Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties

Karsten Nohl, een Duitse onderzoeker die eerder simkaarten van providers wist te hacken, heeft meerdere tools vrijgegeven die kunnen worden gebruikt om de beveiliging van telefonienetwerken te testen. De resultaten kunnen naar de onderzoeker worden gestuurd.

De tools werden gepresenteerd op de CCC-beveiligingsconferentie in Hamburg en zijn inmiddels als opensource-software te downloaden. Het gaat onder meer om een app voor Android waarmee sporen van slecht beveiligde gsm-netwerken kunnen worden herkend. Om die tool te kunnen gebruiken is overigens wel een geroote Galaxy S2 of S3 nodig. De tool kan uit de Play Store worden gedownload.

Daarnaast brengt Nohl Linux-software uit die kan worden gebruikt om kwetsbaarheden in netwerken te herkennen, die kan worden gebruikt in combinatie met meerdere Samsung-telefoons. Ook is er een tool die kan worden gebruikt  met Osmocom, opensource-firmware die kan worden gebruikt in combinatie met oudere Motorola-telefoons.

Met de tools kan onder meer worden getest of netwerken nog de verouderde A5/1-beveiliging gebruiken, die al enkele jaren geleden door Nohl werd gehackt. De resultaten kunnen worden ingezonden en worden daarna geplot op GSMMap.org, een overzicht van de beveiliging van telefonienetwerken per land. Het is onduidelijk of de gegevens van inzenders worden geanonimiseerd. Overigens waarschuwt Nohl dat ook A5/3, een veiligere opvolger van A5/1, door aanvallers met voldoende geld te hacken is. "De meeste van onze telefoongesprekken vinden nog steeds over gsm-netwerken plaats", aldus Nohl. 3g-netwerken zijn veel beter beveiligd.

Een vierde tool laat gebruikers pogingen wagen om simkaarten te hacken. Afgelopen zomer presenteerde onderzoeker Nohl een hack van simkaarten van verschillende providers. Door een vermomd sms'je te sturen, kon bijvoorbeeld malware op de simkaart worden geïnstalleerd. Met de tool, waarvoor wel een telefoon met Osmocom-firmware of een ps/sc-lezer vereist is, kunnen gebruikers zelfs simkaarten met sms'jes proberen te hacken.

Tijdens de presentatie op de CCC toonde een collega van Nohl, Luca Melette, dat het nog steeds goed mogelijk is om simkaarten te hacken. Een iPhone 5s met een Amerikaanse simkaart die in oktober werd geleverd werd aangemeld op een vals netwerk, waarna een malafide sms'je naar de telefoon werd gestuurd. Via dat sms'je werd malware op de simkaart geïnstalleerd die elke vijf minuten de locatie van de telefoon naar de onderzoekers stuurde. Dat benadrukt dat het filteren van sms-verkeer, zoals sommige telecombedrijven hebben gedaan, niet genoeg is om het probleem met malafide sms'jes op te lossen.

gsmmap

Moderatie-faq Wijzig weergave

Reacties (30)

Ik kan de Android App waar over wordt gesproken niet vinden. Weet iemand hoe die App heet? De naam staat namelijk ook niet in het artikel.

Edit: Beide heren/dames hieronder bedankt! Ik had dus iets verder moeten kijken dan mijn neus lang is.

[Reactie gewijzigd door Jassy op 27 december 2013 19:14]

Kut app. Kan niet geïnstalleerd worden op een Sony van anderhalf jaar oud. #fail
Of je leest eerst even de beschrijving voor je probeert te installeren:

The GSM Security Map at gsmmap.org compares the protection capabilities of mobile networks. This app collects data and adds it to GSM Map.
This application currently only works on Samsung S2 and S3 devices and requires root priviliges during the mobile network data capture.
Die kan je vinden als je klikt op 'downloaden' na opensourcesoftware: https://opensource.srlabs...ent-tools/wiki/GSMmap-apk
Een iPhone 5s met een Amerikaanse simkaart die in oktober werd geleverd werd aangemeld op een vals netwerk, waarna een malafide sms'je naar de telefoon werd gestuurd. Via dat sms'je werd malware op de simkaart geïnstalleerd die elke vijf minuten de locatie van de telefoon naar de onderzoekers stuurde.
Okay, dus de amerikaanse simkaart was te hacken en verstuurde de locatie, wat waarschijnlijk de GSM mast locatie is en niet de GPS locatie vanuit de iPhone 5s chipset. Wat is dan de relevantie om de drager (iPhone 5s) van het gecorrumpeerde amerikaanse SIM kaartje te vemelden zonder enige verdere journalistieke toelichting?
Om aan te tonen dat het met recente toestellen ook mogelijk is zonder speciale firmware.

