GSM-netwerk "eenvoudig" te kraken?

[Mark Schutte]

Van de site van RTL nieuws; heeft iemand dit toevallig gezien?

GSM-NETWERK IS EENVOUDIG TE KRAKEN
Het Nederlandse gsm-netwerk is niet veilig. Twee hackers lieten aan RTL Nieuws zien hoe makkelijk het is om een mobiel gesprek af te luisteren van provider KPN.

Hackers Karsten Nohl en Sylvain Munaut lieten in de uitzending van 19:30 uur en later vanavond op onze site zien dat met een computer en een goedkope mobiele telefoon een gsm-gesprek te kraken is en terug te luisteren. Het is voor het eerst dat in Nederland wordt aangetoond hoe slecht de beveiliging van het gsm-netwerk is.
Versleuteling
Telefoongesprekken via het gsm-netwerk worden versleuteld, beveiligd, met het A5/1 algoritme. Dat is vorig jaar door Karsten Nohl gekraakt. In juli 2010 gaf hij software vrij waarmee de A5/1-beveiliging van gsm-netwerken gekraakt kan worden.
UMTS
De AIVD waarschuwde dat het massaal afluisteren van telefoongesprekken en het onderscheppen van sms-berichten hierdoor snel mogelijk zou worden. De AIVD adviseerde vertrouwelijke gesprekken niet meer via het gsm-netwerk te voeren maar via UMTS. UMTS is nog niet gekraakt.
Reactie AIVD
De AIVD waarschuwt iedere gebruiker van gsm-communicatie voor het feit dat er afgeluisterd kan worden. De dienst werkt verder aan 'passende oplossingen' voor het probleem.
Reactie KPN
Volgens KPN zal het 'onder zéér specifieke omstandigheden in vrijwel alle gevallen mogelijk zijn om af te luisteren, maar KPN doet er alles aan om dat te voorkomen'.
Reëel risico
De toezichthouder op de telecomsector, de OPTA, gaat onderzoeken of er een reëel risico bestaat voor gebruikers van het gsm-netwerk en of er schade in enige vorm uit kan voortvloeien. De organisatie wijst op de verantwoordelijkheid van telecomaanbieders om de veiligheid en privacy van hun klanten te beschermen. Zij zijn wettelijk verplicht risico's met 'passende technische en organisatorische maatregelen' tegen te gaan.
Geen 100% veiligheid
De OPTA noemt het onredelijk om 100% veiligheid te verwachten. Uiteindelijk kan elke beveiliging worden gekraakt. Een bedrijf moet telkens afwegen hoe groot een risico is, wat de schade zou kunnen zijn en hoeveel het kost om het risico weg te nemen.
© RTL Nieuws.nl

[exLid057]

Staat ook een filmpje er op.

[BlackBox]

Mark, kan even niet op de 27c3 website komen, maar hier het verhaal op Heise: http://www.h-online.com/open/news/item/ ... 60200.html

Link voor iPod / iPhone http://27c3.iphoneblog.de/recordings/4208.html

[Ron-Zwaag]

Ik heb het gezien bij RTL, zaten met een laptop in de auto en hadden er 4 gsm's op aangesloten. Gaven een demo terwijl de verslaggever belde met de redaktie, glashelder geluid.

[Mark Schutte]

Het heeft wel even geduurd, maar 15 jaar na de introductie van GSM dus toch gelukt   :mrgreen:
Ik vraag me af... zouden Karsten Nohl en Sylvain Munaut zich ook met TETRA bezighouden?  :twisted:

[PE7EB]

TETRA is het probleem niet, dat is al redelijk "opengebroken" voor C2000 zit de kneep in TEA2

[JohanV]

Tja als tetra niet het probleem is dan had er al lang een simpele wijze geweest om ongecodeerde tetra te luisteren.
En daar is nog steeds geen € 7,50 oplossing voor.
Geduld is een schone zaak, dat zien we hier maar weer.....  

[Hunter]

Tja als tetra niet het probleem is dan had er al lang een simpele wijze geweest om ongecodeerde tetra te luisteren.

