GSM-kryptering knækket: Fri adgang til aflytning af mobiler

Den 21 år gamle krypteringsmetode, der bruges i 3,5 milliarder mobiltelefoner, kan nu brydes. Det gør det i princippet muligt at aflytte mobiltelefonsamtaler.

GSM-mobiltelefoni har indtil nu været regnet for at være forholdsvis sikkert, fordi GSM har indbygget kryptering af al trafik. Men en gruppe forskere har nu demonstreret, hvordan det er muligt at bryde krypteringen. Det skriver New York Times.

Krypteringen i GSM-nettet er udviklet for 21 år siden og benytter 64-bit nøgler. 3G-mobiltelefoni benytter 128-bit nøgler. Der er ganske vist udviklet en 128-bit kryptering til GSM, men den er endnu ikke udbredt.

Krypteringen i GSM har tidligere været kritiseret, fordi flere mener, at i hvert fald regeringer har adgang til at bryde krypteringen. Lederen af det forskerhold, som nu har offentliggjort sine metoder, understreger da også, at holdet blot har gjort den viden tilgængelig for alle.

»Vi har basalt set blot kopieret det, du kan købe som et kommercielt produkt,« siger Karsten Nohl til amerikanske PC World med hentydning til, at værktøjerne til at bryde krypteringen angiveligt også findes på det sorte marked.

GSM Association, som står for GSM-standarden, fastholder ifølge New York Times, at det kun teoretisk er muligt bryde krypteringen, og at det vil være usandsynligt, at nogen vil gøre det i praksis.

»Det han (Karsten Nohl, red.) har gjort ville være ulovligt i både Storbritannien og USA. Hvorfor nogen vil gøre sådan noget og sige, at de er bekymret for privacy, forstår jeg ikke,« siger talskvinde Claire Cranton til avisen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

DDR 2.0 - samfundets hovedproblem.

»Det han (Karsten Nohl, red.) har gjort ville være ulovligt i både Storbritannien og USA. Hvorfor nogen vil gøre sådan noget og sige, at de er bekymret for privacy, forstår jeg ikke,« siger talskvinde Claire Cranton til avisen.

Vi - de kommercielle gatekeepere og bureaukraterner - vil kunne alt og man ser kun sikkerhed som et forsøg på at opretholde illusionerne for at det ikke misbruges kriminelt.

Og så undrer man sig over at den vestlige samfundsmodel er ved at bryde sammen i først og fremmest planøkonomi (herunder karteldannelsen i specielt infrastrukturen) og sekundært kriminalitet.

  • 0
  • 0
Lean Fuglsang

Man har længe kunne sende SMS på vegne af andre, den afsendernr. som vises sammen med SMS'en er noget afsenderen selv angiver og man kan angive hvad der passer en inkl. så længe det består af tal.

Jeg tænkte mere på om IMSI og Ki kunne udledes, således at det er offeret der betaler for opkald til f.eks. 90 numre eller dyre udenlandske numre.

  • 0
  • 0
Maciej Szeliga

Jeg tænkte mere på om IMSI og Ki kunne udledes, således at det er offeret der betaler for opkald til f.eks. 90 numre eller dyre udenlandske numre.

Telefonen registrerer sig på netværket med sit IMEI når den bliver tændt, der er tekniske foranstaltninger som gør at to telefoner ikke kan være registreret på samme tid med samme nummer (det kan de reelt set godt men der er masser af røde lamper som lyser hos teleudbyderen når det sker). Man kan spore samtaler/SMS'er helt ned til IMEI men det er ikke noget man normalt gør, man sporer kun ned til SIM-kortet.

  • 0
  • 0
Jesper Poulsen

"Man har længe kunne sende SMS på vegne af andre, den afsendernr. som vises sammen med SMS'en er noget afsenderen selv angiver og man kan angive hvad der passer en inkl. så længe det består af tal."

Hvordan kan TDC så udsende SMS'er hvor der står TDC som afsender og ikke noget telefonnummer? - Jeg har ikke TDC's nummer i min mobil.

  • 0
  • 0
Ove Andersen

Læs de andre indlæg, f.eks. Lars Sommers - du kan også bruge andre karakterer end tal, såsom bogstaver, som afsendernummer..

Hvor kunne det egentligt være snedigt hvis der var et nummer id på hvert indlæg, så man nemt kunne referere til et indlæg nummer :)

  • 0
  • 0
Jon Bendtsen

Hvor kunne det egentligt være snedigt hvis der var et nummer id på hvert indlæg, så man nemt kunne referere til et indlæg nummer :)

Er det nok? Jeg synes at version2 burde have et langt langt bedre debat system, med tråde, killfiltre osv.

  • 0
  • 0
Mads N. Vestergaard

Afsenderid kan faktisk være på op til 11 bogstaver/tal og ikke udelukkende tal, men angiver man ikke et telefonnummer, så kan modtageren af SMSen naturligvis ikke svare på den.

Jørgen Thomsen SMSnu.dk

Korrekt, 11 alfanummeriske tegn, men faktisk op til 22 tal.

  • 0
  • 0
Baldur Norddahl

Korrekt, 11 alfanummeriske tegn, men faktisk op til 22 tal.

Du mener 20 tal, jævnfør sektion 9.1.2.5 i 3GPP TS 23.040: http://www.3gpp.org/ftp/Specs/latest/Rel-9/23_series/23040-910.zip

Adressefeltet består af op til 12 oktetter, hvoraf 1 er længde, 1 adressetype og resten kan bruges til adresseværdi. Det giver op til 80 bit, som enten kan bruges som 20 4-bit værdier eller 11 7-bit værdier. Husk at GSM tegnsættet er 7-bit.

  • 0
  • 0
Sebastian Andersen

Hej,

Det var der ikke umiddelbart tale om, men en del baseband modems har en fejl der gør det muligt at kopiere telefonens forrige regristerings-id (TMSI) hvis man for den lokket til at roame på ens "alternative" BTS setup (basestation), hvilket gør man i princippet kan logge på den forrige BTS og udgive sig for at være 'offeret'.

Mener det var det her foredrag der snakkede om den teknik: http://events.ccc.de/congress/2009/Fahrplan/events/3535.en.html

(live fra 26c3 :-)

  • 0
  • 0
Anders Sørensen

nu har jeg ikke læst vildt meget om det her, men synes jeg læste han brugte en brute-force metode? så det er krypteringsnøglen han har fundet, og det er den samme på mange telefoner? kan man ikke opdater den og så skal man finde den igen?

  • 0
  • 0
Jens Madsen

GSM Association, som står for GSM-standarden, fastholder ifølge New York Times, at det kun teoretisk er muligt bryde krypteringen, og at det vil være usandsynligt, at nogen vil gøre det i praksis.

»Det han (Karsten Nohl, red.) har gjort ville være ulovligt i både Storbritannien og USA. Hvorfor nogen vil gøre sådan noget og sige, at de er bekymret for privacy, forstår jeg ikke,« siger talskvinde Claire Cranton til avisen.

Selvom det er ulovligt, i nogle lande, for den største del af befolkningen, betyder det jo ikke, at det er ulovligt for alle.

  • 0
  • 0
Log ind eller Opret konto for at kommentere