Hackers mikken op gsm-netwerk
Onveiligheid op de harde manier aantonen
17 augustus 2009 | Merijn Gelens
Op de Hacking at Random (HAR) 2009-conferentie heeft Karsten Nohl, de man die eerder aantoonde hoe onveilig de Nederlandse OV-chipkaart is, opgeroepen om mee te werken aan een project dat iedereen in staat zal stellen gsm-verkeer te kraken.
Mobiele telefonie en sms-berichten worden sinds 1987 beveiligd. De zwakte in het gsm-netwerk is academisch al aangetoond in 1994. Er is echter nog geen algemeen bruikbare software om die zwakte uit te buiten. Sleutels om direct in te breken zijn op dit moment alleen in handen van inlichtingendiensten.
Ontcijferen
Om versleuteld verkeer snel te kraken zijn zogenaamde rainbow tables nodig. Dit zijn lange lijsten waarin de hash van een sleutel is uitgezet tegen de reeks die gebruikt is om de sleutelhash te genereren. Dat betekent dat een computer een versleuteld bericht kan ontcijferen door de versleutelde waarde langs een lange lijst te halen.
Nohl laat weten dat het codeboek met rainbow tables voor de A5/1-versleuteling van het gsm-netwerk 128 petabytes lang is. Met een normale pc zou het meer dan honderdduizend jaar duren om de tabellen door te rekenen.
Drie maanden
Hij biedt daarom een toepassing aan die de taak verdeelt over meerdere processors in meerdere computers. Ook heeft hij het rekenalgoritme van die toepassing efficiënter gemaakt. Nohl verwacht de rainbow tables in drie maanden tijd te kunnen berekenen, als tachtig deelnemers samenwerken.
Gsm-verkeer wordt steeds vaker gebruikt om beveiligingsgevoelige transacties mee uit te voeren, zoals betalen en bankieren per sms of inloggen op een VPN via de telefoon. Door de inherente onveiligheid van mobiele telefoons universeel toegankelijk te maken, hoopt Nohl dat de industrie en regeringen een wezenlijke verbetering van het netwerk gaan nastreven.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Chinese politie rolt hackerssite op
LG lanceert betaalbare touchscreentelefoon
Grote fusie op Japanse gsm-markt
Valse journalisten buitengezet op hackersbeurs
Sms-hacks gedemonstreerd
Hackers vinden jackpot bij Dan Kaminsky
Hackers verklaren Twitter-sterren dood
Onbekenden claimen monsterhack T-Mobile
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
