Enkelt å avlytte mobilen din
Forsker demonstrerte GSM-avlytting med gratisverktøy og billig utstyr.
GSM-telefonene som de aller fleste av verdens mobilbrukere benytter, kan avlyttes med maskinvare verdt rundt tjue tusen kroner og gratisprogrammer basert på åpen kildekode.
Feilen ligger i en 20 år gammel krypteringsalgoritme som brukes av de fleste teleoperatørene, kalt A5/1.
- Den er simpelthen for svak, mener den tyske forskeren Karsten Nohl, som demonstrerte hvordan man kan avlytte GSM-samtaler under Chaos Communication Conference i Berlin.
20.000 kroner
Nohl har samlet to terabyte med data i en såkalt crackingtabell som kan brukes til å finne krypteringsnøkkelen som brukes til å sikre en GSM-samtale eller tekstmelding.
Ved hjelp av disse tabellene, antenner, spesialskrevet programvare og maskinvare for rundt 150.000 kroner for å knekke krypteringen, kan hvem som helst lytte til samtaler og lese tekstmeldinger i sanntid. Dersom man er villig til å vente et par minutter, ta opp samtalene og knekke koden i ettertid, vil totalkostnaden bare ligge rundt 20.000 kroner, mener Nohl.
Han har publisert sitt forskningsmateriale, men ikke utgitt et eget verktøy som gjør jobben for deg. Det ville nemlig være ulovlig. Det samme er selvfølgelig selve avlyttingen.
- Jeg har bare frigitt informasjon som lenge har vært kjent i akademiske kretser og vist hvordan dette er praktisk gjennomførbart, sier Nohl.
Verktøy som cracker GSM-koden er allerede tilgjengelig for myndighetene i en rekke land. Nohl tror dette også blir brukt av kriminelle.
- Vi har egentlig bare kopiert hva som allerede er tilgjengelig i kommersielle produkter, mener han.
Totalt finnes det rundt 3,5 milliarder GSM-telefoner i verden, det er over 80 prosent av det totale mobilmarkedet.
Ny algoritme
En talskvinne for GSM Association som representerer de fleste av verdens teleoperatører og mobilprodusenter sier at organisasjonen nå etterforsker forskerens påstander.
- Dette er ikke noe vi tar lett på, skriver hun i en epost til Computerworlds internasjonale nyhetstjeneste.
GSMA har utviklet en ny standard for kryptering, A5/3, som regnes som langt sikrere enn sin forgjenger. Denne benyttes i dag for å sikre datatrafikken på operatørenes 3G-nettverk.
