Eksperter bekrefter sikkerhetshull i GSM

Norske eksperter bekrefter at det er hull i GSM-systemet som gjør det mulig å avlytte telefonsamtaler.

Flere eksperter bekrefter at det kan være mulig å utnytte svakheter i GSM-systemet slik at samtalene kan avlyttes (se saken "GSM-feil muliggjør avlytting" som digitoday publiserte tidligere i dag)

- Vi er kjent med at det er mulig både med avlytting og overvåkning av mobil, men er ikke kjent med at avlytting av akkurat denne typen har forekommet i Norge, opplyser Post- og teletilsynet.

Også Politiets overvåkningstjeneste, opplyser at de har saker under etterforskning, men vil ikke ut med nærmere detaljer om dette.

- Dette høres riktig ut, ja, sier spesialetterforsker Svein Yngvar Willassen i Økokrim til digitoday.no.

Han tok hovedoppgave på mobiltelefonsystemet GSM, og mener det er fullt mulig å gjøre dette, uten at han har sett tilfeller av det i Norge.

- Det skal ikke så mye til å utnytte dette systemet. Men på den annen side så er ikke GSM-krypteringen så sikker den heller, tilføyer han.

To israelske forskere viste i fjor at de hadde funnet en rask måte å knekke krypteringsalgoritmen for GSM på.

- Sammenliknet med det gamle systemet NMT, er GSM vanskelig å avlytte - kryptering eller ikke kryptering. På NMT trengte man bare en vanlig radioskanner, mens GSM er digitalt og det som sendes gjenom lufta omformes via en komplisert algoritme i telefonen.

I tillegg har man tidsmultipleksing, eller TDMA, som innebærer at syv telefoner deler én frekvens, og oppå det må en som lytter følge med på hele samtalen, ellers mister man kodesekvensen for talekodingen i GSM.

Willadsen sier problemet er kjent, men at Økokrim ikke ser på det som noen alvorlig trussel.

- Med vårt kjennskap til nivået på norske kriminelle så tror vi ikke det. Det kan være at store aktører som fremmede nasjoner kan tenke seg å bruke dette, men vi må huske at fortsatt er det vanlige telefonnettet uten kryptering og usikret, og de fleste forbrytere vil vel velge å avlytte på dette, sier han.

Telenor Mobil kjenner også til problemstillingen.

- Jeg har hørt rykter omkring dette i et par år, men har aldri hørt om konkrete tilfeller, og i alle fall ikke i Norge, sier Telenor Mobils sikkerhetssjef Audun Tollum Andersen, til digitoday.no.

Han tror operasjonen er for komplisert for de uten store kapitalreserver og god teknisk innsikt, og at det heller ikke da er helt enkelt.

- For meg ville det kostet syvsifrede beløp å bygge en slik basestasjon, men jeg har liten tro på at noen ville klart å jamme ned en av våre stasjoner og sette opp sin egen uten å bli oppdaget.

Andersen og Willadsen er enige om at GSM-nettet ikke tilbyr 100 prosents avlyttingssikkerhet, men mener fortsatt det holder mål.

- Det er viktig å understreke at vi fortsatt tror at GSM er den mest avlyttingssikre form for offentlig samband som er tilgjengelig i dag, sier Andersen.

Til toppen