Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 68 reacties

Op de CCC-hackersconferentie in Berlijn is een methode gepresenteerd waarmee hackers telefoonnummers kunnen kapen. Middels een zwakte in het gsm-protocol kunnen kwaadwillenden via het nummer van iemand anders bellen.

UMTS-mastDe hack van het gsm-protocol werd uit de doeken gedaan door Karsten Nohl van het Duitse Security Research Labs. Nohl heeft de afgelopen jaren meerdere malen zwakheden in het gsm-protocol blootgelegd. De nieuwe hack maakt verschillende dingen mogelijk; afluisteren van gsm-verkeer, bellen via andermans nummer en het traceren van een toestel.

Als een telefoonnummer gekaapt wordt is dit niet op te merken door de provider, en kan de rechtmatige eigenaar van het nummer op hoge kosten gejaagd worden. Ook zou het op sommige netwerken mogelijk zijn om voicemails af te luisteren omdat de dienst alleen het telefoonnummer controleert ter verificatie.

Volgens Nohl is de hack mogelijk omdat veel gsm-netwerken van zwakke encryptievormen gebruikmaken. Het zou relatief makkelijk zijn om de mate van encryptie op te schroeven, maar niet alle telecomproviders zouden dit doen.

Nohl heeft een website opgezet waarop in kaart wordt gebracht in hoeverre Europese telecommaatschappijen vatbaar zijn voor de verschillende soorten hacks. Daarbij heeft hij ook tools vrijgegeven die gebruikers in staat stellen om zelf hun lokale netwerk te testen. De resultaten kunnen daarna weer toegevoegd worden aan de website. Er is nog geen informatie over Nederlandse providers beschikbaar. Van Belgische netwerken zijn al wel gegevens beschikbaar en eerder deze week kwam al naar buiten dat het netwerk van Belgacom erg vatbaar is voor het afluisteren van gesprekken.

Nohl gaf geen specifieke details over de hack maar hij gaat er vanuit dat bezoekers van de hackersconferentie in de komende weken zullen proberen de technieken te dupliceren.

Moderatie-faq Wijzig weergave

Reacties (68)

De nieuwe hack maakt verschillende dingen mogelijk; afluisteren van gsm-verkeer, bellen via andermans nummer en het traceren van een toestel.
Afluisteren: Dat was natuurlijk allang mogelijk. Vraag maar aan onze autoriteiten. Die gebruiken heus geen 'hack'. Chris Paget liet in 2009 al zien (DefCon?) dat hij met een laptop en twee antennes een femtocell kon nadoen en dat alle GSM verkeer uit de buurt via zijn laptop liep.

Plaatsbepaling: Dat is ook al mogelijk zonder hack. GSM masten en femtocellen registreren je verbinding en onthouden 'waar' je was. Daarnaast wordt elke verbinding gestuurd door CCS7, het signaleringssyteem voor telefonie, die weet vanaf welk hostnetwerk en cell jij verbinding hebt gemaakt. De locatie van een mobiel toestel is met een simpele query op te vragen. Niet op de meter nauwkeurig, maar nauwkeurig genoeg.

Impersonation: Niet mogelijk, tenzij je het toestel ID hebt en de encryptie snapt.
Wanneer je belt met een GSM toestel, sturen het toestel en het netwerk elkaar strings met versleutelde data. Deze data bevat een tijdelijke ID voor het toestel en een encryptiesleutel. Als je deze transmissies zou onderscheppen, dan is het theoretisch mogelijk om de ID en de sleutel hieruit te halen. Deze heb je minimaal nodig om het telefoonnummer te 'kapen'.
De 23 jaar oude, zwakke 64bit GSM encryptie en het niet-uniek zijn van de ID en de sleutel maken dit mogelijk.
De hack van meneer Nohl is alleen mogelijk op het GSM protocol, om bovenstaande redenen. Voor 3G/UMTS/LTE is deze hack niet mogelijk.

