Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 90 reacties

Een hacker heeft op de DefCon-hackersbijeenkomst in Las Vegas een afluisterkit voor gsm-telefoons gedemonstreerd. Het systeem zou 1500 dollar aan hardware hebben gekost, een fractie van professionele afluisterkits.

GSMBeveiligingsonderzoeker Chris Paget gebruikte tijdens zijn demonstratie twee richtantennes, waarbij via software op een aangesloten laptop een gsm-mast werd geëmuleerd, zo schrijft Wired. Door het gsm-signaal sterker te maken dan die van reguliere gsm-masten, kunnen gsm-telefoons zelf verbinding gaan zoeken met de afluisterkit.

Om de Amerikaanse telecomwetten niet te overtreden, gebruikte Paget de 900MHz-frequentie die in Europa veel gebruikt wordt voor gsm-verkeer. Bij zijn presentatie lukte het Paget om een dertigtal gsm-toestellen verbinding te laten maken met zijn afluisterkit die slechts een zendvermogen had van 25mW. Gebruikers met een mobieltje die probeerden te bellen, kregen een ingesproken bericht te horen met de melding dat het gesprek werd opgenomen.

Het systeem van Paget kan alleen uitgaande gsm-telefoongesprekken onderscheppen, terwijl inkomende telefoongesprekken automatisch naar voicemail zouden worden doorgestuurd zolang een toestel met de afluistermasten zijn verbonden. De afluisterkit zou bovendien door de aanwezigheid van een jammer de mogelijkheid hebben om 3g-frequenties te verstoren, waardoor 3g-telefoons automatisch een 2g-verbinding proberen op te zetten.

Paget wilde met zijn 1500 dollar kostende afluisterkit duidelijk maken dat gsm-gesprekken eenvoudig zijn af te luisteren door kwetsbaarheden in het protocol. Zo kan de afluisterkit een signaal afgeven waardoor gsm-toestellen hun encryptiemechanisme uitschakelen. Volgens de gsm-standaard zou een mobieltje dat een onversleutelde verbinding maakt met een zendmast een notificatie op het scherm moeten tonen, maar veel providers zouden door aanpassingen aan de sim-kaart deze waarschuwing niet laten zien.

Volgens de hacker is het hoog tijd dat providers het gsm-protocol overal vervangen door 3g, een protocol dat een betere beveiliging zou hebben. Onlangs brachten hackers nog het softwarepakket 'Kraken' uit, waarmee de A5/1-beveiliging van gsm's is te kraken. KPN liet weten dat het voorlopig geen plannen heeft om A5/1 te vervangen door A5/3-encryptie.

Moderatie-faq Wijzig weergave

Reacties (90)

Ik ben nu wel benieuwd geworden naar die melding over niet-encrypted verbinding met een zendmast. Waarom zouden operators die melding willen 'verstoppen'? Ik ben op zich wel benieuwd of mijn toestel die melding weergeeft...

Verbazingwekkend verder dat zo'n mast zich volledig kan voordoen als "normale mast". Maargoed, eigenlijk is dit dus geen afluisterkit, maar een kit waarmee je een soort man-in-the-middle-attack kan doen, die dus niet eens volledig werkt, omdat de set geen verbinding kan maken met de gsm-mast zelf, maar deze alleen vervangt...

Zo heel gevaarlijk vind ik het dus niet klinken. Maargoed, het zou zomaar kunnen dat het je lukt om zo belangrijke gesprekken af te luisteren in het bedrijfsleven... echter wel met het probleem dat je wel een goede antenne (+ positie ervan!) nodig hebt om iemand over een langer gebied te kunnen volgen; rijdt die directeur die je wilt afluisteren de straat uit, dan heb je al een groot probleem...
In Frankrijk mag die verbinding niet eens encrypted zijn (da's de wet, het is expliciet verboden om een verbinding met een GSM mast te hebben die encrypted is). Ik vermoed dat de Fransen heus niet continue meldingen van die aard weg hoeven drukken. :)
Hm, heb het even opgezocht en zie het inderdaad... heb bij roaming in Frankrijk ook nog nooit een melding gekregen.

Maargoed, was het voor een consument dan sowieso al altijd mogelijk om Franse gsm-gesprekken af te luisteren?

En hoe doet Frankrijk dat dan met UMTS?

