Op de CCC-hackersconferentie in Berlijn is een methode gepresenteerd waarmee hackers telefoonnummers kunnen kapen. Middels een zwakte in het gsm-protocol kunnen kwaadwillenden via het nummer van iemand anders bellen.
De hack van het gsm-protocol werd uit de doeken gedaan door Karsten Nohl van het Duitse Security Research Labs. Nohl heeft de afgelopen jaren meerdere malen zwakheden in het gsm-protocol blootgelegd. De nieuwe hack maakt verschillende dingen mogelijk; afluisteren van gsm-verkeer, bellen via andermans nummer en het traceren van een toestel.
Als een telefoonnummer gekaapt wordt is dit niet op te merken door de provider, en kan de rechtmatige eigenaar van het nummer op hoge kosten gejaagd worden. Ook zou het op sommige netwerken mogelijk zijn om voicemails af te luisteren omdat de dienst alleen het telefoonnummer controleert ter verificatie.
Volgens Nohl is de hack mogelijk omdat veel gsm-netwerken van zwakke encryptievormen gebruikmaken. Het zou relatief makkelijk zijn om de mate van encryptie op te schroeven, maar niet alle telecomproviders zouden dit doen.
Nohl heeft een website opgezet waarop in kaart wordt gebracht in hoeverre Europese telecommaatschappijen vatbaar zijn voor de verschillende soorten hacks. Daarbij heeft hij ook tools vrijgegeven die gebruikers in staat stellen om zelf hun lokale netwerk te testen. De resultaten kunnen daarna weer toegevoegd worden aan de website. Er is nog geen informatie over Nederlandse providers beschikbaar. Van Belgische netwerken zijn al wel gegevens beschikbaar en eerder deze week kwam al naar buiten dat het netwerk van Belgacom erg vatbaar is voor het afluisteren van gesprekken.
Nohl gaf geen specifieke details over de hack maar hij gaat er vanuit dat bezoekers van de hackersconferentie in de komende weken zullen proberen de technieken te dupliceren.