Webjunkie.nl

  • Increase font size
  • Default font size
  • Decrease font size

AIVD: bel via umts bij vertrouwelijke gesprekken

User Rating: / 0
PoorBest 

De Algemene Inlichtingen- en Veiligheidsdienst en Govcert raden aan om vertrouwelijke gesprekken niet via gsm, maar via umts te voeren. Het afluisteren van gsm-gesprekken op grote schaal zou 'binnen afzienbare tijd' mogelijk zijn.

De AIVD waarschuwde in zijn jaarverslag 2009 al voor de gevolgen van de gedeeltelijke kraak van het gsm-verkeer: "Hackers zijn eind 2009 dichterbij het kraken van de versleuteling van gsm-verkeer gekomen. Daardoor wordt binnen afzienbare tijd het afuisteren van gsm-verkeer op grote schaal praktisch uitvoerbaar." De veiligheidsdienst liet toen al weten dat alle ministeries waren ingelicht. De dienst zou dit jaar een lijst opstellen van alternatieven voor veilig bellen.

Enkele weken geleden hebben de AIVD en het Computer Emergency Response team van de Nederlandse overheid een document met daarin een aantal aanbevelingen opgesteld. De overheidsdiensten raden organisaties die gebruikmaken van gsm en sms-diensten voor vertrouwelijke informatie of authenticatie aan om umts te gebruiken. "Zorg er bij de aanschaf van nieuwe mobiele apparatuur voor dat de apparatuur een umts-only mogelijkheid heeft. Zo kan worden voorkomen dat de telefoon ongemerkt overschakelt op gsm in verband met betere ontvangst", luidt het advies in de aangepaste factsheet. Umts maakt gebruik van het sterkere 128bits UEA1-encryptie dat nog niet gekraakt is.

Als de aangekondigde complete kraak van het A5/1-algoritme een feit is, wordt het volgens de AIVD mogelijk dat iemand die in de buurt staat van de beller, met de juiste ontvangstapparatuur het gesprek 'draadloos' afluistert. De kosten van die apparatuur zouden rond de 1500 euro liggen. Dat bedrag is waarschijnlijk gebaseerd op de demonstratie van een afluisterkit van 1500 dollar van een hacker op de DefCon-bijeenkomst in augustus. Ook wijst de dienst op de mogelijkheid van IMSI-catching, waarbij apparatuur zich als een gsm-netwerk kan voordoen.

De Duitse beveiligingsonderzoeker Karsten Nohl maakte in december vorig jaar bekend vergevorderd te zijn met de kraak van het A5/1-algoritme. Nohl werkt samen met een aantal vrijwilligers aan een zogeheten rainbow table, die het mogelijk maakt om openbare codes naar geheime sleutels te vertalen. Er zouden al genoeg codes zijn om de meeste gsm-gesprekken af te kunnen luisteren. Het algoritme voor channel hopping is ook gekraakt, waardoor verbindingen tussen telefoons en gsm-basisstations kunnen worden gevolgd terwijl zij van frequentie wisselen. Tegenover Tweakers.net reageerden de meeste providers destijds lakoniek op het nieuws van de kraak.

 

Main Menu


Online

We have 24 guests online