[Reactie gewijzigd door Sorcerer8472 op 1 augustus 2010 20:22]

Het is een man in the middle die onvolledig is, ja, maar je kunt hem uiteraard uitbreiden met apps die voice calls over voip het netwerk opsturen en eventueel dingen als voicemail via een gsm verbinding routeren naar de provider zelf.

Dat is niet het moeilijke stuk.
Het is moeilijker dan je denkt hoor; het moet nog op één of andere manier op een telecomnetwerk terechtkomen, zonder dat daar direct allerlei alarmbellen gaan rinkelen...

Maargoed, ik noem ook juist het feit dat je niet zomaar een goede antenne kunt opzetten als moeilijkheid. Denk dat je wel heel wat meer dan 1500 euro mag reserveren als je dit wilt gebruiken voor bedrijfsspionage ;)
De bulk van de calls kun je zonder veel moeite via een paar voipcheap abonnementen het telefoonnetwerk opsturen. Kijk, dan krijg je zelf de kosten van de gesprekken op je dak, maar als het je gaat om bedrijfsspionage is dat niet het probleem :)
Voor degene die ook zo'n "kit" wilt.
http://www.ettus.com/order
Je hebt een usrp en wbx bord nodig denk ik.

Software defined radio ftw!
http://gnuradio.org/redmine/wiki/gnuradio

[Reactie gewijzigd door robint91 op 1 augustus 2010 13:07]

Wel stoer, je eigen GSM mast. Handig als je een heel grote tuin hebt (boer...)
Oud nieuws volgens mij, 3 jaar geleden ook al eens gelezen, zelfde verhaal rond de $1000.
Volgens mij inderdaad ook oud nieuws. Meeste mensen kennen waarschijnlijk al het Opensource GSM project openBTS http://openbts.sourceforge.net/ . Hiermee was vanaf het begin al duidelijk dat je zoiets kon doen.

80% van het nieuws van Defcon lijkt te gaan over of A ) 'exploits' die allang bekend waren of B ) 'exploits' waarvoor je root of fysieke toegang tot een device moet hebben.

[Reactie gewijzigd door JUDGExKTF op 1 augustus 2010 16:42]

Telecomproviders willen gewoon geen moeite doen om zware encryptie toe te passen. Ze zien daar het nut niet van in want het kost ze veel geld. Privacy is een goede reden om dit wel te willen maar daar blijft het ook bij.
Met elk draadloos signaal, GSM dus ook, is het sowieso niet veilig.
Je kunt je nooit 100% veilig wanen, en daarbij komt ook nog eens dat de overheid de lijnen kan aftappen. Voor terroristen en criminelen is GSM verkeer dus ook niet veilig en dat weten ze al jaren.

[Reactie gewijzigd door HoppyF op 1 augustus 2010 12:49]

idd: telcos zijn zowat de grootste melkers ter wereld: al jaren is GSM over datum en nog is het het enige signaal in 70% van België. De investering hebben ze natuurlijk al honderden keren terugverdiend, maar ze vinden het niet nodig dat geld deels te gebruiken voor de volledige uitrol van 3G... Het uitkeren van dividenden en bonussen, DAT heeft al 20 jaar de prioriteit natuurlijk...
En wanneer er dan richtlijnen komen vanuit Europa dat GSM afgesloten moet worden, pompen diezelfde bedrijven nog eens miljoenen in lobbywerk om de richtlijn af te schieten, omdat het volledig uitrollen van 3G te duur zou zijn. Dat het lobbygeld en een klein deel van de jarenlange te hoge dividenden en bonussen samen genoeg zou zijn om België te dekken met 3G en al te beginnen met het uitrollen van 4G vertellen dezelfde leugenachtige hebzuchtigen er natuurlijk niet bij. En in België speelt de overheid natuurlijk het spel mee want jaarlijks krijgen zij zo'n 750 miljoen euro in dividenden van Belgacom.

En daarom, jongens en meisjes, hebben wij geen zekerheid van privacy en zitten we op ene protocol uit de jaren 80 ^^
Men verkoopt tegenwoordig toestellen die alleen GSM aankunnen en geen 3G.
Denk hierbij aan telefoons speciaal voor ouderen.
Deze hack is, als je goed leest, helemaal niet door een telco tegen te beveiligen. Hiertegen kan alleen een telefoonfabrikant cq de instellingen van die telefoon wapenen.

Mogelijk kan een provider met remote config een telefoon zo instellen dat hij geen gsm met weinig of geen encryptie gebruikt, maar ik betwijfel dat eigenlijk.

[Reactie gewijzigd door Jasper Janssen op 1 augustus 2010 14:58]

Het feit dat men de provider de SIM zo bewerkt dat er zelfs geen melding van het feit dat de encryptie is uitgeschakeld...
Pff, dan luisteren ze je telefoon af. So what? Oke, er kan heel wat gebeuren, maar wat kunnen we ons weer druk maken over onze 'privacy'. Als dit gebruikt kan worden om criminelen op te pakken vind ik het helemaal niet erg.
Wacht maar tot één of andere crimineel je gegevens in handen krijgt, dan denk je wel anders ;)

Het negeren van deze zaken zorgt voor verdere escalatie en misbruik. Maar daar zal jij natuurlijk niet wakker van liggen :P

Het is uiteraard goede zaak wanneer criminelen worden aangepakt, alleen de manier waarop dit wordt gedaan spreekt mij niet aan. En ja, in de huidige samenleving speelt onze privacy allang geen rol meer (zie overige Tweakers artikels)

Welcome to the New World (Order)...

[Reactie gewijzigd door born4trance op 1 augustus 2010 16:07]

Voor je beeldvorming: de staat kan dat al lang (trefwoord: CIOD). Daarmee wordt dit (overigens zeer net) project gebombardeerd tot "blackhat".
Ik denk niet dat de telco's heel rouwig zullen zijn over het feit dat GSM 'gecompromiteerd' is (hing trouwens al jaren in de lucht). Denk dat ze graag iedereen over hebben naar 3G, zonder politieke druk om 2G in de lucht te houden (mijn moeder van 75 ...). Op die GSM frequenties vallen genoeg nieuwe diensten te ontwikkelen. Door de code gekraakt te laten zijn gaat dat het snelst.
Allemaal leuk en aardig, maar dan moet men ook eens beginnen met UMTS900 in Nederland... zodat UMTS-dekking in gebouwen ook eens fatsoenlijk wordt. In Frankrijk wordt dit al gebruikt in landelijke gebieden en voor betere dekking in centra van steden. Scheelt ook het aantal masten dat hoeft te worden gebouwd, plus versterkers/antennepanelen kunnen worden 'hergebruikt' op deze frequenties!

Hoe dan ook zal het nog jaaaren duren voordat GSM helemaal is uitgefaseerd. Denk met name aan dunbevolkte landelijke gebieden waar vaak nog helemaal geen UMTS-dekking is... In steden kan wel echter langzaam naar UMTS worden uitgeweken; GSM-capaciteit kan daar langzaam worden vervangen door UMTS-capaciteit...
die 900MHz band wordt over een tijdje vrijgegeven en geveild, waardoor dit mogelijk wordt. Op dit moment is die band nog 'gelocked' voor GSM. Wat het wettelijk onmogelijk maakt UMTS uit te rollen op die frequentie. Bovendien moeten de frequenties dan weer geveild worden natuurlijk.
Is dat nou 2013? (ivm dat KPN/Voda's licenties zijn opgerekt tot 2013 wanneer ook T-Mo's frequenties aflopen) Of komt er toch een tussentijds iets?
Als vervolg vraag geldt dan: welke toestellen ondersteunen al UMTS 900. Ik heb dit tot nu toe vooral gezien bij smartphones van HTC. In de winkels staan nog altijd pallets vol met GSM-only toestellen zonder ook maar de geringste UMTS/3G ondersteuning.

Bij de komst van GSM 1800 naast de bestaande GSM 900 band werden nog zeker 2 jaar door Vodafone en KPN nagenoeg alleen GSM 900 only toestellen verkocht, terwijl de nieuwe concurrenten noodgedwongen door het hebben van alleen GSM 1800 frequenties dualband GSM 900/1800 toestellen verkochten. Dit was ook nodig omdat buitenlandse roaming providers vaak nog een GSM900 only netwerk hadden.

Het zou goed zijn als alle handset fabrikanten nu ook 3G op de 900 en 2100 band gaan toevoegen als standaarduitrusting van hun toestellen. Volgens mij lopen de Nederlandse GSM 900 licenties tot 2014. Binnenkort zou een veiling opgezet moeten worden voor de oude televisie frequenties die op de 900 band zaten. Ik zie eerder een nieuwe provider met UMTS/3G op de 900 band starten dan dat KPN, Vodafone of T-Mobile hier al mee beginnen.

Consumenten zijn over het algemeen slecht geïnformeerd door de providers. Ik heb bijvoorbeeld Telfort en T-Mobile bij dekkingsklachten voorheen nooit horen adviseren om een nieuwer toestel te kopen wat E-GSM ondersteunt. Terwijl dit met name bij dekkingsproblemen in stadscentra etc. een belangijke verbetering van het netwerk is geweest aangezien T-Mobile en Telfort daarin in alle stilte na enkele jaren ook frequentie ruimte kregen in de beter bedekkende GSM 900 frequentie. Telfort heeft het netwerk nu niet meer. T-Mobile had met de E-GSM frequenties enkele jaren terug met minimale kosten ook net zo'n goede dekking kunnen bouwen als KPN en Vodafone. Helaas kozen ze er voor dit mondjesmaat in te zetten en het zielige verhaal van "een GSM 1800 provider met door de techniek bepaalde mindere dekking" vol te blijven houden.

[Reactie gewijzigd door ucsdcom op 1 augustus 2010 16:22]

Er waren ook bijna geen GSM1800-only telefoons volgens mij. Was maar een handjevol... Bovendien zijn er ook naar verhouding veel meer GSM900/1800 en GSM900-netwerken dan netwerken die alleen 1800 supporten.

Telfort heb ik inderdaad op meerdere stedelijke plekken GSM900 zien gebruiken, zelfs in een stad als Heerlen, waar het ook duidelijk positief uitwerkte (ook mooi als je signaalsterkte van 1800-frequenties van dezelfde mast vergeleek met de 900-frequenties), maar van T-Mo heb ik van horen zeggen meegekregen dat ze de frequenties helemaal niet in de praktijk hebben gebruikt...

Meerdere telefoons supporten al UMTS900, niet alleen HTC maar ook Samsung. iPhone ondersteunt het ook en verschillende nieuwere Nokia's ook. In Frankrijk is er ook al heel wat UMTS900-dekking nu :)

[Reactie gewijzigd door Sorcerer8472 op 1 augustus 2010 20:22]

Volledig overschakelen op 3G, vallen er dan niet enorm veel gsm's uit de boot? Goedkope toestelletjes, oudere toestelletjes, ... Dat lijkt mij een goede reden voor providers om toch het gsm protocol voorlopig nog in de lucht te houden. (ja, kweet dat er niet in het artikel staat dat ze dat van plan zijn, ik reageer op het zinnetje "Volgens de hacker is het hoog tijd dat providers het gsm-protocol overal vervangen door 3g, een protocol dat een betere beveiliging zou hebben.").

Ik kan me ook vergissen ook natuurlijk
Nokia 3310 zie ik nog steeds wel eens langskomen inderdaad. Zo verschrikkelijk veel zijn het er niet meer though, en we hebben het over een termijn van een paar jaar waarop dit gaat gebeuren. ATF4 is ook niet meer in de lucht.
Ik denk echt dat jij je gruwelijk vergist in hoeveel mensen nog een 'oud' mobieltje gebruiken... Genoeg mensen die al die troep niet op hun telefoon hoeven, want ze gebruiken em als...... telefoon....
De hoeveelheid mensen die nu nog een telefoon gebruiken van 5 jaar en ouder zal vrij aanzienlijk zien, maar over 3 jaar is die hoeveelheid ook echt weer een heel stuk kleiner.

Maar goed, iedere telco kan je dit soort cijfers exact geven want die weten gewoon wat er verbinding maakt met hun netwerk, op welke banden, en aan de IMEI ranges kunnen ze zien welke toestellen het zijn.

Zij zijn ook de enige die wat hebben aan nauwkeurige cijfers want meoten op basis daarvan hun beslissingen maken over dit soort dingen.
Tegen de belangrijkste tappers, de overheid, helpt een betere beveiliging van het protocol toch niet omdat die in de centrale aftappen. Wat daar beter tegen helpt is de Skype applicatie draaien.
Tegen de belangrijkste tappers, de overheid, helpt een betere beveiliging van het protocol toch niet omdat die in de centrale aftappen. Wat daar beter tegen helpt is de Skype applicatie draaien.
Want de overheid van de VS kan Skype gesprekken helemaal niet afluisteren. Echt niet. O-) Skype heeft ook echt geen hoofdkantoor of andere zaken in de VS zitten waarop de overheid druk kan uitoefenen. Oh, wacht... dat hebben ze wel. Ook in Luxemburg en Groot Brittannië, trouwens.

