Avlytting er gjort langt enklere, skal vi tro Karsten Nohl (Illustrasjonsfoto: istockphoto)

Mobilkryptering brutt og lekket på internett

Den aldrende krypteringen som fortsatt beskytter taletrafikken i 80% av verdens GSM-nettverk har vært brutt tidligere. Fremgangsmåten for å bryte denne krypteringen ble vist allerede i 2003 av Israelske forskere, og i 2008 ble metoden demonstrert på det årets Black Hat-konferanse. Black Hat er en konferanse for sikkerhetsspesialister der formålet blant annet er å belyse sikkerhetshull i moderne datanettverk.

Det som skiller denne lekkasjen vesentlig fra det vi har sett før er den omfattende dokumentasjonen som er offentliggjort. Det dreier seg om 2 TB med tilgangskoder som kan lastes ned ved hjelp av Bittorrent. GSM-standarden omfatter avanserte regnestykker som pumper ut tilgangskoder ved behov, for at nettet skal være avlyttingssikkert.

Trege mobiloperatører

Gjennom såpass grundig dokumentasjon som nå er tilgjengelig på internett kan man med riktig utstyr avlytte samtaletrafikken som går i GSM-nettet forholdsvis enkelt. Krypteringen det er snakk om er på 64 bits og heter A5/1. A5/1 har rukket å bli 21 år gammel og det har kommet en 128 bits arvtager. Den nye krypteringen lyder det klingende navnet A5/3 og er langt mer robust med sine dobbelt så lange kodenøkler. Mobiloperatører har dog tatt seg svært god tid med utrullingen av denne nye krypteringen.

Bak lekkasjen står Karsten Nohl og 24 andre hackere, og formålet med arbeidet har vært å sette fingeren på behovet for ny og sikrere kryptering i verdens mobilnett.

GSM Association, organet som har oppsyn med hvilke standarder som skal brukes i GSM-nett, hevder at til tross for at kodene nå har blitt kjent er det svært lite sannsynlig at de vil bli brukt. De begrunner dette med at en vanlig telefonsamtale kan hoppe mellom flere titalls ulike frekvenser underveis. Dette skjer for at operatørene skal ha maksimal kapasitet i nettene sine til en hver tid. Det kreves derfor fortsatt relativt store mengder kunnskap før man kan avlytte naboens telefonsamtaler.

(Kilde: nytimes.com)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen