Duitse gsm-hacker geeft afluistertool vrij

De bekende gsm-hacker Karsten Nohl onthult vandaag niet alleen een afluistergat in 2G-netwerken, maar brengt daarbij een tool uit waarmee anderen zijn onderzoek naar dat gat kunnen nabootsen.

Succesvol misbruik maakt het mogelijk telefoongesprekken en sms-berichten af te luisteren. De Duitse hacker heeft dit net tijdens de Kerst aangekondigd. Details komen vandaag naar buiten. Hij heeft zelf de afgelopen drieŽnhalve maand al netwerken van vooral Europese operators in kaart gebracht. In totaal heeft hij 31 mobiele providers gescand in Europa, Marokko en Thailand.
Duitsland, BelgiŽ, Nederland

Van de telco's in de elf door hem onderzochte landen hebben alleen T-Mobile in Duitsland en Swisscom in Zwitserland de hoogste vorm van gsm-beveiliging toegepast. De slechtste beveiliging tegen afluisteren is gespot bij Orange Zwitserland en TDC Sunrise in Zwitserland en True Move in Thailand, meldt Nohl in een interview met dagblad The New York Times.

Mobiele providers in Nederland zijn nog niet getest op hun gebruik van gsm-encryptie. Nohl geeft na zijn presentatie op hackersconferentie CCC in Berlijn zijn tool vrij waarmee andere hackers dit onderzoekswerk wereldwijd kunnen uitvoeren. Hij heeft zelf zijn beveiligingsonderzoek - en afluisterwerk - uitgevoerd met een zeven jaar oude Motorola-mobiel. Daarbij is het toestel van een meewerkende collega afgetapt.

Het lek zit in de gebruikte encryptie voor gsm-verkeer, waaronder netwerksignalen voor een toestel dat er een gesprek aankomt. De meeste providers verzenden die signalen zonder 'aanvullende' data die kraken bemoeilijkt. De oplossing is volgens Nohl dan ook simpel en goedkoop: versleuteld gsm-verkeer 'vullen' zodat elk signaal even groot is en dus moeilijker te ontcijferen.
Afluisteren, maar ook kapen

Via het ontdekte lek kunnen kwaadwillenden niet alleen gesprekken en sms'jes afluisteren, maar ook het mobiele account van een ander 'kapen'. Zij laten hun toestel dan doorgaan voor dat hun slachtoffer. Vervolgens kunnen zij dan op diens account gesprekken voeren en sms-berichten verzenden.

Het slechtst bestand tegen deze aanvalsvorm zijn de netwerken van Belgacom Proximus in BelgiŽ, Orange in Zwitserland en Telefůnica O2 in TsjechiŽ. Het best beveiligd tegen deze 'account-imitatie' zijn T-Mobile in Duitsland en Slowakije, en SFR in Frankrijk.

Dit kan slachtoffers hoge kosten bezorgen en kwaadwillenden inkomsten opleveren via dure betaalnummers. Daarnaast zijn hiermee afspraken of zakelijke overeenkomsten van de slachtoffers te saboteren en eventueel hun locaties te vervalsen.

Gsm-aanvallers kunnen het nieuwe beveiligingslek van Nohl zelf benutten om mobiele telefoons geografisch op te sporen en te volgen. Dat valt te doen via internet en via gps-satellieten. Het slechts beveiligd tegen deze malafide toepassing zijn T-Mobile in Slowakijke, en Wana en Medi Telecom in Marokko. Het best beveiligd tegen deze opsporing zijn T-Mobile in Duitsland, en Vodafone in Duitsland en ItaliŽ.
Nep-zendmast, stealth sms

Nohl is al jaren bezig met gaten schieten in het veelgebruikte gsm-netwerk. Zo heeft hij in december 2009 een methode onthuld om met malafide gsm-zendmasten gesprekken af te kunnen luisteren. De encryptie voor gsm-verkeer was al grotendeels gekraakt, maar die methode is door Nohl verbeterd om praktisch bruikbaar te zijn.

Voor dat afluisteren is wel enig scanwerk nodig, maar dat valt eenvoudig en voor het slachtoffer onmerkbaar te doen. Aanvallers gebruiken namelijk zogeheten stealth sms'jes, die ook dienst doen voor de Nederlandse politie. Het daadwerkelijke afluisteren gebeurt met een eenvoudige mobiele telefoon, van zo'n 10 euro.
iPhone, OV-chipkaart

Moderne telefoons en ook smartphones zijn hiermee af te tappen. Dat geldt dan alleen voor gesprekken en sms-berichten. Toch is dit gevaar groot genoeg om een waarschuwing van de AIVD te rechtvaardigen. De iPhone is tot en met juni dit jaar kwetsbaar gebleven voor dit lek van eind 2009. Verder heeft Nohl ook RFID-chips gekraakt, zoals de Mifare Classic is gebruikt in de Nederlandse OV-chipkaart.