Krypteringsekspert: Jeg kan aflytte din GSM-samtale

En tysk krypteringsekspert har brudt den kode, der bruges til kryptering af GSM-samtaler, for at dokumentere, at sikkerheden halter. Teleindustrien kalder det ulovligt.

Den teknologi, der anvendes til langt de fleste mobilsamtaler i Danmark og i verden i det hele taget, GSM, er ikke så sikker, som man måske skulle tro.

I hvert fald ikke hvis man skal tro en tysk krypteringsekstert ved navn Karsten Nohl. Han hævder ifølge blandt andre New York Times at have brudt den kode, der anvendes til kryptering af GSM-samtaler.

"Dette viser, at den eksisterende GSM-sikkerhed er utilstrækkelig," udtalte Karsten Nohl tidligere på ugen, da han holdt en tale for omkring 600 mennesker ved en hacker-konference i Berlin.

"Vi prøver at presse operatørerne til at tage bedre sikkerhedsforanstaltninger for mobil-samtaler i brug," sagde han ifølge New York Times.

Populær teknologi
Der er i dag flere end tre milliarder mennesker, der kommunikerer via GSM-teknologien (Global System for Mobile communications), og 80 procent af alle samtaler i flere end 200 lande foregår via GSM.

Teknologimediet Ars Technica skriver, at kryptering af GSM-samtaler i dag typisk sker ved hjælp af en 64-bit algoritme kaldet A5/1, mens mange 3G-netværk anvender en A5/3, en nyere 128-bit version.

Karsten Nohl er i stand til at bryde krypteringen ved hjælp af det, der kaldes et "rainbow table," hvormed man kan regne sig frem til krypteringskoden.

Grundlæggende sker det ved at lave en database over, hvordan passwords ser ud, når de sendes krypteret for på den måde at kunne regne sig frem til den hemmelige kode.

Allerede i september meddelte Karsten Nohl, at han og krypterings-kollegerne var i færd med at bryde GSM-krypteringen for at skabe opmærksomhed om de GSM-sikkerhedsproblemer, der allerede eksisterer, og som kriminelle allerede udnytter til at kompromittere virksomheders forretningshemmeligheder, folks kontooplysninger og kendte menneskers privatliv.

Mest en teoretisk trussel
Teleanalytiker Torben Rune udtalte i forbindelse med Karsten Nohls annoncerede planer, at selvom GSM-samtaler måske nok teoretisk kan aflyttes, behøver vi generelt ikke frygte for vores tele-sikkerhed.

"Algoritmerne er så tilpas stærke til, at den begrænsning, der trods alt er blandt almindelige hackere, som ikke har adgang til disse mega-kraftige regnemaskiner, betyder, at det er uinteressant for dem at bruge så store ressourcer på det," udtalte Torben Rune blandt andet.

Ifølge New York Times kalder GSM Association Karsten Nohls bevis på, at GSM-samtaler kan aflyttes, for ulovligt og overdrevet.

"Dette er teoretisk muligt, men praktisk usandsynligt. Det, han gør, ville være ulovligt i England og i USA. At gøre det, mens man tilsyneladende er bekymret for privacy, går ud over min fatteevne," udtaler Claire Cranton, talskvinde for GSM Association, der holder til i London.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere


EU persondataforordning - praktiske løsninger på dataudfordringer

Seminaret sætter fokus på dataportabilitet, Right to be Forgotten og 72-timers notifikationsreglen. Den 25. maj 2018 skal det hele være på plads! Her skal danske virksomheder leve op til EUs nye regler om databeskyttelse. Deltag og få indsigt i metoder og praktiske eksempler.

11. oktober 2017 | Læs mere






Computerworld
Apples nye iOS 11 skaber store batteriproblemer på iPhone og iPad: Disse fire ting kan du gøre ved det
Apples nye iOS 11 skaber batteriproblemer for mange brugere, der oplever, at iPhonen pludselig ikke længere holder til en hel dag på jobbet. Du kan dog selv minimere problemet med disse fire lette trin.
CIO
Bare glem alle advarsler og alarmklokker: ”Din smartphone får ikke virus”
Sikkerhedsfirmaer advarer jævnligt om, at almindelige menneskers smartphone står pivåbne for virus og malware. Men ifølge en kendt sikkerhedsekspert findes det stort set ikke i Danmark.
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.