digi.no har denne uken rettet søkelyset på svakheter ved GSM-sikkerheten.
Les også:
- [15.12.2014] PST-sjef: – Svært vanskelig å avdekke
- [10.01.2014] GSM-krypto ble bevisst svekket
- [25.11.2010] Hacker GSM fra scenen
- [02.08.2010] Hacker med falske GSM-tårn
- [21.07.2010] Klart for GSM-avlytting
- [05.05.2010] GSM-hacker inviterer Telenor hjem
- [04.05.2010] Han knekker GSM-koden
GSM har 80 prosent av verdens mobilmarked og brukes av anslagsvis 3 milliarder mennesker i over 200 land.
Krypteringsalgoritmen A5/1 som brukes for å hindre avlytting av GSM-mobilnettet er moden for skraphaugen. Det har sikkerhetsforskere ment i mange år.
Et hackerprosjekt hevder de knekker denne koden ved hjelp av enkle hjelpemidler.
Den norske utvikleren Frank A. Stevenson melder om store fremskritt i dette arbeidet. I går inviterte han Telenor hjem til seg for å demonstrere alvoret.
Teleselskapet sier til digi.no at de takker for invitasjonen, men velger å avstå. De vil ikke prioritere å møte hackeren.
Derimot innrømmer de at GSM har et sikkerhetsproblem. Samtidig lover de å oppgradere sikkerheten.
- Det er vel neppe tvil om at A5/1 er en begrenset algoritme, og med rett kompetanse og ressurser kan avlytting gjøres mulig.
- Telenors tilsvar til situasjonen er at vi oppgraderer nettet til A5/3, og dermed hever lista betraktelig uten å kunne gi garantier, opplyser informasjonssjef Anders Krokan.
Oppgraderingen skjer når Telenor skifter ut utstyret i Norge. Dette ligger litt frem i tid, men utskiftingen begynner allerede i fjerde kvartal dette året.
- Dette skal være ferdig i løpet av 2011, etter planen i første halvår, sier Krokan.
Overgangen til krypteringsalgorimten A5/3 (også kjent som Kasumi) vil gi like høy sikkerhet som i dagens 3G-nettverk.
Dette vil imidlertid ikke hjelpe de med gamle mobiltelefoner.
Kun 3G sikrer mot avlytting
- Selv med innføring av A5/3 i GSM-nettet krever dette at kundenes mobil også er tilpasset den algoritmen. Det at vi faktisk innfører A5/3 er veldig bra, men er kundene per i dag opptatt av å ha full sikkerhet mot avlyttingsrisiko, er løsningen kun å benytte 3G-nettet, påpeker Telenors informasjonssjef.
Netcom er mer forsiktige med å forplikte seg til en oppgradering, men sier til digi.no at de vurderer en oppgradering til A5/3 som en del av planlagt programvareutskifting i GSM-mobilnettet sitt i sommer.
Også de påpeker at overgangen i så fall bare gir økt sikkerhet til de med mobiler som støtter den nye krypteringen.
- Utfordringen med å oppgradere er at kun en håndfull telefoner i dag støtter A5/3. En oppgradering for å minske risikoen for hacking må dermed avveies mot at telefonparken i Norge ikke støtter den nye algoritmen, sier Øyvind Vederhus i Netcom.
Les også:
- [15.12.2014] PST-sjef: – Svært vanskelig å avdekke
- [10.01.2014] GSM-krypto ble bevisst svekket
- [25.11.2010] Hacker GSM fra scenen
- [02.08.2010] Hacker med falske GSM-tårn
- [21.07.2010] Klart for GSM-avlytting
- [05.05.2010] GSM-hacker inviterer Telenor hjem
- [04.05.2010] Han knekker GSM-koden
