Miljoenen Europeanen die mobiel bellen zijn via eenvoudig verkrijgbare software af te luisteren, zo waarschuwt de Duitse beveiligingsonderzoeker Karsten Nohl. Het enige dat hij gebruikte was een zeven jaar oude Motorola-gsm en gratis software die hij op het internet vond, zo laat hij tegenover de New York Times weten. In elf landen lukte het Nohl om mobiele gesprekken, voicemails en sms-berichten te hacken en kon hij de account identiteit van zijn slachtoffers overnemen. Deze week zal de bekende Duitse hacker zijn bevindingen tijdens het Chaos Communication Congres onthullen.
Voor zijn aanval gebruikt hij een kwetsbaarheid die bij het opzetten van een gesprek tussen het mobiele netwerk en de mobiele telefoon aanwezig is. Hierdoor lukte het Nohl om de encryptiesleutel te onderscheppen en te kraken, waarmee hij vervolgens de gesprekken, voicemails en berichten kon onderscheppen.
Patch
Volgens de onderzoeker kunnen telecomaanbieders het probleem in het GSM-systeem via een patch verhelpen. De patch voegt een willekeurig cijfer aan het einde van elk commando toe dat bij het opzetten van de verbinding wordt gebruikt. Slechts twee aanbieders, T-Mobile in Duitsland en Swisscom in Zwitserland, gebruiken deze beveiligingsmaatregel al.
"Dit is een groot beveiligingslek in de meeste netwerken die we hebben getest en het is ironisch dat het bijna niets kost om te verhelpen", laat Nohl weten. "Vaak is slechts een kwestie van traagheid aan de kant van de aanbieders, of hebben ze andere prioriteiten, zoals het uitbouwen van hun netwerken." Onder de kwetsbare telecomaanbieders bevindt zich ook het Belgische Belgacom.
Deze posting is gelocked. Reageren is niet meer mogelijk.