Hoofdcategorieën

[RSS] Index » Nieuws » Mobile » Telefoons » Onderzoekers claimen goedkope afluistermethode voor gsm

Onderzoekers claimen goedkope afluistermethode voor gsm

Door Dimitri Reijerman, vrijdag 22 februari 2008 21:31, views: 22.721

Op de Black Hat-conferentie in Washington hebben twee beveiligingsonderzoekers een afluistermethode uit de doeken gedaan waarmee voor relatief weinig geld mobiele gesprekken afgetapt kunnen worden.

Geopend slotDe afluistermethode is bedoeld voor het onderscheppen van telefoongesprekken en sms-berichten op gsm-netwerken. De mobiele telefoniestandaard gebruikt in Europa en de VS het 64bit A5/1-encryptieprotocol. Hoewel het protocol al tien jaar geleden in theorie werd gekraakt, is het doorbreken van de versleuteling momenteel een uiterst kostbare en moeizame zaak. De onderzoekers David Hulton en Steve, die uit veiligheidsoverwegingen alleen zijn voornaam prijsgaf, stelden tijdens een presentatie op Black Hat dat zij een methode hebben ontwikkeld waarmee aanzienlijk goedkoper getapt kan worden.

Volgens de twee kan de gsm-encryptie met de door hen ontwikkelde technologie en met apparatuur ter waarde van duizend dollar binnen dertig minuten gekraakt worden, zo schrijft InformationWeek. Wanneer er honderdduizend dollar wordt geïnvesteerd kan dit worden teruggebracht tot dertig seconden. De hardware zou gebaseerd zijn op een serie fpga's die gedurende drie maanden een tabel aanleggen met alle mogelijke sleutelcombinaties. Vervolgens zou software met behulp van de tabel in staat zijn om onderschepte gsm-communicatie te decoderen. Hulton liet verder weten dat zij de snelle kraakmethode commercieel op de markt willen gaan brengen.

De twee beveiligingsonderzoekers bespraken ook een actieve manier waarmee gsm-gesprekken getapt kunnen worden. Hierbij zou een gsm-basisstation worden geëmuleerd. Het kraken van de versleuteling zou dan niet meer nodig zijn, omdat het mobieltje denkt dat hij verbonden is met het normale gsm-netwerk. De benodigde hardware zou tussen de zeventigduizend en één miljoen dollar moeten kosten.

De 'gsm-hackers' spraken tijdens hun presentatie ook over kwetsbaarheden van simkaarten. Gsm-netwerken versturen het unieke simkaartnummer van een mobieltje onversleuteld, waardoor het mogelijk is om het soort en merk telefoon te herleiden. Omdat een simkaart draait op een Java virtual machine zou het volgens de twee veiligheidsdeskundigen ook niet ondenkbaar zijn dat tappers ongemerkt kwaadaardige code in een mobieltje injecteren, waardoor gesprekken gerouteerd kunnen worden. Tenslotte kan een mobieltje ook tot op tweehonderd meter nauwkeurig zijn locatie ten opzichte van de gebruikte zendmast prijsgeven.

In een reactie laat de overkoepelende GSM Association weten dat A5/1 weliswaar in theorie gekraakt kan worden, maar dat geen van de gepresenteerde bevindingen in de praktijk een groot gevaar vormen voor de huidige commerciële gsm-netwerken. Daarnaast zouden de opkomende 3g-netwerken een sterkere versleuteling hanteren.

Volgende 09:30
Vorige 20:56

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 38 reacties zichtbaar380 Neutraal: 28 reacties zichtbaar28+1 Meerwaarde: 15 reacties zichtbaar15+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  »

Door Parabellum, vrijdag 22 februari 2008 22:05

Score: 1
Een van een paar die er zijn :

http://www.spyshop.nl/files/home.php

Alles is gewoon voor de juiste prijs te koop en is voor iedereen voorhanden, het is maar of je het nodig heb. Soms is het wel eens makkelijk om wat mensen te checken. Maar beveiliging loopt altijd achter, het is maar net hoeveel ruchtbaarheid aan een zogenaamde "crack" word gegeven. Bedrijven doen nu wel wat meer aan beveiliging maar vroeger kon je heel simpel alles afluisteren als cinsument.

