Nu ook bellen en sms’en op kosten van anderen
Een nieuw lek in de oude GSM-netwerken maakt het mogelijk om op conto van iemand anders naar betaalnummers te bellen, en sms’jes te versturen naar betaaldiensten.
Een nieuw lek in de oude GSM-netwerken maakt het mogelijk om op conto van iemand anders naar betaalnummers te bellen, en sms’jes te versturen naar betaaldiensten. De Duitse gsm-securityspecialist Karsten Nohl beschreef gisteren tijdens het ‘Chaos Computer Club’-event in Berlijn een nieuwe exploit in de GSM-standaard (2G). Het lek maakt het mogelijk om geld te verdienen door de gsm van hun slachtoffer te laten bellen en sms’en naar betaaldiensten. Vorig jaar toonde Nohl al aan dat het mogelijk is om op eenvoudige wijze gsm-gesprekken af te luisteren.
Eerder op de week werd ook duidelijk dat de drie Belgische gsm-netwerken niet goed beveiligd zijn tegen afluisterpraktijken. Proximus zou het slechtst beveiligd zijn, maar Mobistar en Base doen het amper beter, zo bleek uit een onderzoek van diezelfde Karsten Nohl.
Volgens de securityexpert zouden de mobiele operatoren de randomization-techniek kunnen toepassen, waarbij het verkeer tussen gsm en zendmast beter beveiligd wordt, maar voorlopig stellen ze dat uit.
Anderen stellen dan weer dat overheden bewust geen gsm’s willen die ze niet kunnen afluisteren, en dat het daarom is dat er geen sluitende netwerken voorhanden zijn, of dat er geen extra veiligheidsmaatregelen worden getroffen.
Kraken Woordvoerder Jan Margot van Belgacom liet gisteren weten dat zijn bedrijf het invoeren van randomization overweegt, maar dat Belgacom nog moet uitzoeken of dat niet voor problemen kan zorgen bij mensen die bellen met oude telefoons.
Margot hield gisteren overigens vol dat het kraken van het GSM-net ingewikkeld is en dure apparatuur vereist. Volgens Nohl en vele andere securityspecialisten (waaronder Jan Guldentops) zouden een oude telefoon en wat gratis software nochtans volstaan.
Fout opgemerkt of meer nieuws? Meld het hier