Telefon-aflytning: Nu for script-kiddies

GSM-teknologien, der anvendes til mobiltelefoni på det meste af planeten, blev brudt sidste år. Og nu kræver det ikke den store tekniske indsigt at smuglytte til andres samtaler.

Det mener en række hackere, der er klar med et nyt brugervenligt aflytningsredskab.

Hackerne varslede allerede i starten af 2010, at der snart ville komme en simpel måde at skaffe sig adgang til andres telefonsamtaler.
Det er nu sket, forklarer en kryptograf, der har fulgt udviklingen.

“Generelt er GSM-hacking på vej ind i et “script-kiddie” stadie i stil med det, som Wi-Fi-hacking gik gennem for nogle år siden, hvor folk begyndte at cracke deres naboers WiFi-forbindelser,” siger Karsten Nohl, der arbejder for Security Research Labs i Berlin, til The Register.
Han håber, at de nye redskaber vil få teleselskaberne til at indføre en stærkere kryptering af GSM-signalet. Præcis som hacking af WiFi betød, at den stærkere WPA-kryptering blev indført.

Det nye GSM-hackerværktøj Kraken blev præsenteret tidligere på måneden. På 30 sekunder skal det være i stand til at omgå krypteringsalgoritmen A5/1, der beskytter SMS’er og samtaler. For at opnå de hurtige tider anvender hackerne de såkaldte rainbow tables, der er datasæt som kan skabe plaintext ud af hash-værdier. De anvendte rainbow tables vil også snart blive distribueret via BitTorrent, så andre kan udføre de samme test, lover hackerne.

Afkodningen af signalet er ikke teleindustriens eneste hovedpine i denne uge. På Black Hat-konferencen i denne uge vil en anden hacker demonstrere, hvordan han kan opsætte en falsk antennemast, som opsnapper teletrafik i nærheden

GSM-standarden (Global System for Mobile Communications) bruges af op til fire milliarder mennesker i mere end 200 lande.
Teleselskaber peger på, at sikkerheden ikke kun ligger i krypteringen, men også i de hyppige kanalskift i mobilnettet. Men også denne beskyttelse kan knækkes med en simpel modtagerstation og open source-software fra nettet.