veiligheid van de diensten. Getuige de reactie van de GSMA die meende dat het project van Nohl een theoretische hack zou zijn. Niets blijkt minder waar.

Bedenkelijk is bovendien dat het GSM protocol niet gepubliceerd is en dus niet direct door onderzoekers getoetst kan worden. Het vertrouwen op obscuriteit -het in beperkte kring bekend zijn van het GSM protocol- voor het uitwisselen van gevoelige informatie is niet acceptabel. Een protocol kan/moet zo ontwikkeld worden zodat de kennis ervan NIET leidt tot een voordeel bij het kraken ervan. Er zijn voorbeelden te over van zulke protocollen.

Het is naïef te veronderstellen dat criminele organisaties NIET beschikken over de kennis en kunde van Nohl. Het blijft onduidelijk of GSM al gekraakt is door criminelen daar deze zeker de informatie niet zullen publiceren. Een verbod op publicaties op dit gebied neemt de prikkel bij de commercie weg om innovaties door te voeren en werkt de criminaliteit in de hand. Een tussenvorm waarbij publicaties geclassificeerd is evenmin acceptabel daar dat besluiteloosheid in het aanpakken van problemen bevordert.

Dirk

Ik heb reeds ervaring bij collega Hacker die slechts een Quatro Core AMD processor en Linux Ubuntu gebruikte met 8 GB DDR III geheugen dus nieuwe PC met goede 64 bits processor en maximale geheugen en mijn gesprek was na 14 minuten al te horen!

SMS duurde maar 8 minuten en zowel het 450, 900 als 1800 netwerk waren te kraken, het in USA beschikbare 1900 was daar niet aanwezig.

Dus zij was niet de eerste maar wel de eerste die het naar buiten bracht.
Het kraak programma is reeds diverse malen verkocht aan geheime diensten in diverse landen en Detective kantoren!

Wel moet ik eerlijk melden dat deze testen in rustig dropje plaats vonden, in Sint Petersburg met 5 miljoen inwoners liep het programma regelmatig vast omdat ze teveel foute info kreeg.

Dus alleen in rustiger gebieden was het in Oktober 2008 al mogelijk.

dan

Security (HET woord van de 21e en laatste eeuw) is een wereld-industrie geworden, een echt gat in de markt. Miljarden worden erin weggegooid. De enigste industrie waar nu in de VS nog banen worden gemaakt(!)
Het eindresultaat wordt nu wel duidelijk: er is geen eindresultaat!
Als diezelfde hoeveelheid geld wordt uitgegeven aan openbaar vervoer of scholing, denk ik dat de hele maatschappij gebaat is.
Wat justitie betreft, die is niet flexibel genoeg om zich in bed om te draaien. Wij burgers zijn de eerste laag van bescherming tegen criminaliteit. Ik zelf stoor mij niet aan het feit dat een crimineel luistert naar mijn GMS gesprek als ik die gebruik in geval van nood (de enige reden om zo’n ding te hebben voor mij).
We gaan weer terug naar het stenen tijdperk, geld onder matras, en niemand vertrouwen, regering niet, niemand niet.

Jan

Ik las een reactie op het probleem hacken dat hacken strafbaar moet worden gesteld.
Is dan het probleem opgelost?

Zonder hackers geen sterk product. Zonder hackers geen productvernieuwing, stagnerende innovatie en dat is volgens het levenscyclusmodel funest voor de economie.
Zonder hackers zaten we nu nog in de fase van MS-DOS en windows3.1.

Eigenlijk verdienen hackers een standbeeld in Santa Clara Valley voor het kantoor van Microsoft.

Ruud

Vreemd om te denken, dat de wereld begonnen is bij MS-DOS. (Dat was eerder het begin van het einde.)
Dan was die opmerking over het stenen tijdperk toch nog slimmer.