![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Dure apparatuur is niet langer noodzakelijk om een gsm-verbinding af te kunnen tappen. Met een telefoon van slechts tien euro en een computer kan de beveiliging van het gsm-netwerk worden omzeild en kunnen gesprekken worden afgeluisterd.
Tijdens een demonstratie op hackerscongres CCC in Duitsland toonden onderzoekers Karsten Nohl - die eerder de ov-chipkaart kraakte - en Sylvian Munaut aan hoe eenvoudig het is geworden om gesprekken via het gsm-netwerk af te luisteren. Het gekraakte gsm-gesprek verliep via een netwerk van een Duitse telco; het is niet duidelijk of Nederlandse netwerken beter zijn beveiligd.
De beveiliging van gsm-netwerken is al enige tijd geleden gekraakt. Gsm-verbindingen worden tegen aftappen beschermd door telefoons continu van radiofrequentie te laten wisselen. Doordat er snel wordt gewisseld tussen zestig communicatiekanalen, is het praktisch onmogelijk om een verbinding af te luisteren zonder die volgorde te kennen.
Op de CCC toonden de onderzoekers hoe eenvoudig het zou zijn om deze beveiliging te omzeilen: met een computer en een simpele telefoon van tien euro, waarop aangepaste software draaide, kon een gesprek via gsm worden afgeluisterd. De methode werkt niet op gsm-masten waarop het verkeer zelf ook wordt versleuteld, en 3g-netwerken hebben er eveneens geen last van.
Het continu wisselen van radiofrequentie, channel hopping, gebeurt volgens een algoritme. Dat algoritme is vorig jaar gekraakt, waardoor verbindingen tussen telefoons en gsm-basisstations kunnen worden gevolgd terwijl zij wisselen van frequentie. Overigens kunnen gsm-verbindingen worden beveiligd met 64bit A5/1-encryptie, waardoor enkel het kraken van het channel hopping-algoritme in veel gevallen niet voldoende zal zijn om ook daadwerkelijk verbindingen af te luisteren.
Nohl heeft echter samen met een aantal vrijwilligers aan een zogeheten rainbow table gewerkt die het mogelijk maakt om openbare codes naar geheime sleutels te vertalen. Iedereen met beschikking over dit codeboek en de channel hopping-code is in staat om telefoongesprekken via gsm af te luisteren en sms'jes te onderscheppen.
De onderzoekers hopen dat telecomproviders het beveiligingsprobleem gaan oplossen. De A5/1-beveiliging kan vervangen worden door de nieuwere A5/3-beveiliging, die eveneens niet onfeilbaar is gebleken. Eerder toonde KPN, die in Nederland op het gsm-netwerk nog A5/1-beveiliging gebruikt, zich niet bezorgd.
 16:09 |
Pro-videocamera met m4/3-mount van Panasonic is leverbaar |
 15:27 |
HP meldt komst twee Sandy Bridge-quadcores naar dv7-laptop |
Door 
). Dit is vooral voor prive-detectives handig, aangezien die meestal toch niet meer dan 1 of 2 mobieltjes willen afluisteren. 
