Radboud Universiteit Nijmegen
Rustig nou maar: mobieltjes afluisteren lukt echt (nog) niet
Datum bericht: 25 november 2010
Wat de AIVD ook beweert, en wat hackers ook claimen: op dit moment kan de inhoud van gsm-gesprekken niet worden afgeluisterd tussen de telefoon en de mast. Dit demonstreert onderzoeker Fabian van den Broek op de Workshop on Information and System Security (29 en 30 november in Nijmegen). Het gsm-verkeer wordt namelijk over steeds wisselende frequenties verstuurd.
Sinds een jaar duiken er geregeld berichten op dat de gsm-beveiliging gekraakt zou zijn. Met goedkope hardware (+/- 1000 euro) en met gratis te downloaden software zou het mogelijk zijn om gesprekken van mobiele telefoons af te luisteren of sms-berichten te onderscheppen. Maar echte bewijzen ontbreken.
Mobieltjes hacken
Er zijn twee uitdagingen: allereerst moet de hacker de gsm-gesprekken of sms'jes opvangen tussen mobieltje en zendmast, en vervolgens moet hij de versleuteling doorbreken. Op beide fronten is de laatste jaren grote vooruitgang geboekt. In open source projecten is software geschreven voor het kraken van de gsm-versleuteling. Daarnaast is er nu redelijk goedkope en programmeerbare hardware beschikbaar om gsm- (of andere radiosignalen) op te vangen. Maar is dat genoeg om echt af te luisteren?
Fabian van den Broek, onderzoeker bij de digitale security group van het Institute for Computing and Information Sciences van de Radboud Universiteit Nijmegen probeerde het uit. 'Wat ik op het congres zal demonstreren is dat de methode die hackers claimen te gebruiken om gsm af te tappen niet werkt. Het apparaat dat ze gebruiken om die signalen uit de lucht te plukken is daar nu aantoonbaar niet toe in staat, niet onder laboratoriumomstandigheden en al helemaal niet in de echte wereld.'
Een gsm-verbinding wisselt steeds van frequentie - een techniek om de beschikbare bandbreedte optimaal te benutten. Met de bestaande apparatuur is het nog niet mogelijk de gsm-signalen van één telefoongesprek of sms'je allemaal op te vangen. Op een bepaalde frequentie zitten allemaal stukjes van gesprekken door elkaar, en hoewel het in theorie mogelijk is om de stukjes van één gesprek op vier frequenties terug te zoeken (dat doet het netwerk immers ook) kost dat veel te veel rekentijd. Bovendien is de reconstructie nooit perfect genoeg om vervolgens de versleuteling te kunnen kraken.
'Dit sluit niet uit dat er een andere methode is die wel werkt,' geeft Van den Broek toe. 'Dat is ook waar een deel van de hackersgemeenschap nu hard naar op zoek is. Sterker nog: die methodes zijn er al, maar ze zijn erg duur en worden alleen verkocht aan regeringen. Zodra er een goedkope ontvanger is die ook goed werkt is het gsm-verkeer af te luisteren: de versleuteling is immers al gekraakt. '
'We kunnen wel verwachten dat binnen een paar jaar iemand demonstreert - onder weliswaar zeer gecontroleerde omstandigheden - dat hij een sms'je of gesprek kan onderscheppen,' zegt Erik Poll, collega van Van den Broek. 'Om dit daarna ook onder minder gecontroleerde omstandigheden te doen zal nog een hele toer blijken. Ondertussen heeft GOVCERT.NL, het Computer Emergency Response Team van de Nederlandse overheid wel al een waarschuwing gepubliceerd over gsm-beveiliging. Ook zijn de plannen om burgers toegang te geven tot hun eigen elektronisch patiëntendossier -- waarbij sms'jes zouden worden gebruikt voor de toegangsbeveiliging - voorlopig afgeblazen. Ze willen terecht dat hun beveiliging nog wel een paar jaar mee kan voor ze zoiets introduceren.'
Bangmakerij of belangrijke bewustwording
'Veel mensen denken misschien: ach het zal wel zo'n vaart niet lopen, of: wie heeft er nou belang bij om mij af te luisteren. Maar mij lijkt het vreselijk als mijn telefoongesprekken afgetapt en mijn sms'jes openbaar zouden worden,' zegt Van den Broek. 'Voor politici of belangrijke zakenmensen geldt dat zeker ook. Bedenk ook dat veel pinautomaten hun data via gsm verzenden. Er waren het afgelopen jaar vijf miljard gsm-gebruikers op de wereld, tegen 1,2 miljard internetters. Gsm-providers hebben veel te weinig oog voor de veiligheidsrisico's omdat niemand zich er nog druk over maakt. Het duurt nog jaren en jaren voordat het veel veiliger umts-netwerk gsm helemaal zal vervangen.'
Tot slot, zegt Erik Poll ter geruststelling voor mensen die vrezen voor de beveiliging van hun internetbankieren met sms: 'De kans dat mensen sms'jes onderscheppen zal voorlopig nog stukken kleiner blijven dan de kans dat je pc of smartphone gehacked wordt, zodat criminelen gewoon dat laatste zullen blijven proberen.'