- GSM-krypteringen er sprengt, sa nordmannen Frank Stevenson i et eksklusivt intervju med digi.no for et par måneder siden.
Han deltar i en internasjonalt hackergruppe, sammen med IT-sikkerhetseksperter som Karsten Nohl og Sascha Krissler. De har som mål å tvinge mobilbransjen til å ta sikkerheten i GSM-nettet på alvor.
I nevnte intervju går vi nærmere inn på arbeidet deres. Kort fortalt har Stevenson beregnet tabeller som skal gjøre det mulig å avlytte GSM-sambandet.
Det var bare et spørsmål om tid før det nødvendige datagrunnlaget ble klart. Hackergruppen har vært aktiv i sommer, og melder om store fremskritt.
Nå faller bitene på plass. Alle sammen.
Tabellene med nærmere 2 terabyte data er ferdig generert.
Stevenson omtaler dette som «Berlin-settet» som skal være helt nødvendig for å knekke A5/1-krypteringen i GSM-nettet.
Dette gjennombruddet kunngjorde han på hackergruppens åpne epostliste i forrige måned.
En komprimert utgave av tabellene er på 1,6 terabyte. Stevenson sier han er villig til å gi en kopi til hvem som helst. Grunnet størrelsen er han foreløpig bare interessert i distribusjon per harddisk.
- Hvis noen er i Oslo kan jeg ordne en kopi, sier han til digi.no.
«Kraken»
På fredag kom meldingen om det første knekkeprogrammet som benytter disse tabellene. Hackerverktøyet har Stevenson døpt «Kraken», etter det glupske sjømonsteret og fabeldyret fra folketroen.
- Kraken har en diett som utelukkende består av A5/1-krypterte data.
Sist men ikke minst forklarer han i en oppdatering, publisert søndag, at alle bitene nå er på plass.
Det er nå mulig å dekryptere hele mobilsamtaler eller SMS-meldinger i GSM-nettet, heter det i meldingen.
- Alle verktøyene er klare for knekking og avlytting av GSM, sier Frank Stevenson til digi.no.
Han sier videre at han «regner med at det innen kort tid vil bli demonstrert hvordan man kan gjøre dette ved hjelp av disse verktøyene».
Når og hvor demonstrasjonen finner sted vil digi.no komme tilbake til.
GSM har 80 prosent av verdens mobilmarked og brukes av anslagsvis 3 milliarder mennesker i over 200 land.
Telenor har tidligere innrømmet at det er et sikkerhetsproblem i GSM-nettet overfor digi.no.
De lovet da overgang til krypteringsalgorimten A5/3 (også kjent som Kasumi) som skal gi like høy sikkerhet som i dagens 3G-nettverk.
- Telenors tilsvar til situasjonen er at vi oppgraderer nettet til A5/3, og dermed hever lista betraktelig uten å kunne gi garantier, sa informasjonssjef Anders Krokan. Men oppgraderingen skjer først når Telenor bytter infrastrukturen sin i Norge, og vil ikke være på plass før nærmere i 2012.
Kun 3G sikrer mot avlytting
- Selv med innføring av A5/3 i GSM-nettet krever dette at kundenes mobil også er tilpasset den algoritmen. Det at vi faktisk innfører A5/3 er veldig bra, men er kundene per i dag opptatt av å ha full sikkerhet mot avlyttingsrisiko, er løsningen kun å benytte 3G-nettet, påpekte Telenors informasjonssjef.
Netcom har på sin side bare sagt at de vurderer å bytte krypteringsalgoritmen i mobilnettet deres.
- Utfordringen med å oppgradere er at kun en håndfull telefoner i dag støtter A5/3. En oppgradering for å minske risikoen for hacking må dermed avveies mot at telefonparken i Norge ikke støtter den nye algoritmen, sa Øyvind Vederhus i Netcom tidligere i sommer.
Frank Stevenson har tidligere invitert teleselskapene hjem til seg for å demonstrere svakhetene i GSM-krypteringen, men de har avslått.
- Har du hørt mer fra teleselskapene etter dette?
- Nei, men jeg har fått henvendelser fra folk som ønsker å lage avlyttingsutstyr, men det har vi null interesse av. Det har aldri vært et mål for oss å fremme ulovlig eller lovlig avlytting. Vi gjør dette for å vise at det er praktisk mulig.
Les også:
- [07.01.2015] – Vi må erkjenne at vi kan bli overvåket
- [16.12.2014] Teleskapene vurderer tiltak mot overvåking
- [15.12.2014] PST-sjef: – Svært vanskelig å avdekke
- [14.11.2014] USA bruker falske mobilmaster i fly
- [04.08.2014] River vekk tilliten til USB
- [10.01.2014] GSM-krypto ble bevisst svekket
- [22.07.2013] Knekker SIM-kort
- [25.11.2010] Hacker GSM fra scenen
- [16.11.2010] Knekker passord i nettskyen
- [02.08.2010] Hacker med falske GSM-tårn
- [06.05.2010] Telenor innrømmer at GSM kan avlyttes
- [05.05.2010] GSM-hacker inviterer Telenor hjem
- [04.05.2010] Han knekker GSM-koden
- [26.08.2009] Dødsstøt for all mobilsikkerhet
- [07.12.1999] GSM-krypteringen angivelig knekket