Mobiel telefoonverkeer simpel gehackt
Alle mobiele gesprekken over het 3G-netwerk zijn overal ter wereld af te luisteren. Dat stellen twee Duitse onderzoekers komende zaterdag op de hackersbijeenkomst in Hamburg.
De zwakke plek die zij gevonden hebben, zit in SS7. Dat is de techniek om mobiele netwerken met elkaar te verbinden. SS7 stelt mobiele providers in staat gesprekken en sms-verkeer bij elkaar af te leveren. Karsten Nohl, bekend van eerdere hacks op het gebied van gsm, en Tobias Engel maken dit zaterdagmiddag 27 december bekend op de CCC-conferentie in Hamburg, voortgekomen uit de roemruchte Chaos Computer Club.
Dat telefoongesprekken afluisterbaar zijn zal niemand verbazen, maar volgens de twee Duitse onderzoekers kan dat met alle mobiele gesprekken van overal ter wereld . Ook sms-verkeer is niet veilig: de encryptie van 3G-verbindingen geeft geen bescherming. 'Dat dit kon bij ouderwets gsm-verkeer was al wel bekend,' zegt Ralph Moonen, directeur van securitybedrijf ITSX. 'Maar nu blijkt het ook te kunnen op het 3G-netwerk.'
Nohl en Engel hebben twee manieren ontdekt om gesprekken en sms-berichten af te luisteren. De eerste vereist toegang tot het SS7-netwerk, bijvoorbeeld via een medeplichtige bij een telecombedrijf. 'Dat is makkelijker dan het lijkt,' zegt Ralph Moonen. 'In Nederland hebben de grote mobiele operators die toegang, maar ook virtuele operators, die geen eigen netwerk hebben, zoals Tele2. Verder hebben toegang alle sms-providers, en ook bedrijven die via hun website sms-jes versturen voor bezoekers. Er zijn er die hun SS7-toegang verkrijgen via een Colombiaanse telco.' Maar dat is niet eens nodig, want er bestaat zelfs gratis software die de bezitter van een Linux-pc deze SS7-toegang biedt: zie www.openss7.org.
Is de toegang er eenmaal, dan kunnen volgens Nohl en Engel de gesprekken van een doelwit waar ook ter wereld worden geschakeld via een telefoon die de hacker controleert. Zo is afluisteren mogelijk, terwijl de gesprekspartners niets in de gaten hebben. Ook de locatie van het doelwit is via SS7 te achterhalen.
Het gevolg is vrij kras: nagenoeg iedereen kan vanuit elk land, van de Verenigde Staten tot Noord-Korea, zonder slag of stoot mobiele gesprekken afluisteren in een willekeurig ander land. Vermoed wordt dat geheime diensten dit al op grote schaal doen. Ook voor criminelen ligt de weg wijd open.
De tweede manier die Nohl en Engel beschrijven, vereist dat de hacker al in de nabijheid van zijn doelwit is, en het radioverkeer opneemt van de 3G-mast waar ze beide in de buurt zijn. Via SS7 kan hij dan een sleutel opvragen om het opgenomen, gecodeerde 3G-berichtenverkeer te decoderen.
Ralph Moonen van ITSX: 'Dit wordt iets groots rond de jaarwisseling. Het betekent immers dat elke telefonieprovider in de wereld als een dolle maatregelen moet gaan nemen. Het is te verhelpen door de verdachte SS7-requests te filteren. Vodafone is daar al mee bezig, maar de andere providers moeten nog maatregelen nemen.' (Herbert Blankesteijn)