[Reactie gewijzigd door mrlammers op 29 december 2011 10:34]

In het filmpje wordt ook een GSM gehacked die ze zelf bij zich hebben. Het zou indrukwekkender zijn als ze een GSM van iemand in de zaal hadden gekraakt. Dat de GSM encryptie te kraken was is al heel lang bekend alleen moest je tientallen keren de aanmelding van de handset (aan/uit zetten) onderscheppen. Dat is iets dat je niet bij een willekeurige voorbijganger kan doen, of de handset die ze kraken ook heel veel keer is aan en uitgezet voor de start van de presentatieis niet duidelijk.
Afluisteren een plaatsbepaling is alleen maar mogelijk van binnen uit. De autoriteitem luisteren immers niet de air interface af, maar hebben een link naar de core networks van alle providers.
Het zou relatief makkelijk zijn om de mate van encryptie op te schroeven, maar niet alle telecoproviders zouden dit doen.
Sterker nog, soms is dat niet eens toegestaan.

In Frankrijk is het bijvoorbeeld verboden voor Telco's om GSM encryptie aan te hebben staan.
Klopt, maar gaat zover ik weet alleen om het voice-gedeelte en niet om andere authenticatiemechanismen.

Weet ik niet zeker tho, maar lijkt me raar dat Franse providers niet eens zo onveilig zijn volgens het kaartje van deze hacker anders :)
In Frankrijk is het bijvoorbeeld verboden voor Telco's om GSM encryptie aan te hebben staan.
Heb je daar een bron van :?

Overigens geloof ik je wel, ik heb ooit ergens een hack-methode voor het decrypten van bestanden onder Windows (met Windows beveiligd) gelezen die berustte op het vertellen van de PC dat hij in Frankrijk staat.
[...]

Heb je daar een bron van :?

Overigens geloof ik je wel, ik heb ooit ergens een hack-methode voor het decrypten van bestanden onder Windows (met Windows beveiligd) gelezen die berustte op het vertellen van de PC dat hij in Frankrijk staat.
hier de bron.

een citaat:
The GSM phones support A5/0, /1, /2 but in France that encryption is disabled. Which is why many refer to A5/0 as 'French mode'.
Tjonge jonge. Dit is oud nieuws. Een goede verstaander had dat al begrepen toen Harald Welte OsmocomBB introduceerde "Running your own GSM stack on a phone" http://events.ccc.de/cong...rplan/events/3952.en.html, downloads te vinden via http://events.ccc.de/cong...on#Getting_the_recordings en zoeken op sessienummer 3952.

Veel interessanter was de gsmmap.org die hij gisteren introduceerde. Die was in het weekend nog niet "uitgelekt" met Karsten Nohl's voor-publucatie via de NYT.
Consumenten betalen veel geld, daarom mogen ze ook wel verwachten dat de security in orde is?
Het GSM-protocol is al behoorlijk oud. Er zijn een hoop situaties waarmee toen geen rekening gehouden is. Je kan nu niet ineens achteraf het GSM-protocol gaan aanpassen, want dan zouden alle GSM-compatible apparaten ineens niet meer fatsoenlijk werken. Dat lijkt me niet de bedoeling.
Tegenwoordig zit je telefoon vooral op het 3G/HSDPA-netwerk en niet meer op het GSM-netwerk. Het GSM-netwerk wordt vooral gebruikt als de 3G/HSDPA dekking niet meer voldoende is. Het 3G/HSDPA-protocol heeft veel meer mogelijkheden qua beveiliging en is een stuk nieuwer. Ik verwacht dat GSM sowieso langzaam aan zal uitsterven. Niet morgen over overmorgen, maar over een aantal jaar.

Maar als ik de tekst zo lees heb je wel gelijk dat de providers in sommige situaties de beveiliging zelf kunnen verbeteren. Alleen zullen ze lang niet alles kunnen oplossen, simpelweg omdat het GSM-protocol zelf niet in 'orde' is wat dat betreft. Je betaald vooral veel geld voor het uitbreiden van de 3G/HSDPA-netwerken. Want hoeveel geld je er ook tegenaan gooit, het GSM-protocol wordt er niet veiliger op.

