image

AIVD vreest afluisteren gsm-verkeer door hackers

vrijdag 17 september 2010, 09:59 door Redactie, 22 reacties

De AIVD waarschuwt dat hackers op grote schaal het GSM-verkeer kunnen afluisteren, wat gevolgen voor internetbankieren heeft. Het gaat dan om het werk van de Duitse beveiligingsonderzoeker Karsten Nohl, die tijdens verschillende hackerconferenties demonstreerde dat de gsm-beveiliging te kraken is. De kosten voor het ontwikkelen van de eigen afluisterapparatuur bedragen iets meer dan duizend euro.

Volgens de inlichtingendienst, die alle ministerie waarschuwde, heeft het lek ook gevolgen voor internetbankieren. Sommige banken sturen sms-berichten naar hun klanten voor het bevestigen van transacties. Door het werk van Nohl is het afluisteren van gsm-verkeer op grote schaal praktisch uitvoerbaar, aldus de AIVD. Die adviseert in het jaarverslag overheidsinstanties om 'alternatieven te zoeken om veilig mobiel te bellen.'

UMTS
Samen met het Computer Emergency Response Team (Govcert) verspreidde de AIVD enkele weken geleden een nieuwe factsheet onder ambtenaren, waarin het over de beveiligingsproblemen met gsm bericht. Zo krijgen ambtenaren het advies om vertrouwelijke gesprekken via het UMTS-netwerk te voeren. "UMTS heeft een beter encryptie-algoritme en biedt daarmee een hoger niveau van vertrouwelijkheid."

Bij de aanschaf van nieuwe apparatuur, moet de telefoon over een UMTS-only mogelijkheid beschikken. "Overweeg het gebruik van aparte cryptotelefonietoepassingen, zeker als het gaat om zeer gevoelige of als Staatsgeheim gerubriceerde informatie." Govcert merkt op dat UMTS minder dekking dan gsm heeft en daardoor niet overal is te gebruiken.

Reacties (22)
17-09-2010, 10:10 door Dev_Null
Pas op voor die enge hackers...
Mooi excuus om de aandacht weg te leiden van wat de AIVD al jaren zelf doet :-)
17-09-2010, 10:17 door Damiaen
GPRS en UMTS gebruiken dus.
17-09-2010, 10:27 door Preddie
A. lekker op tijd.

B. Volgens mij de verkeerde partij die dit zegt, de AIVD is zelf wereldkampioen telefoontappen! je wordt liever getapt door een hacker als door de AIVD

C. De AIVD is zelf gewoon bang dat haar mensen gevaar lopen. Je hoeft immers maar in de buurt van de AIVD (Leidschendam) van het gebouw te zitten en je kan volgens mij heerlijk mee genieten van de gesprekken die daar plaats vinden. Dat is iets waar ze banger voor moeten zijn denk ik ....
17-09-2010, 10:29 door spatieman
gij zult geen GSM's afluisteren, want de AIVD duld geen concurrentie.
17-09-2010, 10:35 door Anoniem
allen dieren zijn gelijk, maar sommige dieren meer gelijk dan anderen.....
17-09-2010, 10:57 door Anoniem
Kan de AIVD/overheid niet beter de telecom aanbieders dwingen om de GSM beveiliging juist te configureren? De marktwerking faalt weer eens.
Het is trouwens bizar dat 95% van de GMSs niet eens een waarschuwing geven als de encryptie door de zendmast wordt uitgeschakeld: http://security.osmocom.org/trac/wiki/WillMyPhoneShowAnUnencryptetConnection
17-09-2010, 11:00 door Anoniem
Door Damiaen: GPRS en UMTS gebruiken dus.

