Karsten Nohl van Security Research Labs heeft opnieuw een beveiligingslek in GSM-netwerken gevonden. Een lek dat relatief makkelijk te exploiteren is. En nog veel makkelijker te dichten, als de telecombedrijven de moeite zouden willen nemen.

Nohl vond in het verleden al meer lekken in de beveiliging van het mobiele telefoon- en internetverkeer. Deze keer onderzocht hij of het mogelijk was om in te breken met behulp van de gegevens die uitgewisseld worden bij het opzetten van een verbinding. Wat daar uitgewisseld wordt, is redelijk voorspelbaar. En dus wellicht ook makkelijk te ontcijferen, dacht Nohl. En dat bleek het geval.

Nohl beproefde zijn hackmethode tot nog toe bij 31 aanbieders van mobiele telefonie in 11 landen. Nederland zat daar niet bij. In de meeste gevallen - hij probeerde iedere aanbieder honderd keer - slaagde hij erin het getal dat gebruikt wordt om het verkeer tussen mobieltje en netwerk te versleutelen, te ontcijferen. Daardoor kon hij meeluisteren dan wel -lezen. Maar het was ook mogelijk voldoende informatie te verzamelen over de beller wiens telefoongesprek hij gehackt had om zich later als die beller voor te doen, en dus op zijn kosten te bellen.

Geen hightech nodig

Het meest zorgwekkend is nog, dat daarvoor geen hightech apparatuur nodig is. Nohl kon zijn methode uitvoeren met standaard op internet verkrijgbare decryptiesoftware en een Nokia-mobieltje van 7 jaar oud. Dat impliceert dat een kwaadwillende in zeer korte tijd heel veel gegevens kan verzamelen.

Dat dat zo makkelijk gaat, is te danken aan het feit dat bij het opzetten van telefoongesprekken een beperkt aantal pakketjes met gegevens wordt uitgewisseld. Wat daar in staat, is niet moeilijk te raden. De telefoonmaatschappijen kiezen daarvoor in de regel ook nog eens dezelfde volgorde, wat het leven van de hacker vereenvoudigt.

Telecombedrijven laten eenvoudige tegenmaatregel ongebruikt

Overigens is het ook niet zo moeilijk om het opsporen van de sleutel sterk te bemoeilijken: door aan ieder pakketje dat bij het opzetten van een verbinding wordt uitgewisseld een willekeurig cijfer toe te voegen, wordt het voor de hacker al nagenoeg ondoenlijk, zeker met de apparatuur die Nohl gebruikte. Alleen T-Mobile en Swisscom maken hiervan gebruik, en dan alleen nog in hun thuislanden Duitsland en Zwitserland.

Nohl zal binnenkort de ranglijst publiceren van prestaties van telecomaanbieders op zijn test. Hij zal ook een tooltje publiceren waarmee mobiele bellers zelf hun aanbieder de maat kunnen nemen. Dat moet ertoe leiden dat het aantal landen, aanbieders en metingen snel groeit. En dat zal de druk op de telecomaanbieders om maatregelen te nemen snel doen toenemen, is de verwachting.