[Reactie gewijzigd door Luuk1983 op 28 december 2011 12:45]

Het GSM-netwerk wordt vooral gebruikt als de 3G/HSDPA dekking niet meer voldoende is.
Vergis je niet: voice-verkeer als je op het 3G-net zit wordt vaak naar 2G teruggeschakeld (actief door de provider). Na het gesprek blijf je vaak nog een minuut of 2 op het GSM-netwerk hangen.

Ook als je telefoon in je broekzak zit en je zit naast iemand anders dan schakelt hij sneller terug naar 2G omdat de 2100 MHz-frequentie dan minder goed doordringt; dan ben je ook kwetsbaar.

Er zijn nog best wat patches die kunnen worden toegepast nu:
http://srlabs.de/research/decrypting_gsm/ (meer info)

Verder is het zeer wenselijk dat GSM zo veel mogelijk wordt uitgefaseerd en vervangen wordt door LTE op 800/1800/2600 MHz en UMTS op 900 MHz. GSM wordt in die situatie alleen nog gebruikt voor mensen die geen 3G-telefoon hebben (wat er nog schrikbarend veel zijn trouwens; de NL providers bouwen niet voor niets nog steeds 2G-masten bij :X)
Genoeg mensen die nog GSM gebruiken, niet iedereen loopt met een smartphone. Daarnaast heb je mensen (zoals ik) die wel een smartphone hebben maar alles via WiFi doen en uit batterij besparing liever de telefoon op GSM zetten. Scheelt toch een slok op een borrel.
De Nokia 1280 en 1616 gaan bij mij nog vaak genoeg over de toonbank, heb er nu nog 12 op voorraad maar die ben ik waarschijnlijk binnen 2 weken kwijt. Er komen genoeg mensen in de winkel die zeggen dat ze een simpel toestelletje met een lange accutijd willen en verder niks willen weten van touch of internet. Gisteren nog iemand, heeft er eentje voor zijn vrouw gekocht omdat zij niet met de Galaxy S2 overweg kon.

Ik heb zelf ook nog een 1280, die gebruik ik als ik langer weg ben van huis zoals een festival oid. Mijn S2 houdt het maximaal 2 dagen uit en meestal is tijdens een festival het hele spectrum overbelast omdat er zoveel mensen zijn. Een GSM only toestel heeft een langere accutijd en prikt meestal ook makkelijker door het spectrum waardoor je wel bereikbaar blijft.

[Reactie gewijzigd door SizzLorr op 28 december 2011 21:03]

Als je echt lang met je batterij wil doen dan zijn er toestellen die langer mee kunnen gaan. Ik heb al een jaar een Samsung E2370. Niet klein, maar hij doet twee maanden met zijn batterij als Bluetooth uit staat en 1 maand als het wel aan staat (ik bel niet heel erg veel trouwens). Ideaal als je op vakantie gaat. Gewoon opladen voor vertrek en je hoeft geen adapters/kabels mee te slepen om die ergens te vergeten. Dat is trouwens ook gelijk het nadeel, als ik moet opladen ben ik altijd aan het zoeken naar de lader :+

Wellicht zijn er ondertussen nieuwe toestellen gekomen die langer mee kunne (danwel nog grotere accu hebben).

Er zit -natuurlijk- geen 3G op en in mijn omgeving ken ik nog genoeg mensen die geen smartphone hebben omdat ze het toch niet gebruiken en/of niet iedere dag de telefoon willen opladen. Ik denk dat als de providers 2G zouden uit zetten ze gelijk een winstwaarschuwing kunnen doen...
Ik verwacht dat dat nog wel eens lang kan gaan duren. 3G/HSDPA is echt nog lang niet overal op het niveau van GSM. Zolang dat niet zo is kan je GSM nooit uit laten sterven.
dat niet alleen... maar met de batterijvretende smartphones grijpen steeds meer en meer mensen terug naarr 2G om de batterij van het toestel te sparen om zo toch weer een aantal uur langer met het toestel te kunnen werken... (waaronder mezelf)
Een handover van 3G naar 2G is een netwerkbeslissing; geen beslissing van de telefoon; die kan dat niet zomaar forceren. Het netwerk handovert vaak pas als het echt nodig is (slechte verbinding op 3G of lage capaciteit).