Niet voor niets is de politie overgstapt op een ander platform, wel jammer, want een scanner had wel zijn charme's. All good things come with bad things and visa versa :)

Door MLM, vrijdag 22 februari 2008 22:21

Score: 1
Mja, de dingen die jij linkt zijn telefoons die afluisteren (ie, je belt in en je luistert mee met waar je dan ook je telefoon verborgen hebt), wat hier gepresenteerd wordt is een manier om telefoons af te luisteren.

Door Mr. Gene Y. Uss, vrijdag 22 februari 2008 23:12

Score: 1
Dit is duidelijk geen GSM gesprek afluisterapparatuur, maar afluisterapparatuur die voor de communicatie met 'eigenaar' gebruik maakt van het GSM netwerk.
De eigenaars van de site claimen ook op http://www.spyshop.nl/files/gsm_recorders2.php (helemaal onderaan) dat de technologie die in dit topic wordt gepresenteerd niet bestaat.
In tegenstelling tot wat veelal wordt beweerd (en zelfs wordt aangeboden!) is het voor partilulieren (nog) niet mogelijk GSM telefoongesprekken op enigerlei wijze draadloos af te luisteren.

Door Robby517, zondag 24 februari 2008 00:45

Score: 0
wel dat is nu juist wat dit nieuws maakt, tot op heden was het enkel theoretisch mogelijk, in de praktijk niet dus, nu kan dat wel. Je kan niet echt verwachten dat de webmaster van die site dit meteen gaat aanpassen

Door barfieldmv, zondag 24 februari 2008 02:38

Score: 0
Iemand kan met een richt microfoon of door er gewoon dicht bij te gaan staan al draadloos afluisteren. En dat kost ook nog eens geen drol.

Inbreken op de GSM communicatie is een stuk duurder maar over een paar jaar zal de hardware van een laptop voldoen voor het afluisteren.

Door TD-er, vrijdag 22 februari 2008 22:09

Score: 1
Ze gebruiken hierbij een TB's grote tabel om de vooraf berekende mogelijke sleutels te zoeken.
Het lijkt mij dat in het uitsluiten van mogelijke codes en dus het zoekgebied verkleinen nog wel het een en ander te verbeteren valt, dus dat de genoemde prijzen van de afluisterapparatuur wel omlaag zou kunnen :)
Daarnaast zou je toch ook gewoon die tabel kunnen verkopen, zodat het afluisteren nog goedkoper zou kunnen? Of is die tabel steeds afhankelijk van een aantal lokale factoren?

Door SKiLLa, zaterdag 23 februari 2008 14:22

Score: 1
Dit truukje bestaat inderdaad al veel langer en wordt meestal "Rainbow tables" genoemd. Die kun je inderdaad zelf aanleggen of gewoon online kopen. De toepassing (GSM encryptie) is echter wel nieuw ...

Door Xan, vrijdag 22 februari 2008 22:11

Score: 1
Ook na die investering van honderdduizend dollar zal je drie maanden lang binnen bereik van het mobieletelefoontje moeten blijven om dus een tabel op te bouwen.. er dan vanuit gaande dat er gesprekken worden gevoerd, anders worden er geen sleutels uitgewisseld, en bevat de tabel niet genoeg sleutelcombinaties.

Ik vraag me af hoe groot het belang voor iemand kan zijn, 'belangrijke' zaken-mensen reizen relatief gezien veel en gebruiken dan hun mobiel (thuis/ kantoor vaste-lijnen)
En die zijn dus moeilijk te tappen op deze manier.

Criminelen aan de andere kant, weten dat overheidsinstanties direct toegang hebben /kunnen tappen via de providers - en nemen bewust dit risico, of gebruiken codes, andere simkaarten.

De afzetmarkt hiervoor is dan ook ontzettend klein denk ik.

Door El Cid, vrijdag 22 februari 2008 22:58

Score: 0
Volgens mij is bij het bepalen van de GSM-standaard al bewust gekozen voor een zwakke(re) encryptie. Er waren in die tijd ook al veel sterkere encryptie-algoritmen beschikbaar. Maar de verschillende overheden wouden nog wel gesprekken kunnen afluisteren, zoals bij het vaste telefoonnet. En nu plukken we daar dus de vruchten van.

