Internetten op mobiele netwerken niet veilig

Geen of ontoereikende versleuteling
Het verkeer op dat netwerk wordt onveilig afgehandeld, zonder toereikende versleuteling, constateerde Nohl. Bij een test slaagde Nohl erin gegevensverkeer af te luisteren bij alle vier de Duitse mobieletelefoniebedrijven: T-Mobile, O2, Vodafone en E-Plus. In Italië bleken twee bedrijven zelfs helemaal geen versleuteling toe te passen (TIM van Telecom Italia) en Wind. Vodafone Italia had – net als in Duitsland – op het GPRS-netwerk een te zwakke vorm van versleuteling toegepast om afluisteren te voorkomen.

Volgens Nohl is het een wereldwijd probleem. Er is wel voldoende sterke versleuteling beschikbaar voor GPRS-netwerken, met een 128 bitsleutel, maar die wordt volgens hem nergens gebruikt. Veel operators kiezen er ook voor om niet te versleutelen, om makkelijker virussen en concurrenten als het gratis Skype te kunnen weren.

Hacken zonder hoge kosten
Nohl had voor zijn hack geen dure apparatuur nodig. Hij gebruikte een door hemzelf aangepast mobieltje van Motorola van 7 jaar oud, en enkele gratis softwaretoepassingen. Daarmee kon hij mobiel dataverkeer afluisteren in een straal van 5 kilometer. Met een nep-basisstation kan hij bovendien afdwingen dat mobiel dataverkeer via GPRS wordt afgehandeld, stelt Nohl.

Nohl, die regelmatig wordt ingehuurd door mobiele operators om zwakke plekken in hun netwerk op te sporen, vindt dat die hun beveiliging op orde moeten brengen. Hij zal de door hem ontwikkelde tools om van de mobiele telefoon een instrument voor het onderscheppen van dataverkeer te maken, op korte termijn publiceren. Dat zet telefoniebedrijven zonder encryptie op hun GPRS-netwerk onder druk om meteen maatregelen te nemen. De andere zullen een adempauze van hooguit enkele maanden hebben voordat hackers zijn kraak van licht versleuteld verkeer kunnen nadoen, zegt Nohl.