Als providers meer capaciteit op 3G vrijmaken en ook op 900 MHz gaan uitzenden naast LTE op 800 MHz dan kunnen we 2G langzaam uitfaseren ipv dat er zoals nu nog steeds op sommige plekken 2G-capaciteit wordt uitgebreid.
Op mijn iphone zet ik 3G af omdat het te veel batterij verbruikt en de dekking verre van goed is.
Een handover van 3G naar 2G is een netwerkbeslissing; geen beslissing van de telefoon; die kan dat niet zomaar forceren.
Dat kan je als gebruiker uiteraard wel.
Alle Nokia's kunnen dat in ieder geval. iPhones en een boel (zo niet alle) Sony Ericssons ook. Gewoon zonder te hacken.
de meeste if not all android kunnen dat ook via spaarstand en dan 2G kiezen
Ik verwacht inderdaad dat het best nog wel even zal duren, maar het huidige GSM-protocol is niet houdbaar op termijn. Er zitten nu al een aantal fundamentele zwakheden in die steeds makkelijker en met steeds goedkopere hardware te misbruiken zijn. Het zal toch een keer vervangen moeten worden. Misschien niet perse met 3G/HSDPA, maar misschien met een GSM2-protocol of iets dergelijks. Iets wat verder bouwt op het huidige GSM-protocol en met kleine aanpassingen toch een stuk veiliger is, maar geen totaal nieuwe netwerkstructuur vereist..

[Reactie gewijzigd door Luuk1983 op 28 december 2011 12:53]

Ik denk dat ook een van de redenen is dat in de tijd dat GSM bedacht heeft, men op dat moment niet genoeg rekenkracht had om zwaardere encryptie realtime toe te passen in de mobiele telefoons en/of men verwachtte dat de komende twintig jaar niemand genoeg rekenkracht op zijn bureau zou hebben staan om het te kraken. Waarschijnlijk als men toentertijd wel had kunnen kiezen voor veel zwaardere encryptie, dit weer ten koste zou zijn gegaan van de prijs van de mobiele telefoons i.v.m. duurdere hardware?

Dus uiteindelijk is door te kiezen voor een lichtere encryptie (A5/1, 64-bit) het juist betaalbaar geweest lijkt me. En ondertussen zijn we ruim twintig jaar verder en begint de encryptie nu pas zo her en der scheuren te vertonen omdat de "kraakkracht" van computers hard vooruit is gegaan.

Naar ik begrijp wordt in de 3G generatie al sterkere encryptie gebruikt (A5/3, 128-bit, bron: NY Times), alleen wordt dat nog niet door alle mobiele aanbieders gebruikt.

[Reactie gewijzigd door Tjeerd op 28 december 2011 13:04]

Ik meen dat het bij 3G ook zo is geregeld dat encryptie voor nieuwere telefoons geŁpgrade kan worden, maar wel backward compatible is met oudere telefoons (waardoor die kwetsbaarder zijn dan nieuwere modellen).
Je mag verwachten dat een provider zijn uiterste best doet om een zo veilig mogelijk netwerk te beheren, maar je kunt niet verwachten dat het 100% bug-vrij, en daarmee 100% veilig is.
Dat zullen ze wel te duur vinden. Ik denk dat ze de zaak zullen bagatelliseren totdat ze er echt niet meer omheen kunnen.
MobiStar gaf het redelijk toe en zei dat ze weinig klachten erover hadden.
Volgens Proximus/Belgacom was er niets aan de hand op het 3g netwerk ;) en verwaarloosde het 2g netwerk probleem door aan te geven dat zo iets doen strafbaar is!