[Reactie gewijzigd door Joecatshoe op 27 december 2013 18:46]

We hebben intussen ook al LTE hè? En dat biedt meer mogelijkheden:
http://www.sharetechnote.com/Docs/WP-LTE-positioning.pdf

De hack die via onbeveiligd GSM plaatsvindt blijft nog steeds bruikbaar als de telefoon zich later op een LTE-netwerk begeeft en de locatiebepaling daarvan is vrij goed zoals je hierboven kunt lezen.
Frankrijk de enige land in Europa met hoge beveiliging? Die had ik niet verwacht.
Inderdaad onverwacht aangezien het in Frankrijk tot een paar jaar geleden verboden was om beveiliging toe te passen op GSM-netwerken; A5/0 heet dat!

Totaal achterhaald werd dat met de komst van 3G dat geen onbeveiligde modus heeft. Tegenwoordig heeft de overheid waarschijnlijk betere tapmogelijkheden bij de provider zelf en heeft men gelijk gekozen voor een flinke upgrade van de veiligheid!
Geen last van de remmende voorsprong van een matige beveiliging dus kennelijk.
Nogal makkelijk als je alles wat ook maar neigt naar een andere taal verbied.. Weinig franstalige hackers :)
Weinig franstalige hackers :)
Sorry maar typ eens is in Google 'Franse hackers' ...
Bovendien zeer veel ver gevorderde Linux fanaten en groepen, waarschijnlijk meer Linux en PC tijdschriften dan dat er Nederlandse kranten zijn.

[Reactie gewijzigd door El_Bartholomew op 27 december 2013 19:01]

Ik ben het niet helemaal eens met de gebruikte bewoording, maar je zou wel eens een goed punt kunnen hebben.
Neen, core_dump verkoopt gewoon onzin. De door CCC geleverde software test gewoon de netwerken.
Het zou fijn dat,de,mensen eerst het artikel zouden lezen alvorens te reageren.

[Reactie gewijzigd door Radoveden op 27 december 2013 19:13]

@core_dump
bijv.
Jean Pierre Lesueur (darkcodersc)
nuff said.
En misschien Slowakije ook, als ik het kaartje juist interpreteer.
GSM is een franse uitvinding.
Nee hoor. Het is ontwikkeld door de ETSI.
Technisch gezien is het wel frans. Omdat de ETSI in Sophia Antipolis(een "technologie park" in frankrijk) zit

[Reactie gewijzigd door BJ_Berg op 29 december 2013 21:44]

Wat wel interresant is dat als je op "Frankrijk" klikt op de kaart dat het blijkt dat er nog maar een paar metingen beschikbaar zijn en er van een groot gedeelte van Frankrijk nog geen data beschikbaar is.
Komt een beetje op hetzelfde neer als concluderen dat "90% van Nederlanders vindt <vul quote in>" op basis van een enquête onder 100 mensen.
Frankrijk besteed veel geld aan infrastructuur, en ze zijn notoire zo paranoïde als de pest voor Amerika. "helemaal sinds die illegale oorlog genaamd Irak"

Amerika is geen bondgenoot, een bondgenoot hoort niet te stelen... "amerika steelt onze economie door het vergaren van economische belangrijke informatie, zoals met swift"
Toch voelt het minder erg als je gestalked wordt door je eigen overheid, dan door die van een ander (in dit geval surveillance-paranoide) land.
In Frankrijk heeft de overheid bij veel zaken een vinger in de pap. Daarnaast is men op it gebied geen nieuwkomer. voor internet had je al heel lang minitel.

Ik ben dus zeker niet verbaasd dat de Fransen het goed voor elkaar hebben.
Luxemburg weer slecht, verbaast me niets. Ze PT gebruikt voor voip voor alle klanten bijna hetzelfde wachtwoord. previx gevolgd door het klantnummer, dus steel het nummer van je buren
"goed" is in dit geval alleen de beveiliging. Er zijn natuurlijk nog meer zaken die een netwerk tot "goed" bestempelen.
wauw, mobistar scoort ongeloofelijk goed hier in de beveiligingstesten. Niet voor niets Apples exclusieve premium provider voor 4G ! 8)7

In Belgium, Mobistar continues to fully rely on the outdated A5/1.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True