Geheime versleutelcode voor gsm-verkeer gekraakt
Codeboek op internet te vinden
29 december 2009 | Andy Stevens
Een Duitse informaticus beweert dat hij de geheime code die wereldwijd gebruikt wordt om mobiele gesprekken te versleutelen heeft gekraakt.
In een poging om kwetsbaarheden in draadloze systemen bloot te leggen, heeft de 28-jarige Karsten Nohl het 21 jaar oude gsm-algoritme gekraakt. Dat algoritme wordt gebruikt om 80 procent van alle mobiele gesprekken ter wereld te versleutelen.
Nohl vertelde over zijn succesvolle kraak op het Chaos Communication Congress in Berlijn. Maar liefst 24 mensen hebben maandenlang gewerkt om het codeboek van het algoritme te reproduceren. Deze log van binaire code bevat het equivalent van 2 terabyte aan data.
"Onwaarschijnlijk en illegaal"
De GSM Association, een vereniging die alle belangrijke spelers op de mobiele markt verzamelt en de belangen van de industrie behartigt, zegt dat het onwaarschijnlijk is dat Nohl de code daadwerkelijk gekraakt heeft. En ze voegen er fijntjes aan toe dat, als dat het geval zou zijn, dit illegaal is in de VS en het Verenigd Koninkrijk.
Karsten Nohl zegt op zijn beurt dat het codeboek op internet te vinden is via Bittorrent.
Nieuwe versleutelcode al enige tijd klaar
Het gsm-algoritme waar het om draait, is een A5/1-algoritme. Deze 64-bit binaire code is enigszins achterhaald in vergelijking met de 128-bit codes die tegenwoordig gebruikt worden om gesprekken te versleutelen op 3G-netwerken.
Er is al enige tijd een opvolger, het A5/3-encryptiealgoritme, maar de meeste netwerkoperatoren hebben deze versleuteling nog niet geïmplementeerd.
Eerder dit jaar wees Karsten Nohl de wereld op enkele kwetsbaarheden in de beveiliging van draadloze thuistelefoons. Het DECT Forum, een organisatie die deze standaarden beheert, werd gedwongen om de DECT-standaarden snel aan te passen. Nohl bestudeerde ook al de veiligheid van RFID-systemen.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
De Nederlandse mobiele telecommarkt verandert
13/04/2012 | pressrelease | Partner info : Vodafone
Samsung houdt alle opties open
13/04/2012 | pressrelease | Partner info : Vodafone
De geschiedenis van de mobiele telefonie
13/04/2012 | pressrelease | Partner info : Vodafone
Prepaid bellen viert dit jaar zijn 15e verjaardag
11/04/2012 | pressrelease | Partner info : Vodafone
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