Het is strafbaar dus het gebeurd niet. Moet je eens tegen de politie zeggen 8)7
Zoiets als ik heb geen sloten op de deur, mensen komen hier toch niet...
Dat zullen ze wel te duur vinden
Een 100% bug-vrij en veilig netwerk is niet te duur, maar onmogelijk...
Het is niet onmogelijk, maar gewoon heel erg lastig.
Consumenten betalen veel geld, daarom mogen ze ook wel verwachten dat de security in orde is?
Waarom is de "bewijslast" altijd andersom. Er zijn tientallen voorbeelden/analogieen te noemen waarbij je kan roepen"dat het beter/anders beveiligd had moeten zijn maar waar je dan niet bij stilstaat dat je als consument, tot op zekere hoogte, je eigen verantwoording moet dragen daarvoor.

Daarbij, zoals al gesteld wordt; het protocol is al dusdanig oud dat hackers al jarenlang hebben kunnen experimenteren met allerlei methoden om bepaalde zaken te kapen, routeren, verwijderen etc. van dit protocol. Het is dus wederom aan de industrie om met iets te komen wat sneller, beter, veiliger etc. is.

De wereld draait door maar veel bedrijven benen dat gewoon niet bij (laks, commercieel, whatever).
De consument kan er in dit geval niets aan doen (behalve wellicht de telefoon op 3G zetten en vaak onbereikbaar zijn)...

Oplossingen:
- 3G op 900 MHz (ter vervanging/uitfasering van 2G; zie O2 UK, Vodafone AU)
- Patches voor het 2G-netwerk (afh. van netwerkleverancier)
als consument van telefoontjes je eigen verantwoordelijkheid dragen??? wat houdt dat in? geheimtaal gebruiken? alleen nog in code met elkaar spreken? waar gaat dit over? Ik mag toch gewoon verwachten dat een netwerk beveiligd is en alleen continue door de politie wordt afgeluisterd....
Nou lekker dan als iemand met jouw nummer kan bellen en de provider dat niet kan merken. Word je gehackt, kun je een paar honderd euro dokken en de telco zal stug vasthouden dat je dat zelf gedaan hebt en je hebt geen poot om op te staan, want er is geen bewijs. Kun je dan je telco wel aansprakelijk stellen vanwege nalatigheid bij de beveiliging?
Als de provider nagelaten heeft haar beveiliging te updaten terwijl het wel eenvoudig mogelijk is om die beveiliging in het netwerk toe te passen, dan is dat inderdaad nalatigheid.

Alleen aantonen dat het niet jij maar iemand anders was zal lastig zijn. De provider zal in haar logs wel 'dubbele aanmeldingen' kunnen zien als de originele telefoon probeert te communiceren terwijl de kloon ook bezig is. Geen idee of men daar ook actief op monitort trouwens...
2 simkaarten met zelfde nummer is zelfs een service:

"Twee toestellen gebruiken
Als beide toestellen aanstaan, kunt u met beide bellen. Als u gebeld wordt, gaat ťťn van de toestellen rinkelen. Als u dat toestel uitzet, komen de gesprekken op het andere toestel binnen."

