Navigatie overslaan.
Start

GSM netwerken slecht beveiligd

Blijkbaar is het weer komkommertijd want de kranten staan vol met artikels waaruit blijkt dat GSM netwerken slecht beveiligd zouden zijn. Blijkbaar willen de jaren 90 ook hun artikels terug.

De enige beveiliging die er in een GSM netwerk zit, is dat de beveiliging "geheim" is.
Dit noemt men "security by obscurity" en het is in het verleden telkens weer bewezen dat deze manier van beveiligen niet werkt en het een uitermate idioot concept is.
Zelfs eind de jaren 80, toen de GSM standaard er kwam, was dit een achterhaald idee.

Karsten Nohl, degene waarover het gaat, is zijn talk en bevindingen met doe-het-zelf aparatuur reeds enkele jaren aan het geven, maar ook daarvoor zijn er vele andere publicaties geweest inzake GSM.

Het enige dat er veranderd is ten opzichte van de jaren 90 en nu, is dat toen de GSM industrie beweerde dat dat onmogelijk was en vandaag de dag men beweert dat dat heel erg moeilijk en heel erg duur is om te doen.

Inbreken in het netwerk kan niet zomaar, legt Margot uit.
Het is duur, gecompliceerd en bovendien strafbaar. 
-- Jan Margot, Belgacom

Ten eerste wordt er niet "ingebroken in het netwerk", er wordt gewoon afgeluisterd.
Ten tweede is het in realiteit echter nu zelfs goedkoper om een GSM gesprek af te luisteren, dan een nieuwe hedendaagse GSM aan te schaffen.
Ik denk ook echt niet dat mensen/groepen die bezig zijn met politieke of bedrijfsspionage er van wakker gaan liggen dat het strafbaar is...

Waar je wel van wakker van zou moeten liggen, is dat dit vrij zwakke algoritme sinds 1999 voor de volle 100% gereverse engineered was toen er ongeveer 130 miljoen GSM toestellen waren.
Vandaag zijn er 4 miljard toestellen, en het algoritme is nog steeds niet aangepast, terwijl de GSM specificatie wel degelijk remote firmware upgrades voorziet voor dergelijke situaties. (Die remote firmware upgrades worden wel degelijk gedaan, maar voor veel sinistere doeleinden.)

Voor meer informatie over het het gebruikte algoritme in GSM kan je zelfs op wikipedia terecht, hetgeen eigenlijk bewijst dat deze informatie heel erg mainstream is: http://en.wikipedia.org/wiki/A5/1

Hieronder hetgeen vandaag realiteit is:

  • Het channel hopping algoritme is gekend, het is dus niet langer noodzakelijk om alle frequenties gelijktijdig te onderscheppen. (Zorgt voor veel goedkopere hardware.)
  • SMS verkeer kan onderschept worden. (Zijn er nog banken die SMS berichten als out-of-band channel gebruiken?)
  • GPRS/Edge (2G) data kan onderschept worden. (Welke mobile websites gebruiken SSL?)
  • GSM gesprekken (voice) kunnen onderschept worden. (In quasi real-time, slechts enkele seconden vertraging.)
  • En nog een hele hoop leuke, maar minder invasieve dingen.

Wat kan (nog) niet:

  • 3G (UMTS) data is momenteel nog veilig. Dit is tussen het GSM toestel en de mast. Er zijn wel degelijk attacks mogelijk op andere plaatsen. (bvb: malware op smartphone.)
    Het is ook mogelijk om 3G data te verstoren zodat je GSM toestel terugvalt op GPRS/Edge, hetgeen wel afgeluisterd kan worden.

Ik ben ervan overtuigd dat de gemiddelde hobbyist die met dergelijke zaken bezig is, meer kan afluisteren dan de Belgische veiligheid van de staat.
De simpele reden is dat de veiligheid van de staat zich aan de wetgeving moet houden, en de slechteriken niet.
GSM is nu eenmaal "insecure by design" is, en dat gaat niet vanzelf verbeteren...