GSM-kryptering knækket: Fri adgang til aflytning af mobiler
GSM-mobiltelefoni har indtil nu været regnet for at være forholdsvis sikkert, fordi GSM har indbygget kryptering af al trafik. Men en gruppe forskere har nu demonstreret, hvordan det er muligt at bryde krypteringen. Det skriver New York Times.
Krypteringen i GSM-nettet er udviklet for 21 år siden og benytter 64-bit nøgler. 3G-mobiltelefoni benytter 128-bit nøgler. Der er ganske vist udviklet en 128-bit kryptering til GSM, men den er endnu ikke udbredt.
Krypteringen i GSM har tidligere været kritiseret, fordi flere mener, at i hvert fald regeringer har adgang til at bryde krypteringen. Lederen af det forskerhold, som nu har offentliggjort sine metoder, understreger da også, at holdet blot har gjort den viden tilgængelig for alle.
»Vi har basalt set blot kopieret det, du kan købe som et kommercielt produkt,« siger Karsten Nohl til amerikanske PC World med hentydning til, at værktøjerne til at bryde krypteringen angiveligt også findes på det sorte marked.
GSM Association, som står for GSM-standarden, fastholder ifølge New York Times, at det kun teoretisk er muligt bryde krypteringen, og at det vil være usandsynligt, at nogen vil gøre det i praksis.
»Det han (Karsten Nohl, red.) har gjort ville være ulovligt i både Storbritannien og USA. Hvorfor nogen vil gøre sådan noget og sige, at de er bekymret for privacy, forstår jeg ikke,« siger talskvinde Claire Cranton til avisen.
Kommentarer (21)
Gør denne teknologi det så også muligt at man kan lave opkald eller sms'er der efterligner offerets telefon?
-
0 -
0
Man har længe kunne sende SMS på vegne af andre, den afsendernr. som vises sammen med SMS'en er noget afsenderen selv angiver og man kan angive hvad der passer en inkl. så længe det består af tal.
-
0
-
0
De her links burde måske komme med under "Eksterne Links":
http://events.ccc.de/congress/2009/Fahrplan/events/3654.en.html
-
0
-
0
DDR 2.0 - samfundets hovedproblem.
»Det han (Karsten Nohl, red.) har gjort ville være ulovligt i både Storbritannien og USA. Hvorfor nogen vil gøre sådan noget og sige, at de er bekymret for privacy, forstår jeg ikke,« siger talskvinde Claire Cranton til avisen.
Vi - de kommercielle gatekeepere og bureaukraterner - vil kunne alt og man ser kun sikkerhed som et forsøg på at opretholde illusionerne for at det ikke misbruges kriminelt.
Og så undrer man sig over at den vestlige samfundsmodel er ved at bryde sammen i først og fremmest planøkonomi (herunder karteldannelsen i specielt infrastrukturen) og sekundært kriminalitet.
-
0
-
0
så længe det består af tal.
Sidst jeg legede med det var bogstaver også helt fint. Men totalt kun op til 11 tegn.
Jeg sendte da utallige SMSer fra "Julemanden" og "Jesus" for et par år tilbage.
-
0
-
0
hmmm... må lade være med at bruge programmer som filtrerer input på den måde.
-
0
-
0
Jeg sendte da utallige SMSer fra "Julemanden" og "Jesus" for et par år tilbage.
Det kunne du da have brugt til at tjene penge. Der er sikkert masser af (bedste)forældre som vil betale for at lille Jimmy får en SMS fra Julemanden.
-
0
-
0
Man har længe kunne sende SMS på vegne af andre, den afsendernr. som vises sammen med SMS'en er noget afsenderen selv angiver og man kan angive hvad der passer en inkl. så længe det består af tal.
Jeg tænkte mere på om IMSI og Ki kunne udledes, således at det er offeret der betaler for opkald til f.eks. 90 numre eller dyre udenlandske numre.
-
0
-
0
Jeg tænkte mere på om IMSI og Ki kunne udledes, således at det er offeret der betaler for opkald til f.eks. 90 numre eller dyre udenlandske numre.
Telefonen registrerer sig på netværket med sit IMEI når den bliver tændt, der er tekniske foranstaltninger som gør at to telefoner ikke kan være registreret på samme tid med samme nummer (det kan de reelt set godt men der er masser af røde lamper som lyser hos teleudbyderen når det sker). Man kan spore samtaler/SMS'er helt ned til IMEI men det er ikke noget man normalt gør, man sporer kun ned til SIM-kortet.