Ken ik voor standby telefoons, dan hebben 2 mensen dat nummer, en 1 zet hem aan.
Is hiermee te vergelijken ja. Alleen houdt Vodafone bij voor welke simkaarten dit geldt. Maar dat zal het wel moeilijker maken om te checken of/waar er echt iets aan de hand is...
Als er tig gevallen tegelijkertijd zijn die dit melden, dan is de link snel gelegd na dit bericht, lijkt me. De dader zal ongetwijfeld zo hebberig zijn om meteen tientallen of honderden mensen tegelijkertijd te bestelen. En de telco zal niet zo snel toegeven dat dat speelt (eerst even wat meeliften op deze trein). Gevolg is wel de lekkere schade waar de klant weer de dupe van is.
Zover ik weet heeft elke telefoon een chip onboard waarmee heel simpel na te gaan is of die op dat moment ook daadwerkelijk met het nummer correspondeert dat gebeld is!
Ook leuk als je je DidiD gebruikt met sms verificatie... Kunnen ze alles van je opvragen en aanpassen.
Je hebt nog altijd een combinatie van gebruikersnaam, wachtwoord en SMS nodig. Leuk als ze je SMS kunnen onderscheppen, maar met alleen een SMS kan je nog niks. Hetzelfde geldt voor de ING TAN-codes. Je hebt zowel een gebruikersnaam, wachtwoord als SMS nodig om acties uit te voeren. Alleen SMS-codes heb je helemaal niks aan.
Klopt, alleen als je echt een specifiek persoon in beeld hebt en bijv. ook malware hebt geÔnstalleerd op de computer(s) van die persoon dan kan de combinatie van afluistertechnieken wel degelijk worden gebruikt om misbruik te plegen.

Vergeet niet dat de combinatie user+pass+TAN een heel erg waardevolle is!
TAN codes van ING? ;-)
SMS is ook nooit bedoelt om vertrouwlijke informatie mee te versturen, laat staan dat een SMS binnen een bepaalde periode afgeleverd moet worden.
In beide gevallen (TAN codes en ING) is er ook nog een gebruikersnaam en wachtwoord dat je in moet voeren...
In Android kan je GSM/2G uitzetten:
To set your phone with Android to just use 3G you need to get to the Test mode.

Enter in the dialer and dial

* # * # 4636 # * # *

4636 means INFO if you look at your keypad

Tap “Phone Information”
Scroll down to “Set Preferred network type”
Select “WCDMA only”
http://setaoffice.com/2011/03/19/disable-2g-gsm-on-android/

[Reactie gewijzigd door Soldaatje op 28 december 2011 12:49]

In Android kan je GSM/2G uitzetten:


[...]

http://setaoffice.com/2011/03/19/disable-2g-gsm-on-android/
Hoe sla je je keuze eigk op? Ik kan 'm wel selecten, maar er is geen 'ok' knop oid?
Ja dat probleem heb ik ook met mijn Samsung Gio.
Je kan nog *#*#2263#*#* proberen maar die werkt bij mij ook niet helaas.
http://www.howardforums.c...+Only+Plus+SMS+Centre+fix
En dan kan je niet meer bellen of gebeld worden, en ook geen sms meer ontvangen.

Slim, heel slim.
Onzin, voice en sms komen ook over 3G binnen hoor :)
Klopt, behalve als je buiten 3G-dekking komt... :P

En helaas is 3G-dekking in NL slechter dan 2G-dekking (ondanks dat er meer 3G-masten dan 2G-masten zijn).

Vooral Vodafone bezuinigt in landelijke gebieden op 3G-installaties; in het heuvelland in Zuid-Limburg zijn maar iets van 4 installaties te vinden, tegen 10 voor KPN en T-Mobile :{ Dus daar kun je in grote delen gewoon niet bellen dan...
Ook als 3G actief en aan staat? Begint de verbinding op gsm dan?
Dit kan ook gewoon via instellingen - draadloze netwerken - mobiele netwerken - netwerk modus: wcdma only.

(android 2.3)
Als crimineel open je dus een duur betaalnummer en gaat vervolgens telefoons hacken, om vervolgens met het telefoonnummer, wat al bijna het zelfde is als een bankrekening van de beller, je eigen dure betaalnummer te bellen.

edit:Anakoloet

[Reactie gewijzigd door 140398 op 28 december 2011 13:55]

Het ergste was de reactie van Dhr. Margot (woordvoerder Belgacom) welke haast vertelde dat het pure leugens waren (dat het niet mogelijk zou zijn dus) en dat je enorme dure hardware zou nodig hebben.
Die persoon heeft wel meer van die uitspraken in naam van Belgacom gedaan. Zo verdedigde hij trage uploadsnelheden en strakke datalimieten door te stellen dat 'de klant het niet nodig heeft'. En daarmee was dan de kous af.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True