GSM-verkeer makkelijk en goedkoop te kraken

Op de Black Hat-conferentie in Washington werd een manier gepresenteerd om snel en goedkoop het GSM-netwerk te kraken.

Hierdoor kunnen derden meeluisteren naar gesprekken en tekstberichten. Het gaat hier om de encryptiemethode A5/1. Deze was tien jaar geleden al gekraakt, maar tot nu toe was de apparatuur voor het kraken te duur voor de meeste partijen. Met de nieuwe hacktechniek is de versleuteling binnen 30 minuten te kraken met apparatuur die zo'n duizend dollar kost.

Voor 100 duizend dollar aan apparatuur kan de versleuteling al binnen dertig seconden worden gekraakt. De makers willen de duurdere versie commercieel op de markt gaan brengen. De onderzoekers bespraken ook de onveiligheid van sim-kaarten. Het IMEI-nummer waarmee een sim-kaart kan worden geïdentificeerd is namelijk niet versleuteld. Hackers maken hiervan gebruik om de locatie van een persoon te bepalen en te zien met welk merk telefoon iemand belt. Via Java Virtual Machine zouden kwaadwillenden ook programma's op de telefoons kunnen installeren.