AIVD vreest afluisteren gsm-verkeer door hackers
De AIVD waarschuwt dat hackers op grote schaal het GSM-verkeer kunnen afluisteren, wat gevolgen voor internetbankieren heeft. Het gaat dan om het werk van de Duitse beveiligingsonderzoeker Karsten Nohl, die tijdens verschillende hackerconferenties demonstreerde dat de gsm-beveiliging te kraken is. De kosten voor het ontwikkelen van de eigen afluisterapparatuur bedragen iets meer dan duizend euro.
Volgens de inlichtingendienst, die alle ministerie waarschuwde, heeft het lek ook gevolgen voor internetbankieren. Sommige banken sturen sms-berichten naar hun klanten voor het bevestigen van transacties. Door het werk van Nohl is het afluisteren van gsm-verkeer op grote schaal praktisch uitvoerbaar, aldus de AIVD. Die adviseert in het jaarverslag overheidsinstanties om 'alternatieven te zoeken om veilig mobiel te bellen.'
UMTS
Samen met het Computer Emergency Response Team (Govcert) verspreidde de AIVD enkele weken geleden een nieuwe factsheet onder ambtenaren, waarin het over de beveiligingsproblemen met gsm bericht. Zo krijgen ambtenaren het advies om vertrouwelijke gesprekken via het UMTS-netwerk te voeren. "UMTS heeft een beter encryptie-algoritme en biedt daarmee een hoger niveau van vertrouwelijkheid."
Bij de aanschaf van nieuwe apparatuur, moet de telefoon over een UMTS-only mogelijkheid beschikken. "Overweeg het gebruik van aparte cryptotelefonietoepassingen, zeker als het gaat om zeer gevoelige of als Staatsgeheim gerubriceerde informatie." Govcert merkt op dat UMTS minder dekking dan gsm heeft en daardoor niet overal is te gebruiken.
Mooi excuus om de aandacht weg te leiden van wat de AIVD al jaren zelf doet :-)
B. Volgens mij de verkeerde partij die dit zegt, de AIVD is zelf wereldkampioen telefoontappen! je wordt liever getapt door een hacker als door de AIVD
C. De AIVD is zelf gewoon bang dat haar mensen gevaar lopen. Je hoeft immers maar in de buurt van de AIVD (Leidschendam) van het gebouw te zitten en je kan volgens mij heerlijk mee genieten van de gesprekken die daar plaats vinden. Dat is iets waar ze banger voor moeten zijn denk ik ....
Het is trouwens bizar dat 95% van de GMSs niet eens een waarschuwing geven als de encryptie door de zendmast wordt uitgeschakeld: http://security.osmocom.org/trac/wiki/WillMyPhoneShowAnUnencryptetConnection
Veel (alle?) telefoons zullen automatisch terugvallen op het lekke GSM als er geen GPRS/UMTS beschikbaar is. Zie hier het probleem. Mijn telefoon kan ik iig niet forceren alleen GPRS/UMTS te gebruiken, zijn er telefoons die dat wel kunnen? Gaat dan wel ten koste van dekking.
we klagen de AIVD aan wegens monopolie onder inlichtingen diensten :P
Misschien dat als je er bij was geweest of even de moeite had gedaan een presentatie van hem te downen, dat je dan had geweten dat hij altijd begint dat de oplossing er al is. Namelijk de moderne encryptie voor gsms inschakelen. Dat doen de telco's echter niet. A5/1 is al jaren lek en Nohl heeft alleen maar gezorgd dat iedereen dat nu weet.
Dus ga jij lekker de boodschapper schieten, dat lost lekker veel op.
Just my 5 cents.
--edit ik ben zelfs zo lief je wat leesvoer aan te bieden: http://en.wikipedia.org/wiki/A5/1
De cijfers liegen niet bepaald.
En wanneer men de zaken goed gaat beveiligen en dichttimmeren begint de AIVD te zeuren dat ze te veel in de weg wordt gelegd om hun werk fatsoenlijk te kunnen doen! Dom gedoe van het AIVD dat weer eens iets 'nuttigs' wilde melden.