Veel (alle?) telefoons zullen automatisch terugvallen op het lekke GSM als er geen GPRS/UMTS beschikbaar is. Zie hier het probleem. Mijn telefoon kan ik iig niet forceren alleen GPRS/UMTS te gebruiken, zijn er telefoons die dat wel kunnen? Gaat dan wel ten koste van dekking.
17-09-2010, 11:12 door Preddie
Door spatieman: gij zult geen GSM's afluisteren, want de AIVD duld geen concurrentie.

we klagen de AIVD aan wegens monopolie onder inlichtingen diensten :P
17-09-2010, 11:24 door Airsecure
2 blikjes en een touwtje ertussen.... Weet niet precies welk protocol daarbij wordt gebruikt, maar t is wel effectief.
17-09-2010, 11:33 door Anoniem
De duitse IT wetenschapper karsten Nohl heeft het GSM gekraakt. Dat heeft hij op verschillende hackerconferenties gedemonstreerd. Maar heeft hij dan ook een pasklare oplossing tegen het hacken van GSM? Kennelijk niet. Hij spendeert liever al zijn tijd en zijn kennis aan het hacken en niet aan het oplossen van het probleem. Wat is dat voor een wetenschapper. H.D.B. Go
17-09-2010, 11:46 door D3NN13L
Door Anoniem: Maar heeft hij dan ook een pasklare oplossing tegen het hacken van GSM? Kennelijk niet. Hij spendeert liever al zijn tijd en zijn kennis aan het hacken en niet aan het oplossen van het probleem. Wat is dat voor een wetenschapper. H.D.B. Go

Misschien dat als je er bij was geweest of even de moeite had gedaan een presentatie van hem te downen, dat je dan had geweten dat hij altijd begint dat de oplossing er al is. Namelijk de moderne encryptie voor gsms inschakelen. Dat doen de telco's echter niet. A5/1 is al jaren lek en Nohl heeft alleen maar gezorgd dat iedereen dat nu weet.

Dus ga jij lekker de boodschapper schieten, dat lost lekker veel op.

Just my 5 cents.

--edit ik ben zelfs zo lief je wat leesvoer aan te bieden: http://en.wikipedia.org/wiki/A5/1
17-09-2010, 11:54 door Anoniem
Dit is toch niets nieuws? GSM afluisteren met apparatuur kon altijd al.
17-09-2010, 12:19 door mathijsk
Ik vrees eerder dat mijn telefoon wordt afgeluisterd door de AIVD dan door zomaar iemand.
De cijfers liegen niet bepaald.
17-09-2010, 13:37 door Mysterio
Ik luister zeer regelmatig telefoongesprekken af. In de supermarkt, in de bus, in de auto naast mij in de file, de meneer in de lift etc... etc...

En wanneer men de zaken goed gaat beveiligen en dichttimmeren begint de AIVD te zeuren dat ze te veel in de weg wordt gelegd om hun werk fatsoenlijk te kunnen doen! Dom gedoe van het AIVD dat weer eens iets 'nuttigs' wilde melden.
17-09-2010, 14:27 door [Account Verwijderd]
[Verwijderd]
17-09-2010, 19:56 door Anoniem
Door mathijsk: Ik vrees eerder dat mijn telefoon wordt afgeluisterd door de AIVD dan door zomaar iemand.
De cijfers liegen niet bepaald.

De AIVD geeft deze cijfers niet vrij.
17-09-2010, 21:33 door Anoniem
" AIVD vreest afluisteren gsm-verkeer door hackers "

Gooi het maar op een hoop. Als de versleuteling al gekraakt zou _dat_ het werk van _hackers_ zijn geweest. Wat valt er verder dan nog te " hacken" ?? Kennis en inzichten van hackers gebruiken is voorbehouden aan onverlaten als 'crackers'
18-09-2010, 02:50 door Anoniem
Nog niet zo lang geleden las ik een artikel over Blackberry´s gsm. Dat het zeer gewild is bij o.a. diplomaten omdat het
bericht versleuteld wordt. Maar daar zijn bepaalde landen helemaal niet zo gelukkig mee in hun strijd tegen terrorisme enz.
Het is niet een kwestie van een boodschapper wil afschieten. Nu willen die landen dat Blackberry hun de blauwdrukken geeft. Toch is het een ernstig probleem die de vooruitgang zwaar belemmerd. H.D.B. Go
18-09-2010, 12:46 door Anoniem
Zoek de verschillen:
-AIVD vreest afluisteren gsm-verkeer door hackers
-Consument wordt afgeluisterd door AIVD en Justitie (overheid)
-AIVD vreest afluisteren van hun gsm-verkeer door hackers
-Hackers worden afgeluisterd door overheid

