donderdag 5 augustus 2010

Doe het zelf antenne voor onderscheppen GSM berichten

Een security ontwikkelaar heeft een systeem gebouwd dat het mogelijk maakt GSM signalen op te vangen en daarmee gesprekken op te vangen en af te luisteren.

Op zich niet verwonderlijk, maar alles inclusief laptop heeft hem maar $1500 gekost. Met zijn zelfgefabriceerde antenne doet hij een zendmast na. Het signaal is zo sterk dat alle gsm's in de buurt worden opgepikt.

Nu is een gsm signaal beveiligd met encryptie, maar dat wordt door de mast gewoon uitgeschakeld. Voordat het gesprek via Voice over IP wordt doorgezet naar de ontvanger worden alle gegevens opgeslagen.

Dit soort systemen worden al gebruikt door geheime diensten en andere overheden voor het afluisteren, maar kosten een 100 voud van het doe het zelf systeem dat Chris Paget heeft samengesteld.

Het systeem vangt alleen uitgaande 2G GSM gesprekken op en niet die 3G technologie die steeds meer gebruikt wordt. 2G is, blijkt nu, zeer kwetsbaar voor dit soort aanvallen. 3G wordt als zekerder gezien, maar het systeem zendt een stoorsignaal uit voor 3G telefoons, waardoor deze terugschakelen naar 2G en daarmee ook worden opgepikt.

In de standaard zit ingebouwd dat als er verbinding wordt gemaakt met een onbeveiligde mast dat er op je telefoon een bericht wordt getoond, maar dat is bij bijna alle SIM's uitgeschakeld omdat dit nog al eens voor komt. Inkomende gesprekken die tijdens de connectie met de fake antenne binnenkomen worden gewoon doorgestuurd naar de VoiceMail van de gekoppelde telefoon, waardoor de hack onopgemerkt blijft.

Nu zal het wel zo'n vaart niet lopen voordat je buurman $1500 uitgeeft om je saaie GSM gesprekken op te vangen, maar het is een gevoelige klap voor de Telco's en de GSM standaard, want het is niet ondenkbaar dat ook op kosten van anderen gebeld kan worden.

Paget heeft al een telefoontje van de FCC, de autoriteit voor zendmachtigingen in de VS. Zo zou hij zich strafbaar maken door het gebruik van frequenties die hij niet mag gebruiken. Paget had hierin trouwens al voorzien en maakt gebruik van een frequentie die in de VS open is en simuleerde voor zijn demo Europese Telco's om niet in de problemen te komen...

- Geschreven met BlogPress op mijn iPad
Gepost door Marco Schreijen op 20:38
Labels: , , , , , , , ,

Geen opmerkingen:

Een reactie posten

Abonneren op: Reacties posten (Atom)