Zo eenvoudig kraak je een gsm-gesprek

Gsm-gesprekken zijn binnen een paar uur te kraken, blijkt uit nieuw onderzoek. Wie niet afgeluisterd wil worden zou voice-over-ip of Skype via het 3G-netwerk kunnen overwegen. Met een computer, een paar duizend euro aan apparatuur en een beetje geduld kan nu iedereen gsm-gesprekken afluisteren. Dat  maakte de Duitse veiligheidsexpert Kartsen Nohl bekend op  Chaos Communication

gsm

Gsm-gesprekken zijn binnen een paar uur te kraken, blijkt uit nieuw onderzoek. Wie niet afgeluisterd wil worden zou voice-over-ip of Skype via het 3G-netwerk kunnen overwegen.

Met een computer, een paar duizend euro aan apparatuur en een beetje geduld kan nu iedereen gsm-gesprekken afluisteren. Dat  maakte de Duitse veiligheidsexpert Kartsen Nohl bekend op  Chaos Communication Congres, een hackersbeurs  in Berlijn. Nohl is al geruime tijd bezig met onderzoek van de zogeheten A5/1 code, een beveiligingsmethode die wordt toegepast in gsm-netwerken. Het is een code (64 bit) die het telefoongesprek of sms-je via snel wisselende radiokanalen verstuurt. Zo snel, dat afluisteren slechts onbruikbare flarden van het gesprek oplevert. Als het goed is.

A5/1 wordt al decennialang gebruikt om telefoonverkeer op gsm-netwerken te versleutelen. Wereldwijd gaat het om 3 miljard mobiele bellers die bellen en sms-en via het gsm-netwerk. Ook Nederlandse mobiele providers maken er dus gebruik van.

Goedkoper kraken

In 1997 was de A5/1 code al theoretisch gekraakt, maar dankzij het project van Nohlis het nu een stuk eenvoudiger geworden. De specialist is in “goedkoop kraken” en wierp zich vorig jaar ook al op de lekke ov-chipkaart. Hij publiceerde een lijst van tabellen - enkele gigabytes groot -  die in het computergeheugen geladen moeten worden bij het kraken van de code. Dankzij het combineren van de rekenkracht van verschillende computers kost het geen jaren meer om een gesprek te ontcijferen, maar kan het binnen enkele uren. Het is de verwachting dat de kraaktijd dadelijk nog verder teruggebracht wordt naar enkele minuten, naarmate zich meer mensen met het ontrafelen van de code bezighouden.

Lezer Bas (zie reacties) suggereert dat het hacken van deze encryptie strafbaar zou moeten zijn. Anderen zijn van mening dat hackers/veiligheidsexperts de industrie juist scherp houden. Het is eigenlijk bijzonder dat een beveiligingscode zo lang heeft standgehouden.

Gsm niet veilig, ook niet voor bankieren

Moet je je nou zorgen maken dat je gesprekken en sms-jes niet meer veilig zijn? Volgens een KPN-woordvoerder is daar geen directe aanleiding voor. Net als T-Mobile verwijst KPN naar de  GSMA, de instantie die de GSM-standaard en beveiligingsalgoritmes bewaakt. Vodafone kan even geen antwoord oplepelen, zo tussen kerst en oudejaarsdag. Er is wel een praktisch nadeel om volledig gsm-gesprekken af te luisteren. Om beide kanten van de conversatie te volgen, moet je afluisterapparatuur bij ontvanger en zender plaatsen. Maar waar Nohl zich (hier een pdf-je van zijn presentatie)  vooral zorgen over maakt is dat het GSM-netwerk in toenemende mate gebruikt wordt voor betalingsverkeer en authenticatie. “GSM wordt blijkbaar gezien als een veilige vorm van legitimatie voor betalingen en toegang. Maar dat is het allang niet meer.”

Kan het dan niet veiliger?

Karsten Nohl vindt dat de GSMA te lang wacht met het vervangen van de A5/1 code. In augustus dit jaar deed de organisatie het project van Nohl af als een theoretische hack die geen praktische gevolgen heeft.  GSMA heeft wel een verbeterde beveiliging laten ontwikkelen, het A5/3 algoritme dat gebruikt maakt van 128 bit versleuteling in plaats van 64 bit. Geen enkel netwerk gebruikt A5/3 nog en het kost geld deze techniek in te voeren. Waarschijnlijk is er, zoals techblog Arstechnica schrijft, een crack in the wild voor nodig om de mobiele providers en GSMA tot actie te bewegen. Oftewel: het moet eerst eens echt fout gaan.

De 3G-standaard, zoals gebruikt voor dataverkeer (UMTS) in voice-over-ip gesprekken, is overigens niet gekraakt. Datzelfde geldt voor de 4G-netwerken (LTE), die binnenkort uitgerold worden. LTE zou ook meer open zijn daarom beter gecorrigeerd worden zodra er veiligheidsproblemen voordoen.

Wie iets te verbergen heeft, kan dus beter Skype op zijn smartphone installeren en daar mee bellen. Sowieso geen slecht idee, want de kans dat je in Nederland regulier wordt afgeluisterd is veel groter dan dat een hacker je lekkende GSM weet te vinden.