-
0
-
0
Afsenderid kan faktisk være på op til 11 bogstaver/tal og ikke udelukkende tal, men angiver man ikke et telefonnummer, så kan modtageren af SMSen naturligvis ikke svare på den.
Jørgen Thomsen
SMSnu.dk
-
0
-
0
"Man har længe kunne sende SMS på vegne af andre, den afsendernr. som vises sammen med SMS'en er noget afsenderen selv angiver og man kan angive hvad der passer en inkl. så længe det består af tal."
Hvordan kan TDC så udsende SMS'er hvor der står TDC som afsender og ikke noget telefonnummer?
- Jeg har ikke TDC's nummer i min mobil.
-
0
-
0
Læs de andre indlæg, f.eks. Lars Sommers - du kan også bruge andre karakterer end tal, såsom bogstaver, som afsendernummer..
Hvor kunne det egentligt være snedigt hvis der var et nummer id på hvert indlæg, så man nemt kunne referere til et indlæg nummer :)
-
0
-
0
Hvordan kan TDC så udsende SMS'er hvor der står TDC som afsender og ikke noget telefonnummer?
Som jeg skrev tidliger så har det program jeg brugte input validation på afsender feltet.
-
0
-
0
Jeg mener at jeg har hørt flere gange at GSM er blivet cracket end ham Karsten Nohl. Jeg ved ikke om det er samme projekt.
Jeg hørte en podcast http://twit.tv/sn213 hvor de henviser til en hjemmeside http://www.ettus.com.
Det er bare et indspark, da området ikke interessere mig specielt.
-
0
-
0
Hvor kunne det egentligt være snedigt hvis der var et nummer id på hvert indlæg, så man nemt kunne referere til et indlæg nummer :)
Er det nok? Jeg synes at version2 burde have et langt langt bedre debat system, med tråde, killfiltre osv.
-
0
-
0
"Læs de andre indlæg, f.eks. Lars Sommers"
Det kræver jo lissom at siden er opdateret, for at kunne det. Da jeg skrev mit indlæg var der ikke andre omkring det emne...
-
0
-
0
Afsenderid kan faktisk være på op til 11 bogstaver/tal og ikke udelukkende tal, men angiver man ikke et telefonnummer, så kan modtageren af SMSen naturligvis ikke svare på den. Jørgen Thomsen SMSnu.dk
Korrekt, 11 alfanummeriske tegn, men faktisk op til 22 tal.
-
0
-
0
Korrekt, 11 alfanummeriske tegn, men faktisk op til 22 tal.
Du mener 20 tal, jævnfør sektion 9.1.2.5 i 3GPP TS 23.040: http://www.3gpp.org/ftp/Specs/latest/Rel-9/23_series/23040-910.zip
Adressefeltet består af op til 12 oktetter, hvoraf 1 er længde, 1 adressetype og resten kan bruges til adresseværdi. Det giver op til 80 bit, som enten kan bruges som 20 4-bit værdier eller 11 7-bit værdier. Husk at GSM tegnsættet er 7-bit.
-
0
-
0
Hej,
Det var der ikke umiddelbart tale om, men en del baseband modems har en fejl der gør det muligt at kopiere telefonens forrige regristerings-id (TMSI) hvis man for den lokket til at roame på ens "alternative" BTS setup (basestation), hvilket gør man i princippet kan logge på den forrige BTS og udgive sig for at være 'offeret'.
Mener det var det her foredrag der snakkede om den teknik: http://events.ccc.de/congress/2009/Fahrplan/events/3535.en.html
(live fra 26c3 :-)
-
0
-
0
GSM Association, som står for GSM-standarden, fastholder ifølge New York Times, at det kun teoretisk er muligt bryde krypteringen, og at det vil være usandsynligt, at nogen vil gøre det i praksis. »Det han (Karsten Nohl, red.) har gjort ville være ulovligt i både Storbritannien og USA. Hvorfor nogen vil gøre sådan noget og sige, at de er bekymret for privacy, forstår jeg ikke,« siger talskvinde Claire Cranton til avisen.
Selvom det er ulovligt, i nogle lande, for den største del af befolkningen, betyder det jo ikke, at det er ulovligt for alle.
-
0
-
0
