![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Een hacker heeft op de DefCon-hackersbijeenkomst in Las Vegas een afluisterkit voor gsm-telefoons gedemonstreerd. Het systeem zou 1500 dollar aan hardware hebben gekost, een fractie van professionele afluisterkits.
Beveiligingsonderzoeker Chris Paget gebruikte tijdens zijn demonstratie twee richtantennes, waarbij via software op een aangesloten laptop een gsm-mast werd geëmuleerd, zo schrijft Wired. Door het gsm-signaal sterker te maken dan die van reguliere gsm-masten, kunnen gsm-telefoons zelf verbinding gaan zoeken met de afluisterkit.
Om de Amerikaanse telecomwetten niet te overtreden, gebruikte Paget de 900MHz-frequentie die in Europa veel gebruikt wordt voor gsm-verkeer. Bij zijn presentatie lukte het Paget om een dertigtal gsm-toestellen verbinding te laten maken met zijn afluisterkit die slechts een zendvermogen had van 25mW. Gebruikers met een mobieltje die probeerden te bellen, kregen een ingesproken bericht te horen met de melding dat het gesprek werd opgenomen.
Het systeem van Paget kan alleen uitgaande gsm-telefoongesprekken onderscheppen, terwijl inkomende telefoongesprekken automatisch naar voicemail zouden worden doorgestuurd zolang een toestel met de afluistermasten zijn verbonden. De afluisterkit zou bovendien door de aanwezigheid van een jammer de mogelijkheid hebben om 3g-frequenties te verstoren, waardoor 3g-telefoons automatisch een 2g-verbinding proberen op te zetten.
Paget wilde met zijn 1500 dollar kostende afluisterkit duidelijk maken dat gsm-gesprekken eenvoudig zijn af te luisteren door kwetsbaarheden in het protocol. Zo kan de afluisterkit een signaal afgeven waardoor gsm-toestellen hun encryptiemechanisme uitschakelen. Volgens de gsm-standaard zou een mobieltje dat een onversleutelde verbinding maakt met een zendmast een notificatie op het scherm moeten tonen, maar veel providers zouden door aanpassingen aan de sim-kaart deze waarschuwing niet laten zien.
Volgens de hacker is het hoog tijd dat providers het gsm-protocol overal vervangen door 3g, een protocol dat een betere beveiliging zou hebben. Onlangs brachten hackers nog het softwarepakket 'Kraken' uit, waarmee de A5/1-beveiliging van gsm's is te kraken. KPN liet weten dat het voorlopig geen plannen heeft om A5/1 te vervangen door A5/3-encryptie.
 13:37 |
Japanner verstuurt 20 miljardste Twitter-bericht |
 11:11 |
Amerikanen krijgen weer inzage in Europees betalingsverkeer |
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
Door 
.
Skype heeft ook echt geen hoofdkantoor of andere zaken in de VS zitten waarop de overheid druk kan uitoefenen. Oh, wacht... dat hebben ze 
(couldn't resist)
