Geheime versleutelcode voor gsm-verkeer gekraakt

Een Duitse informaticus beweert dat hij de geheime code die wereldwijd gebruikt wordt om mobiele gesprekken te versleutelen heeft gekraakt.

In een poging om kwetsbaarheden in draadloze systemen bloot te leggen, heeft de 28-jarige Karsten Nohl het 21 jaar oude gsm-algoritme gekraakt. Dat algoritme wordt gebruikt om 80 procent van alle mobiele gesprekken ter wereld te versleutelen.

Nohl vertelde over zijn succesvolle kraak op het Chaos Communication Congress in Berlijn. Maar liefst 24 mensen hebben maandenlang gewerkt om het codeboek van het algoritme te reproduceren. Deze log van binaire code bevat het equivalent van 2 terabyte aan data.

"Onwaarschijnlijk en illegaal"
De GSM Association, een vereniging die alle belangrijke spelers op de mobiele markt verzamelt en de belangen van de industrie behartigt, zegt dat het onwaarschijnlijk is dat Nohl de code daadwerkelijk gekraakt heeft. En ze voegen er fijntjes aan toe dat, als dat het geval zou zijn, dit illegaal is in de VS en het Verenigd Koninkrijk.

Karsten Nohl zegt op zijn beurt dat het codeboek op internet te vinden is via Bittorrent.

Nieuwe versleutelcode al enige tijd klaar
Het gsm-algoritme waar het om draait, is een A5/1-algoritme. Deze 64-bit binaire code is enigszins achterhaald in vergelijking met de 128-bit codes die tegenwoordig gebruikt worden om gesprekken te versleutelen op 3G-netwerken.

Er is al enige tijd een opvolger, het A5/3-encryptiealgoritme, maar de meeste netwerkoperatoren hebben deze versleuteling nog niet geïmplementeerd.

Eerder dit jaar wees Karsten Nohl de wereld op enkele kwetsbaarheden in de beveiliging van draadloze thuistelefoons. Het DECT Forum, een organisatie die deze standaarden beheert, werd gedwongen om de DECT-standaarden snel aan te passen. Nohl bestudeerde ook al de veiligheid van RFID-systemen.