[Reactie gewijzigd door El Cid]

Door robert_paats, vrijdag 22 februari 2008 23:52

Score: 0
Encryptie was een hot item in die tijd omdat de Amerikanen niet wilden dat geavanceerde encryptie technologie in de verkeerde handen komt.

Daarom zijn er binnen GSM ook drie standaarden voor encryptie mogelijk, namelijk de normale goed beveiligde encryptie die aan Amerika gezinden landen geleverd mogen worden en afgezwakte versies.

De volgende zijn er :
A5/0 = Geen Encryptie. (Als Bush je totaal niet vertrouwd)
A5/1 = De normaal gesproken toegepaste encryptie (Voor Bush schoot hondjes)
A5/2 = Een zwakkere vorm van A5/1 (Als Bush vriendjes met je wilt worden)

Door CubicQ, zondag 24 februari 2008 00:47

Score: 1
Als je verder klikt op je eigen Wikipedia pagina, dan zie je dat de afkorting GSM pas sinds 'het succes' Global System for Mobile Communications 'betekent', en daarvoor 'Groupe Spéciale Mobile' wat wel erg Frans klinkt..... Het hoofdkwartier van de ETSI - de club die GSM gestandaardiseerd heeft - staat in Frankrijk en de E ervan staat voor Europees.

Dus met Bush heeft het ook allemaal weinig te maken, in '87 had die ook nog weinig te vertellen...

Door Milt, zaterdag 23 februari 2008 10:48

Score: 0
De overheid kan GSM gesprekken altijd afluisteren via de telecom operators. Daar hebben ze geen afluisterapparatuur of zwakke encryptie voor nodig.

Door Jeanpaul145, vrijdag 22 februari 2008 23:21

Score: 0
Daarnaast zouden de opkomende 3g-netwerken een sterkere versleuteling hanteren.
Dat is mooi en waar, maar voor zover ik weet zijn geen van die netwerken een vervanging voor het GSM netwerk. M.a.w. de "basisfunctionaliteit" blijft even zwak beveiligd.

Door steven-w, zaterdag 23 februari 2008 00:20

Score: 0
Onzin, op den duur gaan 3g netwerken de gsm-netwerken wel vervangen. Het is nu al mogelijk om met een 3g toestel compleet zonder gebruik van het gsm-net te functioneren.

Door S1W, vrijdag 22 februari 2008 23:38

Score: 0
Pfff... niet echt heel uniek

Door Sakkesa, zaterdag 23 februari 2008 11:53

Score: 0
Dit is dan de 2e manier die ze (enkel) beschreven in het artikel, dus door een zendmast na te doen. De manier die ze hier hebben uitgewerkt, door sleutelcombinaties, is echter wel uniek (bij mijn weten).

Door Birdyman, vrijdag 22 februari 2008 23:52

Score: 0
(Hierbij zou een gsm-basisstation worden geëmuleerd)

ik dacht dat dit al een jaar of 10 of meer bestond,
namelijk een imsi catcher

http://www.cryptophone.de/qa/intercept/index.html

Door CMG, zaterdag 23 februari 2008 00:17

Score: 1
Dit is ook al erg oud, het zijn gewoon een soort Rainbow Tables. Als je gewoon van een distributed network gebruik maakt is het vele male sneller deze tables op te bouwen. Voor een overheidsnetwerk moet dit niet moeilijk zijn, Zijn de tables gemaakt, heb je alleen een client nodig die niet zo zwaar hoeft te zijn die een table scan doet.

Rainbow tables: http://en.wikipedia.org/wiki/Rainbow_table
Project Rainbowcrack: http://www.antsight.com/zsl/rainbowcrack/
Schmoo's Rainbow Tables (erg fijn): http://rainbowtables.shmoo.com/

Update:

Ik zie dat FreeRainbowTables (distributed oplossing) wat leuke stats heeft om mijn voorbeeld beter te ilustreren:
Stats
Active machines 1050
Online machines 356
Current CPU power 1290 GHZ
Last 24 hours 1782 million chains
Current speed 12882 chains per second
Data growth 26.55 GB
Cracked hashes 10481
Uncracked hashes 12142
Success rate 46.33%
Last password cracked spanisch
Most popular password test (68 times)
Cracking queue size 68

[Reactie gewijzigd door CMG]

«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 09:30
Vorige 20:56
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: