Slik krypterer Netcom og Telenor

Slik krypterer Netcom og Telenor

Netcom er i oppgraderingsfase og Telenor hevder de er godt rustet mot GRPS-avlytting.

Computerworld skrev i går om hvordan tyske Karsten Nohl fra Security Research Labs mener GPRS-kryptering er såre enkel å knekke, rett og slett fordi få teleoperatører krypterer godt nok.

Skal oppgradere

Vi har nå sjekket med de to største norske operatørene hvordan kryptering disse benytter.

- Netcom har kryptering på 2G data. Vi registrerer det som kommer frem i uttalelsene til Nohl, og følger dialogen i GSMA rundt krypetringsspørsmål. Netcom er i gang med en større nettverksmodernisering, der vi også oppgraderer kryperingsalgoritmene til den mest avanserte teknologien på området, er kommentaren fra Netcoms informasjonsdirektør Øyvind Vederhus.

Snart GEA4

Telenors informasjonssjef Anders Krokan, sier følgende om Telenors kryptering:

- Vedrørende GPRS/EGPRS - data i GSM-nette - benytter telenor kryptering GEA3 for kryptering av dataforbindelsen mellom mobiltelefonen og vår sentral. Mobilen forespør kryptering og vi tilbyr GEA3. GEA3 er standardisert (3GPP) og beste av de tilgjengelige krypteringene. I så måte er vi beskyttet på beste måte.

Han understreker at det er viktig å skille mellom talesamtale (GSM) og dataforbindelse (GPRS/EGPRS).

- For GSM bruker vi kryptering A5/3 for kryptering av samtale mellom Mobiltelefonen og basestasjonen. GEA4 for GPRS og A5/4 for GSM er spesifisert og vi vil innføre disse så fort leverandørene våre støtter det, sier Krokan.