TELEKOM

Telenor innrømmer at GSM kan avlyttes

Lover å oppgradere krypteringen. Netcom vurderer det samme.

6. mai 2010 - 13:59

digi.no har denne uken rettet søkelyset på svakheter ved GSM-sikkerheten.

    Les også:

GSM har 80 prosent av verdens mobilmarked og brukes av anslagsvis 3 milliarder mennesker i over 200 land.

Krypteringsalgoritmen A5/1 som brukes for å hindre avlytting av GSM-mobilnettet er moden for skraphaugen. Det har sikkerhetsforskere ment i mange år.

Et hackerprosjekt hevder de knekker denne koden ved hjelp av enkle hjelpemidler.

Den norske utvikleren Frank A. Stevenson melder om store fremskritt i dette arbeidet. I går inviterte han Telenor hjem til seg for å demonstrere alvoret.

Teleselskapet sier til digi.no at de takker for invitasjonen, men velger å avstå. De vil ikke prioritere å møte hackeren.

Derimot innrømmer de at GSM har et sikkerhetsproblem. Samtidig lover de å oppgradere sikkerheten.

- Det er vel neppe tvil om at A5/1 er en begrenset algoritme, og med rett kompetanse og ressurser kan avlytting gjøres mulig.

- Telenors tilsvar til situasjonen er at vi oppgraderer nettet til A5/3, og dermed hever lista betraktelig uten å kunne gi garantier, opplyser informasjonssjef Anders Krokan.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Oppgraderingen skjer når Telenor skifter ut utstyret i Norge. Dette ligger litt frem i tid, men utskiftingen begynner allerede i fjerde kvartal dette året.

- Dette skal være ferdig i løpet av 2011, etter planen i første halvår, sier Krokan.

Overgangen til krypteringsalgorimten A5/3 (også kjent som Kasumi) vil gi like høy sikkerhet som i dagens 3G-nettverk.

Dette vil imidlertid ikke hjelpe de med gamle mobiltelefoner.

Kun 3G sikrer mot avlytting

- Selv med innføring av A5/3 i GSM-nettet krever dette at kundenes mobil også er tilpasset den algoritmen. Det at vi faktisk innfører A5/3 er veldig bra, men er kundene per i dag opptatt av å ha full sikkerhet mot avlyttingsrisiko, er løsningen kun å benytte 3G-nettet, påpeker Telenors informasjonssjef.

Netcom er mer forsiktige med å forplikte seg til en oppgradering, men sier til digi.no at de vurderer en oppgradering til A5/3 som en del av planlagt programvareutskifting i GSM-mobilnettet sitt i sommer.

Også de påpeker at overgangen i så fall bare gir økt sikkerhet til de med mobiler som støtter den nye krypteringen.

- Utfordringen med å oppgradere er at kun en håndfull telefoner i dag støtter A5/3. En oppgradering for å minske risikoen for hacking må dermed avveies mot at telefonparken i Norge ikke støtter den nye algoritmen, sier Øyvind Vederhus i Netcom.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.