De Duitse hacker Karsten Nohl is erin geslaagd om in twee minuten tijd o.a. sms’en te onderscheppen en oproepen af te luisteren.
Nohl voerde hier de afgelopen drie jaar onderzoek naar uit. Het enige wat hij nodig heeft is een simpel sms’je. Nohl en z’n team deden de test op zo’n 1 000 simkaarten, waarbij ongeveer ¼ te kraken viel.
1 op de 8 simkaarten is te hacken
Aangezien mobiele providers verschillende encrypties hanteren, verklaart Nohl in zijn rapport dat globaal gezien één op de acht simkaarten gehackt kan worden.
Heel wat providers gebruiken de reeds verouderde DES-encryptiestandaard om hun simkaarten te beveiligen.
1 simpel sms’je volstaat
Nohl slaagde erin om de techniek van de ‘stealth sms berichten’ te kraken.
Een stealth sms wordt verstuurd door je provider en dient om instellingen aan je gsm te wijzigen of toe te voegen zonder dat je hier iets van merkt. Hoe hij deze methode kon achterhalen wordt hier duidelijk uitgelegd.
Gekraakt in 2 minuten
Nohl vond een manier om de techniek van de stealth sms’en in 2 minuten tijd te hacken. Zo kon hij gesprekken afluisteren en berichten meelezen. In ontwikkelingslanden wordt een gsm-toestel ook gebruikt om betalingen mee uit te voeren en zo kreeg Nohl ook hier toegang toe.
Veel providers werken de dag van vandaag wel met een meer geavanceerd encryptiemodel (3DES) waarbij deze hack niet mogelijk is.
Nohl zal op het Black Hat hackerscongres van volgende week in Las Vegas zijn kennis delen met het publiek. Zo kunnen ook collega-hackers andere kwaaltjes naar boven halen.
Wat met de Belgische operatoren?
Proximus reageerde reeds op de feiten en stelde dat er geen aanwijzingen zijn dat hun klanten gevaar lopen. Ook Mobistar en Base zouden bezig zijn met een onderzoek.