Skype is nog gevaarlijker dan gewoon de telefoon gebruiken. Bij een gewone telefoon weet je dat je afgeluisterd kan worden. Van Skype wordt aangenomen dat de beveiliging in orde is en dat geeft een vals gevoel van veiligheid.

Wat nog steeds het beste kan beveiligen is eigen sleutelmateriaal en open software. Een (open-source) VPN met daarover bijvoorbeeld iets simpels als Mumble is stukken veiliger dan Skype, omdat je weet dat buiten jezelf en je gesprekspartner niemand anders de sleutels heeft om het gesprek te decoderen (tenzij je een onbetrouwbare gesprekspartner hebt, maar dat is een andere discussie). Met Skype heb je deze garantie niet.

[Reactie gewijzigd door The Zep Man op 1 augustus 2010 13:22]

Daar heb je gelijk in.
Skype creeert een vals gevoel van veiligheid, en dat vindt de overheid niet erg want die hebben vast wel ergens een achterdeurtje. Zelfde geldt voor het gebruik van Blackberry's. Daar is veel over te doen. Er zijn overheden die Blackberry's willen verbieden vanwege de goede beveiliging die RIM gebruikt. Hoe goed dat is weet je zelf niet, hoe zou je dat moeten controleren?
Sterker nog, de VAE (Verenigde Arabische Emiraten) hebben Blackberry's net verboden om die reden :)

Of liever: bepaalde services van RIM op de BB.
Doest Skype dat zelf (actief) of denkt de meute gewoon niet na?
Vreemd, ik heb juist een paper gelezen die just aangeeft dat Skype vrij secure is. Verder maak je bij mijn weten een P2P tunnel aan naar je gesprekspartner met een AES 256-bits sleutel (diezelfde als Wikileaks laatst gebruikte). Je gesprek gaat dus niet over een centrale server, die dient enkel voor het syncen van je adressenlijst [bron bron2]

[Reactie gewijzigd door Rick2910 op 2 augustus 2010 13:43]

Maar die keys? Waar komen die vandaan? En wie geeft mij de garantie dat er geen kopie van de keys op de skype servers staan?
Daarnaast.... geeft de skype site aan dat het gesprek via andere skype gebruikers geroute kan worden,
Indien een geheime dienst een contractje heeft met skype, zodat deze de keys heeft, en het netwerk zo kan beinvloeden dat het via kun geroute wordt....
Iets in dit artikel zegt me dat je gewoon het beste een Blackberry kunt gebruiken.
:X

PING 4evah :9
Dan toch maar via een SSH tunneltje VOIPen?
is een goede mogelijkheid, - zoek alleen even een GSM die dat kan,
trouwens in principe is dat neit eens nodig via voip, als je de 'bel applicatie' in android zo vervangen door eentje die het 'signaal' eerst zou encrypten, maakt de rest al niet meer uit,

ik zou zo'n app overigens best wille hebben, lijkt me ideaal als je bijv in de beleggingswereld zit, en je weet dat bedrijven als KPN het niet meer zo nou nemen met je veiligheid..
Het is niet zo dat de overheid enkel via de centrale tapt...

Het kan zo zijn dat er bijvoorbeeld met spoed een telefoontje uit de lucht gehaald moet worden in een bepaalde omgeving. Dan kan er door de politie een mobiele paal in de lucht wordt gebracht, omdat men dus niet weet welke telefoon de crimineel gebruikt. Dit wordt dan niet vanuit de centrale gedaan. Maar live met een kleine paal...

Dit zal slechts in weinig gevallen gebeuren. Maar het heeft in het verleden wel met succes gewerkt.
Nu het eenmaal gekraakt is, zal het een kwestie van tijd zijn voor de tools goedkoop en gebruiksvriendelijk genoeg zijn voor de grote massa om ze te gebruiken. Daarmee is dan gelijk bepaald dat vanaf nu hard gewerkt wordt aan het omzetten van het netwerk op een betere beveiliging. Gisteren stond het op een hackerssite, vandaag op Tweakers, morgen in de krant en overmorgen kan Nova citeren uit de telefoongespreken van de ministers.
KPN liet weten dat het voorlpig geen plannen heeft om A5/1 te vervangen door A5/3-encryptie.
Dat komt omdat ze van plan zijn het gehele gsm netwerk uit te faseren.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True