Nieuws
image

Duitse hacker kan GPRS-gesprekken afluisteren

woensdag 10 augustus 2011, 14:15 door Redactie, 4 reacties

Een Duitse beveiligingsonderzoeker heeft de code ontcijferd om GPRS-gesprekken af te luisteren. Het programma dat Karsten Nohl hiervoor gebruikte, zal hij vandaag tijdens het Chaos Communication Camp 2011 openbaren. Daarmee zou het kinderspel zijn om GPRS-gesprekken af te tappen die geen encryptie gebruiken. Ook zal Nohl een demonstratie geven hoe GPRS-verkeer dat met zwakke encryptie beveiligd is, toch kan worden ontsleuteld

"De software die vandaag vrijkomt vormt een direct risico voor GPRS-aanbieders die geen encryptie gebruiken", aldus Nohl tegenover The Register. "Alle andere GPRS-netwerken zijn kwetsbaar voor de cryptografische-analyse die vandaag wordt gepresenteerd, maar nog niet wordt vrijgegeven. Deze aanbieders zullen hopelijk sterkere encryptie implementeren in de tijd dat het anderen kost om onze aanvallen uit te voeren."

Encryptie
De meeste van de cryptografische bescherming die GPRS biedt omschrijft de Duitse onderzoeker als hopeloos verouderd. Een gebrek aan wederzijdse authenticatie laat een kwaadaardig basisstation gegevens van nietsvermoedende mobiele telefoongebruikers kapen. En de korte encryptiesleutels maken aanvallen met rainbow tables mogelijk.

Opmerkelijk genoeg gebruiken de meeste GPRS-netwerken helemaal geen versleuteling, of gebruiken zwakke encryptie. Ook al is er een sterkere 128-bit encryptie aanwezig, wordt die door geen enkele aanbieder gebruikt. Daardoor is het mogelijk om gesprekken passief met een aangepaste Motorola C-123 telefoon af te luisteren. Telecomaanbieders zeggen dat ze de presentatie van Nohl nauwlettend zullen volgen.

Reacties (4)
10-08-2011, 15:52 door Anoniem
volgens mij kun je allang mobieltjes afluisteren, niks nieuws onder de zon.De encryptie en beveiliging van mobieltjes en ook DECT-telefoons is allang achterhaald
10-08-2011, 22:43 door Anoniem
Mochten jullie het interessant genoeg vinden, dan kun je hier nu live kijken hoe dit in zijn werk gaat. Momenteel live aanwezig in de zaal :P http://streaming.camp.ccc.de/?room=2
11-08-2011, 10:43 door Preddie
Door Anoniem: volgens mij kun je allang mobieltjes afluisteren, niks nieuws onder de zon.De encryptie en beveiliging van mobieltjes en ook DECT-telefoons is allang achterhaald

eeuh nee, vroeger kon je mobieltjes zo afluisteren toen bestond er geen encryptie op. Vervolgens is A1/A3 en A1/A5 encryptie geïntroduceerd die volgens mij twee jaar geleden is gekraakt, GPRS, UMTS en 3G werden toen als veilig beschouwd.

DECT-telefoons zijn al langer af te luisteren wanneer ze geen gebruik maken van encryptie, en dit zijn er nog behoorlijk wat!
11-08-2011, 22:45 door Anoniem
Over GPRS worden geen gesprekken gevoerd, wel sessies. Het gaat in dit geval dus om GPRS sessies.

De specificaties van GPRS laten het niet toe om een gesprek te kunnen voeren over GPRS (te hoge lantency, te lage datadoorvoer), bij UMTS/WCDMA kan dat wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search