Niet alles wat simpel is, daar is een afzetmarkt voor. Als de ongecodeerde TETRA netwerken op 1 hand te tellen zijn, hoe rendabel is het dan om tijd en moeite te steken in de implementatie ervan in een scanner? Met andere woorden, het feit dat het er niet is maakt het niet direkt ingewikkeld. Ik krijg ook regelmatig verzoeken voor nieuwe opties in PDW. Vrijwel alles is mogelijk, maar niet altijd rendabel

[JohanV]

Goedemorgen,

Ik denk dan altijd weer dat iets wat niet direct rendabel is best rendabel zou kunnen worden. Als je vandaag een "onkraakbaar" software progje kan maken voor ongecodeerde tetra en je vraagt daar 350 euro voor denk ik dat je gisteren bent uitverkocht :-) Dan kunnen de netwerken wel op 1 hand te tellen zijn, mensen willen het gewoon hebben. Er zullen dus altijd netwerken bijkomen die het product nog interessanter kunnen maken.

Het zal altijd de discussie blijven van wat wel of niet mogelijk is, ik heb er te weining kaas van gegeten. Een voorbeeld: Je kan bijvoorbeeld een autoweg helemaal afsluiten met hekken en knipperlichten, 6 verkeersregelaars en een politieauto, maar staat steeds weer verbaasd over de auto die van de "andere kant" komt of een helicopter die uit de lucht komt vallen en op die weg landt. Daar had even niemand aan gedacht :-)

Zo zal het met digitale systemen ook wel zijn, nogmaals geduld is een schone zaak. Ik ga er maar vanuit dat met alle kleine stapjes die gezet worden op het openmaken
van digitale systemen er straks een grotere stap gezet kan gaan worden.

Ik wens iedereen een "Luisterrijk digitaal 2011"

JohanV

[www.SemafoonWinkel.nl]

Goedemorgen,
Ik denk dan altijd weer dat iets wat niet direct rendabel is best rendabel zou kunnen worden. Als je vandaag een "onkraakbaar" software progje kan maken voor ongecodeerde tetra en je vraagt daar 350 euro voor denk ik dat je gisteren bent uitverkocht :-) Dan kunnen de netwerken wel op 1 hand te tellen zijn, mensen willen het gewoon hebben. Er zullen dus altijd netwerken bijkomen die het product nog interessanter kunnen maken.
JohanV

Vergeet niet dat het decoderen van C2000 strafbaar is. Sterker nog, dit valt onder het staatsgeheim.
Stel met heel vééééél fantasie voor dat je een progje zou kunnen maken wat in staat is TEA2 te decoderen, en je kunt deze gegevens uit het netwerk omzetten in spraak dan meot je dit lekker niet verder vertellen. Iedere verkooppoging zal beloond worden met een gratis geheel verzorgde vakantie voor één persoon en een A4-tje als getuigschrift.

Zoals Peter al aangeeft is de doelgroep niet groot genoeg om rendabel te zijn. Je praat of een handvol netwerken voor een zeer selecte groep kopers.
Velen vinden € 125.- voor een pager al teveel.
Iedere poging zal strafrechtelijk vervolgd worden, aan de grote klok hangen is als je voordeur open zetten voor justitie.
Stel dat iemand kan meeluisteren, dan zal deze persoon dat nooit op het scannerforum of Marktplaats laten weten.

[JohanV]

Dank voor je reactie, maar ik heb het in het hele verhaal niet over TEA2, niet over c2000 en niet over kraken.
Dus ik begrijp deze reactie niet helemaal.

[Discriminator]

Tja als tetra niet het probleem is dan had er al lang een simpele wijze geweest om ongecodeerde tetra te luisteren.
En daar is nog steeds geen € 7,50 oplossing voor.

Voor CHF 9500 (ongeveer EUR 7600) ben je het heertje. http://www.wavecom.ch/ -

TETRA [...] You can listen to Live Voice for real time audio monitoring

[Leen Ansems]

You can listen to Live Voice for real time audio monitoring

Het is alleen de vraag of dat Zwitsers bedrijf aan iedereen levert, ook al rammel je met een geldbuidel :wink:

[Discriminator]

Het is alleen de vraag of dat Zwitsers bedrijf aan iedereen levert, ook al rammel je met een geldbuidel :wink:

Ja hoor  8-)

[johan vermeer]

Hallo Leen ,
jij schreef dat het strafbaar is ,maar hoe zat dat vroeger dan met ,eerst scramble en toen met crypto?
ik denk trouwens ,dat er hier op het forum,al enkele mensen,aan het meeluisteren zijn met c 2000,en dan bedoel ik niet beroepshalve.
vriendelijke groeten Johan