Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hacker demonstreert goedkope afluisterkit voor gsm-telefoonverkeer

Een hacker heeft op de DefCon-hackersbijeenkomst in Las Vegas een afluisterkit voor gsm-telefoons gedemonstreerd. Het systeem zou 1500 dollar aan hardware hebben gekost, een fractie van professionele afluisterkits.

Beveiligingsonderzoeker Chris Paget gebruikte tijdens zijn demonstratie twee richtantennes, waarbij via software op een aangesloten laptop een gsm-mast werd geëmuleerd, zo schrijft Wired. Door het gsm-signaal sterker te maken dan die van reguliere gsm-masten, kunnen gsm-telefoons zelf verbinding gaan zoeken met de afluisterkit.

Om de Amerikaanse telecomwetten niet te overtreden, gebruikte Paget de 900MHz-frequentie die in Europa veel gebruikt wordt voor gsm-verkeer. Bij zijn presentatie lukte het Paget om een dertigtal gsm-toestellen verbinding te laten maken met zijn afluisterkit die slechts een zendvermogen had van 25mW. Gebruikers met een mobieltje die probeerden te bellen, kregen een ingesproken bericht te horen met de melding dat het gesprek werd opgenomen.

Het systeem van Paget kan alleen uitgaande gsm-telefoongesprekken onderscheppen, terwijl inkomende telefoongesprekken automatisch naar voicemail zouden worden doorgestuurd zolang een toestel met de afluistermasten zijn verbonden. De afluisterkit zou bovendien door de aanwezigheid van een jammer de mogelijkheid hebben om 3g-frequenties te verstoren, waardoor 3g-telefoons automatisch een 2g-verbinding proberen op te zetten.

Paget wilde met zijn 1500 dollar kostende afluisterkit duidelijk maken dat gsm-gesprekken eenvoudig zijn af te luisteren door kwetsbaarheden in het protocol. Zo kan de afluisterkit een signaal afgeven waardoor gsm-toestellen hun encryptiemechanisme uitschakelen. Volgens de gsm-standaard zou een mobieltje dat een onversleutelde verbinding maakt met een zendmast een notificatie op het scherm moeten tonen, maar veel providers zouden door aanpassingen aan de sim-kaart deze waarschuwing niet laten zien.

Volgens de hacker is het hoog tijd dat providers het gsm-protocol overal vervangen door 3g, een protocol dat een betere beveiliging zou hebben. Onlangs brachten hackers nog het softwarepakket 'Kraken' uit, waarmee de A5/1-beveiliging van gsm's is te kraken. KPN liet weten dat het voorlopig geen plannen heeft om A5/1 te vervangen door A5/3-encryptie.

Door Dimitri Reijerman

Redacteur

01-08-2010 • 12:32

90 Linkedin Google+

Reacties (90)

Wijzig sortering
Tja leuk dat het kan, verbaasd me niets en nu moet ik bang zijn dat mijn gesprek dat ik later thuis kom afgeluisterd wordt. Ik hoop dat iedereen die het verschrikkelijk vindt in het vervolg niet meer in het openbaar belt wordt het meteen een stuk rustiger in de trein, terras etc.. Wat ik vooral bedoel is dat als iemand echt m0eite wil doen om je te volgen/ af te luisteren er veel simpeler methodes zijn. BV een richtmicrofoon.
Het is jammer genoeg al een lange tijd bekend, dat het GSM-verkeer af te luisteren is.
En dat dit ook nog eens mogelijk is met niet al te duren hardware, wat overigens ook voor Skim apparatuur geld. Vind ik nog het ergste. Tijd om er wat tegen te doen dus.

Is er een groep voor? Die dit soort dingen aanpakt? Want de providers zijn te lui om hier achteraan te gaan. :? Wat mij wel weer blij maakt, is dat ik niet bang hoef te zijn dat ik word afgeluisterd. _/-\o_
Maar zelfs als alle providers overgaan op 3G dan lost dat dit probleem niet op, want door gebruik te maken van die 3G jammer schakelen mobieltjes automatisch over op GSM = bingo...
Het enige wat dit probleem zou oplossen is GSM ondersteuning uit toekomstige mobieltjes halen maar dat zie ik nog niet snel gebeuren.

