Det har længe været et kendt faktum, at fortrolige mobilsamtaler slet ikke er så fortrolige endda. Især ikke, hvis de foretages over en andengenerations mobilforbindelse kendt som GSM.
Sådan har verden set ud, efter at tyske Karsten Nohl sidste år fortalte, at han havde fundet ud af at bryde krypteringen på GSM-netværket.
Nu viser det sig imidlertid, at det er muligt helt at omgå GSM-netværkets kryptering, hvis man ellers er frisk på at spendere et par håndører og rode lidt med antenner og open source software. Det kunne sikkerhedseksperten Chris Paget demonstrere under årets Defcon hacker-konference, der lige er løbet af stablen i Las Vegas.
Ved hjælp af udstyr for omkring 1.500 dollars eller ca. 8.600 danske kroner demonstrerede Chris Paget, hvordan han så let som ingenting kunne aflytte de fremmødte tilhøreres mobiltelefoner. Det skriver Wired.
Efterligner mobilmast
I al sin enkelthed går metoden ud på, at den kriminelle opretter en falsk mobilmast - en såkaldt IMSI (International Mobile Subscriber Identity) catcher - der udsender et stærkere signal end den nærmeste rigtige mobilmast. En almindelig GSM-telefon vil derfor før eller siden automatisk oprette forbindelse til den falske mast.
Når forbindelsen oprettes, så fortæller den falske mast, at kryptering skal slås fra, og hermed har ejeren af den falske mobilmast fuld adgang til alle udgående samtaler fra den "kaprede" telefon.
Selvom det er en del af GSM-standarden, at mobiltelefoner skal advare om usikre netværk, så er der mange mobilproducenter, der slår funktionen fra, og brugeren opdager derfor aldrig, at samtalen er blevet aflyttet.
"Jeg har personligt ikke hørt fra nogen, der under demonstrationen så en advarsel på deres telefon på trods af, at den havde forbindelse til mit ukrypterede netværk," skriver Chris Paget på sin blog.
I løbet af sin præsentation registrerede Chris Pagets udstyr mere end 30 aktive forbindelser på sit falske netværk, og der blev foretaget 17 opkald.
2G bør dø
Chris Pagets bud på, hvordan mobilbrugerne sikrer sine mobilsamtaler, er meget enkelt. Lad være med at bruge GSM. Blandt andet er hans råd at anskaffe en telefon, der kan indstilles til kun at bruge 3G-nettet.
"På den længere bane er man simpelthen nødt til at slukke for 2G-netværket. Det vil kræve langt mere arbejde at lappe hullerne end at opgradere til et nyt netværk," skriver han.
