Telefon-aflytning: Nu for script-kiddies

GSM-krypteringen kan brydes med nyt redskab.

GSM-teknologien, der anvendes til mobiltelefoni på det meste af planeten, blev brudt sidste år. Og nu kræver det ikke den store tekniske indsigt at smuglytte til andres samtaler.

Det mener en række hackere, der er klar med et nyt brugervenligt aflytningsredskab.

Hackerne varslede allerede i starten af 2010, at der snart ville komme en simpel måde at skaffe sig adgang til andres telefonsamtaler.
Det er nu sket, forklarer en kryptograf, der har fulgt udviklingen.

“Generelt er GSM-hacking på vej ind i et “script-kiddie” stadie i stil med det, som Wi-Fi-hacking gik gennem for nogle år siden, hvor folk begyndte at cracke deres naboers WiFi-forbindelser,” siger Karsten Nohl, der arbejder for Security Research Labs i Berlin, til The Register.
Han håber, at de nye redskaber vil få teleselskaberne til at indføre en stærkere kryptering af GSM-signalet. Præcis som hacking af WiFi betød, at den stærkere WPA-kryptering blev indført.

Det nye GSM-hackerværktøj Kraken blev præsenteret tidligere på måneden. På 30 sekunder skal det være i stand til at omgå krypteringsalgoritmen A5/1, der beskytter SMS’er og samtaler. For at opnå de hurtige tider anvender hackerne de såkaldte rainbow tables, der er datasæt som kan skabe plaintext ud af hash-værdier. De anvendte rainbow tables vil også snart blive distribueret via BitTorrent, så andre kan udføre de samme test, lover hackerne.

Afkodningen af signalet er ikke teleindustriens eneste hovedpine i denne uge. På Black Hat-konferencen i denne uge vil en anden hacker demonstrere, hvordan han kan opsætte en falsk antennemast, som opsnapper teletrafik i nærheden

GSM-standarden (Global System for Mobile Communications) bruges af op til fire milliarder mennesker i mere end 200 lande.
Teleselskaber peger på, at sikkerheden ikke kun ligger i krypteringen, men også i de hyppige kanalskift i mobilnettet. Men også denne beskyttelse kan knækkes med en simpel modtagerstation og open source-software fra nettet.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job