De cijfers liegen niet bepaald.
De AIVD geeft deze cijfers niet vrij.
Gooi het maar op een hoop. Als de versleuteling al gekraakt zou _dat_ het werk van _hackers_ zijn geweest. Wat valt er verder dan nog te " hacken" ?? Kennis en inzichten van hackers gebruiken is voorbehouden aan onverlaten als 'crackers'
bericht versleuteld wordt. Maar daar zijn bepaalde landen helemaal niet zo gelukkig mee in hun strijd tegen terrorisme enz.
Het is niet een kwestie van een boodschapper wil afschieten. Nu willen die landen dat Blackberry hun de blauwdrukken geeft. Toch is het een ernstig probleem die de vooruitgang zwaar belemmerd. H.D.B. Go
-AIVD vreest afluisteren gsm-verkeer door hackers
-Consument wordt afgeluisterd door AIVD en Justitie (overheid)
-AIVD vreest afluisteren van hun gsm-verkeer door hackers
-Hackers worden afgeluisterd door overheid
Simpel, huidig netwerk upgraden naar laatste versie, welke encryptie gebruikt. Nadeel, oude gsm-toestellen werken niet meer op het netwerk.
Crypto monopoly wordt jarenlang gereguleerd door de Amerikanen.
Hierdoor is het aftappen van versleuteld data verkeer niks nieuws binnen de bevriende Inlichtingen diensten......
Het wordt pas echt intressant als de gewone man deze technologie bezit.
iedereen zou iemand kunnen afluisteren.....
De AIVD is er net als de politie in NL om de normale burger van het uitschot der maatschappij(criminelen) te beschermen/ontdoen. Daarmee hebben wij burgers als democratie in NL de AIVD het recht om af te luisteren verleent. Zij zijn dus de enige die dat mogen en wij hebben ze dat recht verleent!
Dus
-aandacht weg te leiden van wat de AIVD al jaren zelf doet....(en de AIVD ook mag en wij ze zelf toevertrouwd hebben in tegenstelling tot het uitschot/criminelen waar de AIVD ons met dit nieuws voor waarschuwt)
-AIVD duld geen concurrentie....(nee wij burgers in onze democratie dulden geen concurrentie en vooral als t om uitschot/criminelen gaat waar je zeker van kunt zijn dat ze geen juiste intenties hebben)
-allen dieren zijn gelijk maar sommige dieren meer gelijk dan anderen....(kan ik zeker inkomen in deze maatschappij...apple/microsoft/google...plegen ook inbraak op privacy en kunnen dit gewoon afkopen waar elke burger die t zelfde flikt jarenlang de bak in draait.....maar AIVD is justitiuele macht...welke wederom wij burgers het recht hebben verleent om pistolen te dragen af te tappen etc...wij hebben ze dus meer macht gegeven om te kunnen doen waar ze voor in t leven zijn geroepen...ons te ontdoen van criminelen.)
-Pot verwijt de ketel....(zou kloppen als ze beiden iets doen wat niet mag....maar nogmaals...AIVD mag het...dankzij onszelf.....criminelen mogen t niet....zou totaal nergens op slaan als criminelen in n artikel als hierboven klagen dat de AIVD hun criminele activiteiten afluisteren...daar hebben WIJ ze voor in huis geroepen)
-wordt liever getapt door een hacker als door de AIVD....(dat r mensen zijn die zoiets zeggen....leuk als ze je afluisteren en horen dat je n week niet thuis bent en je alles thuis leegrippen bv. of je belt en zegt dat je zo n instantie gaat bellen maar juist die hacker ervoor zorgt dat je telefoon wordt omgeleid en je financieel wordt kaalgeplukt bv....etc...n antwoord als dit geeft te denken dat je zelf wel t een en ander te verbergen hebt bij de AIVD)
Forceer toch met n wet dat per ommegaande elke provider in NL de nieuwe veilige encryptiestandaard moet worden opgelegd en het probleem is opgelost...moet altijd eerst iemand sterven voor er wat gebeurd hier in NL...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
