Belgische mobiele telefoons bij de onveiligste
Netwerken lek volgens onderzoeker
27 december 2011 | Jibbe Van Oost
Het Belgische gsm-netwerk is een van de slechtst beveiligde ter wereld. Onze gesprekken en voicemails zijn erg makkelijk af te luisteren volgens onderzoekers.
Belgacom heeft volgens beveiligingsonderzoeker Karsten Nohl een van de slechtst beveiligde mobiele netwerken in Europa. In een gesprek met de krant De Standaard voegt hij daaraan toe dat Mobistar en Base het amper beter doen. “De Belgische netwerken zijn alle drie heel kwetsbaar”, aldus Nohl.
Drie soorten aanvallen bekeken
Nohl nam de beveiliging van 31 Europese telecomoperatoren onder de loep en presenteert de bevindingen op een bijeenkomst van de beruchte Duitse hackervereniging Chaos Computer Club in Berlijn.
Voor het onderzoek zijn drie typische aanvallen uitgeprobeerd. De eerste is het overnemen van andermans identiteit om op zijn kosten te bellen en zijn voicemails te beluisteren. De tweede aanval dient om te zien waar iemand zich bevindt via zijn gsm-signaal. De derde aanval dient om gesprekken af te luisteren.
Belgacom blijkt een van de operatoren te zijn die heel slecht bestand zijn tegen het overnemen van andermans identiteit. Nochtans bestaat hiervoor sinds 2008 een simpele en goedkope maatregel die de operatoren zouden kunnen nemen om de beveiliging drastisch te verbeteren: randomisatie. Die techniek voegt willekeurige signalen toe aan het verkeer tussen gsm en zendmast.
Belgacom wacht met reageren op deze bevindingen tot het ze zelf heeft kunnen inzien.
Reëel gevaar
Volgens Nohl is het gevaar niet louter theoretisch. Je kan met de beveiligingslekken wel degelijk kwaad doen. Als je de geheime sleutel van iemands telefoon eenmaal hebt, kan je bellen en sms’en in diens naam. Je hebt alleen een oude gsm nodig en software die vrij op het internet beschikbaar is.
De geheime sleutel kan je bemachtigen door het gsm-verkeer van iemand af te luisteren. Een hacker zou een goedkope telefoon kunnen herprogrammeren om mee te luisteren naar de signalen van de jouwe. Dat kan op een afstand van vijf kilometer of meer. Het signaal dat door een zendmast naar jouw gsm wordt gestuurd, kun je immers op 35 kilometer analyseren.
Het gsm-signaal is versleuteld, maar die versleuteling kan een hacker als Nohl in één minuut kraken op een pc. Met gespecialiseerde apparatuur lukt het in minder dan een seconde.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Interoute Fast Trade
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
