Sinds vorig jaar zijn er geruchten op internet over de mogelijkheid gsm-telefoons illegaal af te tappen. Bedoeld wordt illegaal door particulieren want de overheid kan dit al veel langer door middel van zogenoemde IMSI-catchers. Die geruchten over gsm-aftapbaarheid blijken onwaar, althans praktisch nauwelijks uit te voeren. Hoe zit het nu?
In de laatste nieuwsbrief van Bits of Freedom staat een bijdrage van Fabian van den Broek, die onderzoek doet naar de encryptie van gsm-verkeer op de universiteit van Nijmegen.
De gsmaanval die eind 2009 op een congres werd gepresenteerd komt neer op het met grote kracht kraken, dus het proberen van allerlei sleutels.
Een mobieltje stuurt tijdens een telefoongesprek versleutelde pakketjes informatie naar een gsm-mast. Sommige van deze pakketjes worden echter standaard gestuurd bij ieder telefoongesprek. Daarvan is de inhoud, vóór versleuteling, dus al bekend. Zo is het in principe met rekenkracht mogelijk om achter de gsm-sleutel te komen. Maar daar is heel veel computertijd en -geheugen voor nodig.
Niet een methode die voor iedereen toegankelijk is want de juiste hardware is duur. Bovendien hopt een gsm-verbinding tijdens een gesprek heen en weer tussen verschillende frequenties, wat de zaak nog extra ingewikkeld maakt. Wie alle gsm-frequenties opvangt moet achteraf het juiste gesprek er nog uitfilteren.
Zomaar gsm afluisteren is dus nog toekomstmuziek maar de mogelijkheid is wel een kwestie van jaren. Bedrijfsspionage zal zich waarschijnlijk op deze mogelijkheden gaan oriënteren. Ook handig voor wie voorkennis wil hebben voor beurshandel. Maar het gsm-establishment zegt zich voorlopig nog geen zorgen te maken.
Wie als particulier of bedrijf nu al gsm’s wil afluisteren kan beter een - illegale - IMSI-catcher op de kop proberen te tikken. Maar de firma’s die dat soort apparaten leveren doen dat exclusief aan betrouwbare partijen, lees overheidsdiensten. Een IMSI-catcher doet zich voor als gsmmast en kan ervoor zorgen dat een gesprek ongemerkt via een laptop vlak in de buurt van de beller verloopt, bijvoorbeeld in een auto om de hoek.
De gsm van de beller krijgt dan instructie om de encryptie af te zetten. Er moet dan eigenlijk op sommige toestellen een open hangslotje verschijnen maar de meeste providers hebben die functie uitstaan. Dat gebeurt ook in Frankrijk waar het verboden is gsm versleuteld te gebruiken, daar staat dus standaard het “hangslotje” open.
Ik raad je toch aan om de jongste catalogus van de SPY SHOP te bestellen. Of je gaat naar de koopjeskrant van de gangsters, http://www.alibaba.com
Zoek op GSM INTERCEPTORS…zeer duur, maar de technologie werkt.
Comment by Joris van der Aa — 22 January 2010 @ 22:35
Joris, hoe weet je dat de technologie werkt?
Dat de Chinezen een soort IMSI-catchers op alibaba te koop aanbieden acht ik mogelijk.
Maar ik betwijfel of de spyshops gsm-interceptie bieden, alleen al omdat het illegaal is. Er zijn wel technieken om middel gepruts aan een gsm via een stiekeme “inbel” in het geheim een gsm af te luisteren.
Comment by wvdp — 26 January 2010 @ 11:21