Gsm-gesprek in een paar uur te kraken

Met een computer, een paar duizend euro aan apparatuur en een beetje geduld kan iedereen gsm-gesprekken afluisteren. Dat maakte veiligheidsexpert Kartsen Nohl deze week bekend op een hackersbeurs in Berlijn. Nohl, die in het verleden ook al betrokken was bij onderzoek naar de beveiliging van de OV-chipkaart, heeft het voorzien op de A5/1 code, een beveiligingsmethode die al jarenlang gebruikt wordt om telefoongesprek over snel wisselende radiokanalen te verdelen.

Het gsm-netwerk (wereldwijd 3 miljard bellers) was al in 1997 theoretisch gekraakt. Dankzij een project van Nohl is de kraaktijd teruggebracht naar enkele uren.

Ook de Nederlandse mobiele netwerken maken gebruik van de A5/1 beveiliging. Volgens een woordvoerder van KPN hoeven bellers geen zorgen te maken dat hun gesprekken en sms-jes niet meer veilig zijn. Hij verwijst naar de GSMA, de instantie die de GSM-standaard en beveiligingsalgoritmes bewaakt. In augustus dit jaar deed de organisatie het project van Nohl af als een theoretische hack die geen praktische gevolgen heeft voor bellers.

GSMA heeft al wel een verbeterde beveiliging laten ontwikkelen. Het zogeheten A5/3 algoritme maakt gebruik van 128 bit versleuteling in plaats van 64 bit. Door twee keer zoveel nullen en enen te gebruiken in een algoritme is er veel meer rekenkracht nodig om de gsm- code opnieuw te kraken.

Karsten Nohl vindt dat de netwerken te weinig haast maken met het invoeren van betere beveiliging. Hij maakt er bezwaar tegen dat het gsm-netwerk gebruikt wordt voor betalingsverkeer en authenticatie. „Gsm wordt blijkbaar gezien als een veilige vorm van legitimatie. Maar dat is het allang niet meer.”

De 3G-standaard, zoals gebruikt voor dataverkeer (umts) en in voice-over-ip gesprekken, is nog niet gekraakt. Datzelfde geldt voor de 4G-netwerken (lte), die binnenkort uitgerold worden.

Meer over de beveiliging van gsm-netwerken op nrc.nl/hebben