Geheimen liggen op straat met mobiel bellen

dinsdag, 18 augustus 2009 - Categorie: Berichten Nederland

Bron: De Stem 18 aug 2009

Geheimen liggen op straat met mobiel bellen

Auteur: Dylan de Gruijl.

ICT-beveiligingsbedrijf Fox-IT heeft sinds een tijdje extra 'softwaresloten' op mobieltjes van medewerkers.

Niet tegen het stelen, maar tegen het afluisteren. ''Het is onze taak om voorloper te zijn'', zegt beveiligingsexpert Ronald Westerlaken. ''Maar mensen staan er helemaal niet bij stil dat hun gesprekken ook zijn te tappen.''

Bedrijven en overheden hebben volgens hem alle reden zich zorgen te maken om de beveiliging van hun gsm-verkeer. Hij is ervan overtuigd dat de softwarecode - het A5/1 algoritme - van mobiele telefoongesprekken op het punt staat te worden gekraakt. ''De consequentie is dat bedrijfsgevoelige informatie over deals zomaar op straat kan komen te liggen.'' Hackers staan te popelen om aan te tonen dat de standaardbeveiliging van gsm-verkeer helemaal niet zo veilig is als wordt aangenomen. Op de internationale hackersconferentie Har2009 die afgelopen weekeinde in Vierhouten plaats had, kondigden Duitse ICT-deskundigen van de Berlijnse Chaos Computer Club (CCC) aan binnen enkele maanden een serieuze poging te wagen.

Een geslaagde poging zou een unicum zijn. Op papier hadden experts vijftien jaar geleden al uitgedokterd hoe mobiele telefoons eenvoudig zijn af te luisteren. Daardoor is de softwaresleutel theoretisch al zo lek als een mandje. Alleen, in de praktijk strandden pogingen om het gsm-netwerk volledig lek te prikken, keer op keer.

De apparatuur die nodig is om gesprekken af te luisteren en sms'jes te onderscheppen is zo duur dat die alleen is weggelegd voor geheime diensten. ''Maar de tijd staat niet stil'', vertelt Westerlaken. ''De algemene verwachting is dat het over één tot twee jaar mogelijk is om tegen vrij lage kosten data uit de lucht te trekken en zo te bewerken dat gesprekken zijn af te luisteren.''

Op de hackersconferentie in Vierhouten demonstreerde ICT-deskundige Nohl al zelfgebouwde apparatuur die gecodeerde gsm-gesprekken ontcijfert. ''Het ziet er heel realistisch uit dat de aanval binnenkort gaat lukken'', zegt ook Peter van Rossum, universiteit docent digitale beveiliging aan de Radboud Universiteit. ''Het gsm-netwerk is helaas niet zo veilig als we denken.''

Toch zeggen telecombedrijven zich voorlopig geen zorgen te maken. De wereldwijde brancheorganisatie GSMA deed gisteren in allerijl een persbericht uit waarin ze benadrukt dat het telefoonverkeer veilig is. ''Tot dusver is de methodiek niet in detail uiteengezet en we vermoeden dat het team de complexiteit van de aanpak onderschat'', aldus de GSMA.

Ook ING, die bij het internetbankieren gebruik maakt van sms'jes, reageert laconiek. Consumenten werken ook met persoonlijke wachtwoorden, zodat criminelen niet zomaar geld kunnen wegsluizen van een rekening. ''Wij voldoen aan alle richtlijnen voor veilig bankieren'', aldus een woordvoerder. De Rijksvoorlichtingsdienst doet geen enkele mededeling over de beveiliging van gsm-verkeer van het kabinet en het Koninklijk Huis.

''Maar ministers bellen sowieso met extra beveiligde telefoons'', zegt Maarten Lörtzer, woordvoerder bij TNO. Bij het onderzoeksinstituut zijn de experts volgens hem niet verbaasd als de softwarebeveiliging van gsm-gesprekken op straat ligt. De code is verouderd, terwijl de techniek niet heeft stilgestaan.

Consumenten die het zekere voor het onzekere willen nemen doen er volgens hem goed aan om op UMTS over te stappen. De beveiliging van die techniek is veel ingewikkelder, en daardoor ook nog niet gekraakt. ''En anders moet je je voortaan afvragen wat je nog wel en juist niet wilt versturen met je gsm.''

Voor het originele artikel zie:
www.bndestem.nl/algemeen/binnenland/5393073/Geheimen-liggen-op-straat-met-mobiel-bellen.ece .



Lees verder in de categorie Berichten Nederland | Terug naar homepage | Lees de introductie