Door redacteur Elger van der Wel in Berlijn

Door een beveiligingslek in veel gsm-netwerken is het eenvoudig om telefoonnummers te verkrijgen. Hierdoor kunnen kwaadwillenden uit iemand anders naam telefoonnummers bellen of sms'jes versturen. Via betaalde servicenummers kan zo bijvoorbeeld geld worden gestolen of kan worden ingebroken op iemands voicemail.

De Duitse hacker Karsten Nohl heeft het beveiligingslek gisteren gedemonstreerd op de hackersconferentie CCC in Berlijn. Het enige wat hij gebruikt, is een bepaald soort mobiele telefoon van een aantal jaar oud en een computer met speciale software. In enkele seconden is een willekeurige telefoonverbinding gekraakt en kan het nummer worden 'overgenomen'.

Het onderzoek van Nohl gaat over het 'oude' gsm-netwerk, dat nog steeds wordt gebruikt. Het modernere 3G-netwerk heeft deze beveiligingsproblemen niet.

Oplossing

Volgens de hacker is het probleem gemakkelijk op te lossen door de software van de netwerkapparatuur te updaten, maar gaan providers hier laks mee om. De oplossing is namelijk al drie jaar beschikbaar. Al een aantal keer eerder toonde Nohl beveiligingsproblemen van het gsm-netwerk aan, die gemakkelijk op te lossen zijn.

Behalve het 'overnemen' van iemands telefoonnummer is het door software van de hacker ook relatief eenvoudig gsm's af te luisteren of om een locatie te achterhalen.

Tests

Nohl heeft met zijn systeem 31 netwerken in allerlei landen getest en daaruit blijkt dat de beveiliging van gsm-netwerken sterk uiteenloopt. Geen enkel getest gsm-netwerk heeft alle beveiligingsmaatregelen genomen die er mogelijk zijn.

Over Nederlandse providers zijn nog geen gegevens beschikbaar. De software is echter openbaar, waardoor Nederlanders gemakkelijk de netwerken van de verschillende providers kunnen testen. Zodra dat gebeurd is, zullen de resultaten te vinden zijn op de kaart gsmmap.org die Nohl gisteravond lanceerde.

STER reclame