Het mobiele telefoonverkeer van Belgische opratoren is slecht beveiligd. Met een stokoude gsm en wat gratis software kan je ieders geheimste gesprekken afluisteren. Dat zegt de Duitse gsm-beveiligingsexpert Karsten Nohl in de New York Times.
Het verhaal heeft een hoog James Bond-gehalte: de expert had in 2009 nog 4.000 euro aan zendapparatuur nodig om een gesprek af te luisteren. Vandaag blijkt dat veel eenvoudiger en heeft hij genoeg aan een oude Motorola-gsm en wat gratis software. Bij wijze van onderzoek heeft Nohl 31 Europese mobiele operators op het rooster gelegd. Het onderzoek zal vandaag in Berlijn bekend worden gemaakt en de resultaten voor België zijn volgens Nohl ronduit slecht.
Zowel Belgacom, Mobistar als Base hebben elk hun zwakke plekken. Bij Belgacom kon Nohl gemakkelijk de identiteit overnemen van een gsm-gebruiker, gesprekken volgen en sms'en live lezen maar heel moeilijk de positie bepalen van de gsm. Bij Base was het dan weer eenvoudiger om de locatie te bepalen, terwijl het afluisteren van gesprekken en sms'en moeilijker bleek.
De Duitse onderzoeker kon het gsm-verkeer hacken aan de hand van de codes die gsm's uitwisselen bij het tot stand brengen van een oproep. Gewone mensen horen die versleutelde codes soms als radiostoring wanneer ze dicht bij een luidspreker staan. De manier waarop deze codes versleuteld zijn is volgens Nohl eenvoudig te kraken. Door een eenvoudige software-update kan dit probleem grotendeels worden verholpen worden maar enkel T-Mobile in Duitsland en Swisscom in Zwitserland hebben dit al gedaan.
Zowel Belgacom, Mobistar als Base hullen zich nu in stilzwijgen en willen het onderzoeksrapport eerst bestuderen. De federale telecomregulator BIPT reageerde wel. Voorzitter Luc Hindryckx verklaart: "We gaan deze zaak zeker verder onderzoeken, want er is nog veel onduidelijkheid. Persoonlijk denken we dat het kraken van een publiek mobiel netwerk niet eenvoudig is. Toch willen we proberen om op Europees niveau mee te doen met bestaande initiatieven om de veiligheid te verbeteren. Hoe dan ook moeten de operatoren het BIPT op de hoogte brengen als er inbreuken zijn. De wet verbiedt trouwens het kraken van gsm-signalen dus potentiële hackers moeten oppassen." (AN)
Plaats reactie
0 reacties
Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.
Bekijk alle reacties