Hacker GSM for småpenger

Hacker GSM for småpenger

En gruppe sikkerhetseksperter mener å ha pønsket seg frem til en billig og effektiv metode for å hacke seg inn på GSM-samtaler.

Det var under en Black Hat-konferanse i Washington D.C denne uken, at en gruppe sikkerhetseksperter kunne avsløre at de ved hjelp av relativt enkle grep kan lytte til samtaler og hente ned tekstmeldinger som går via GSM-nettet, i alle fall i teorien.

Selve krypteringen i GSM-nettet ble knekt allerede for 10 år siden, og utstyret som kreves for å sniklytte på andre telefonsamtaler har vært å få kjøpt i fem år allerede. Det har imidlertid så langt vært svært kostbart.

Prosessen har også vært relativt komplisert. Dermed er det kun etterretningstjenester, politi og andre organisasjoner med dype lommer som har hatt råd til teknologien som kreves.

Det kan fort endre seg. En gruppe sikkerhetseksperter har nemlig funnet en ny og billig løsning for å knekke A1/5-krypteringen som brukes i GSM-nettet.

Utstyret de bruker kostet knappe 1 000 dollar, og selve prosessen er blitt betydelig forenklet sammenlignet med tidligere metoder.

Ved hjelp av utstyr til rundt 1 000 dollar klarer sikkerhetsekspertene David Hulton og Steve, som ikke står oppført med etternavn, å knekke GSM-krypteringen i løpet av 30 minutter. Legger du 100 000 dollar på bordet kan den samme krypteringen knekkes i løpet av knappe 30 sekunder.

Utstyr som gjør samme oppgaven, men som er tregere og mer tungvint, har så langt kostet alt fra 70 000 til en million dollar.

GSM Assiciation, som samler rundt 700 GSM-operatører, sier at de jobber med å utvikle nye krypteringsmetoder for GSM-nettet.

De slår seg også til ro med at de to sikkerhetsekspertenes metoder enn så lenge ikke har blitt brukt i praksis, men fortsatt er på teoristadiet.

Les hele saken hos Information Week.

Sikkerhet