[Reactie gewijzigd door dragontje124 op 1 augustus 2010 19:32]

Nou ik zal er niet wakker van liggen. Bij elke techniek/protocol komt er wel weer iemand die het weer kan kraken, dat was ook al zo met dect, wep, wpa en onlangs zelfs wpa2. Dat blijf je houden, en de mensen die werk doen waar beveiliging belangrijk is die moeten opletten, maar voor de gewone consument boeit dit toch vrij weinig.
Gebruikt er nog iemand GSM dan ?
Als je het artikeltje las, kon je lezen dat met een jammer toestellen kan worden gedwongen gsm te gebruiken ipv umts :*
En het aardige is dan natuurlijk ook dat zelfs als het gsm netwerk uitgeschakeld is, dit nog steeds werkt.. Je kunt op een toestel namelijk wel aangeven dat hij geen 3G mag gebruiken, maar *niet* dat hij geen GSM mag gebruiken behalve voor noodnummers.
Alle UMTS-telefoons die ik heb gehad hebben wel die mogelijkheid: alle Nokia symbians en alle Windows Mobile-telefoons hebben zover ik weet die mogelijkheid (WCDMA only dus).
Er zijn zat plekken in Nederland waar je nog geen 3G verbinding hebt, en je dus automatisch gebruik maakt van GSM.
Ik denk zelfs dat het overgrote deel nog gebruik maakt van GSM, niet iedereen schaft elke week een nieuw mobieltje aan..
Mooi is dat, de hackers lopen weer eens voor op de beveiliging...
Er zijn al talloze veiligere alternatieve ontwikkeld door beveiligers. Dat telecom bedrijven hier niet naar upgraden is een ander verhaal.

GSM bestaat nu wat, 15 jaar? Het kan natuurlijk al langer gekraakt worden, maar dat duurde toch mooi 15 jaar voordat particulieren het degelijk kunnen misbruiken.
Misschien omdat het helemaal niet zo simpel is om eventjes te upgraden.. Je kunt niet zomaar eventjes zeggen: weet je wat, de beveiliging sux, dus we gaan een nieuw protocol gebruiken, maar ach wat geeft het dat 90% van onze klanten dan ook meteen een nieuw toestel moet aanschaffen...
En ook die nieuwe protocollen zijn maar eventjes veilig (als ze uberhaupt al veilig zijn).
Dat is IMHO een slecht argument voor 15 jaar lang achterover leunen en wachten tot er iets gebeurt. Dit kan geen verassing zijn, mits de telecom operator(s) er naief.
En als je een 15 jaar oude GSM hebt, die de nieuwere protocollen niet ondersteunt... dan lijkt het me wel tijd voor een nieuwe.
Wanneer is dat niet zo?
Waarom wordt het bericht van pandinus weggemod? Is toch een duidelijk en goed antwoord op de voorgaande vraag? ...

Tja ik vind het knap wat zulk soort mensen presteren. Sommige mensen denken al dat ze met een virusscanner of softwarematige firewall volledig beschermd zijn. Zelfs de moeilijkste encryptie worden zonder pardon omgekeerd.
Paget had his jammer amplifier on stage but declined to turn it on saying that it would “probably knock out all Las Vegas cell phone systems.”
WTF? Dat is een grapje hoop ik. Zieke Jammer dan.
[...]


WTF? Dat is een grapje hoop ik. Zieke Jammer dan.
Nee, als je weet wat je moet jammen, is het maken van een Jammer niet zo gek moeilijk, vooral omdat het signaal waarschijnlijk repliceert tussen de verschillende 3G cellen. Een jammer hoeft niet (kan wel) high-power te zijn. (jammers volgens dat principe doen meer een zorch, waarbij de electronica letterlijk gefrituurd wordt, dan echt op protocol niveau dwarsbomen)
... Jammer dan :p (couldn't resist)
Ooh 1500 euro, koopje :) , jaja, relatief goedkoop, niet absoluut
dat staat er ook bij toch? in vergelijking tot profesionele / commercieele afluister apperatuur van die aard is het spotgoedkoop.
"Gevoelige" zaken bespreekt geen weldenkend mens via de telefoon. Men maakt gewoon een afspraak voor een gesprek onder vier ogen. "Over een uurtje bij mij?", "Ok, tot zometeen".
Ehm.... denk het niet! tenminste lang niet alles gaat onder 4 ogen!

Als ik een eigen bedrijf heb en een werknemer zit voor 2 maanden in Amerika.....

kom ff langs met het vliegtuig kunnen we onder 4 ogen spreken....

denk toch dat via telefoon, mail of iets dergelijks zal gaan!
Mischien een goed idee om met een paar innovatieve geesten hier zo'n kit samen te stellen en de kosten de delen en dan om-en-om de kit in gebruik nemen (soort "Green Car" idee)? :-)

Het gaat alleen om de techniek natuurlijk ;)
Misschien dat sommige gebruikers er iets anders mee zullen doen dan alleen om de techniek, wat jij beweert?! (Ik snap dat dat sarcastisch was...)

Maar wat heb je eraan om als particulier de telefoon af te luisteren?

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True