De beveiligingsexpert die eerder de ov-chipkaart hackte, wil nu voor het eerst het gsm-netwerk kraken. Dat de encryptiemethodiek voor het gsm-netwerk niet waterdicht is, is al vijftien jaar bekend, maar een exploit is nog nooit gepubliceerd.
Hacker Karsten Nohl heeft de hulp ingeroepen van tachtig particulieren om de A5/1-encryptie van het gsm-netwerk te kraken. Die tachtig particulieren moeten hun pc laten meewerken om een 'codeboek' van 128 petabyte te maken. In dat codebook staan vertalingen van openbare codes naar geheime sleutels, waarmee gesprekken en sms'jes op het gsm-netwerk onderschept zouden kunnen worden. Nohl liet zijn bevindingen afgelopen weekeinde zien op de hackersconferentie Har2009 in Vierhouten.
De beveiliging is al vijftien jaar geleden voor het eerst gekraakt, maar de kraakmethodiek kost erg veel rekenkracht en daardoor kunnen in de praktijk alleen geheime diensten gesprekken en sms'jes op het gsm-netwerk afluisteren. Volgens Nohl is het echter nodig om de beveiliging daadwerkelijk te kraken om overheden en bedrijven te laten inzien dat gsm niet veilig genoeg is voor toepassingen als mobiel betalen. De beveiliging van de umts-netwerken is veel beter geregeld. Wie liever niet afgeluisters wil worden, kan dan ook beter via het 3g-netwerk bellen, zegt Nohl, die eerder de beveiliging van de ov-chipkaart kraakte.
Bron: security.nl