Simpel, huidig netwerk upgraden naar laatste versie, welke encryptie gebruikt. Nadeel, oude gsm-toestellen werken niet meer op het netwerk.
18-09-2010, 20:18 door Anoniem
De Pot verwijt den Ketel dat hij Zwart is!
Crypto monopoly wordt jarenlang gereguleerd door de Amerikanen.
Hierdoor is het aftappen van versleuteld data verkeer niks nieuws binnen de bevriende Inlichtingen diensten......
Het wordt pas echt intressant als de gewone man deze technologie bezit.
20-09-2010, 16:14 door Anoniem
alles en iedereen is af te luisteren en te hacken,op wat voor apparaat dan ook,alles wat ontwikkeld is,kan herschreven worden,dus gehacked,de beste hackers zijn in dienst van de grote bedrijven of ze willen ze in dienst hebben,grow up
iedereen zou iemand kunnen afluisteren.....
30-08-2012, 18:01 door Anoniem
Wat n reacties... aandacht weg te leiden van wat de AIVD al jaren zelf doet...AIVD duld geen concurrentie...allen dieren zijn gelijk maar sommige dieren meer gelijk dan anderen....Pot verwijt de ketel...wordt liever getapt door een hacker als door de AIVD....

De AIVD is er net als de politie in NL om de normale burger van het uitschot der maatschappij(criminelen) te beschermen/ontdoen. Daarmee hebben wij burgers als democratie in NL de AIVD het recht om af te luisteren verleent. Zij zijn dus de enige die dat mogen en wij hebben ze dat recht verleent!

Dus
-aandacht weg te leiden van wat de AIVD al jaren zelf doet....(en de AIVD ook mag en wij ze zelf toevertrouwd hebben in tegenstelling tot het uitschot/criminelen waar de AIVD ons met dit nieuws voor waarschuwt)

-AIVD duld geen concurrentie....(nee wij burgers in onze democratie dulden geen concurrentie en vooral als t om uitschot/criminelen gaat waar je zeker van kunt zijn dat ze geen juiste intenties hebben)

-allen dieren zijn gelijk maar sommige dieren meer gelijk dan anderen....(kan ik zeker inkomen in deze maatschappij...apple/microsoft/google...plegen ook inbraak op privacy en kunnen dit gewoon afkopen waar elke burger die t zelfde flikt jarenlang de bak in draait.....maar AIVD is justitiuele macht...welke wederom wij burgers het recht hebben verleent om pistolen te dragen af te tappen etc...wij hebben ze dus meer macht gegeven om te kunnen doen waar ze voor in t leven zijn geroepen...ons te ontdoen van criminelen.)

-Pot verwijt de ketel....(zou kloppen als ze beiden iets doen wat niet mag....maar nogmaals...AIVD mag het...dankzij onszelf.....criminelen mogen t niet....zou totaal nergens op slaan als criminelen in n artikel als hierboven klagen dat de AIVD hun criminele activiteiten afluisteren...daar hebben WIJ ze voor in huis geroepen)

-wordt liever getapt door een hacker als door de AIVD....(dat r mensen zijn die zoiets zeggen....leuk als ze je afluisteren en horen dat je n week niet thuis bent en je alles thuis leegrippen bv. of je belt en zegt dat je zo n instantie gaat bellen maar juist die hacker ervoor zorgt dat je telefoon wordt omgeleid en je financieel wordt kaalgeplukt bv....etc...n antwoord als dit geeft te denken dat je zelf wel t een en ander te verbergen hebt bij de AIVD)

Forceer toch met n wet dat per ommegaande elke provider in NL de nieuwe veilige encryptiestandaard moet worden opgelegd en het probleem is opgelost...moet altijd eerst iemand sterven voor er wat gebeurd hier in NL...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.