GSM-feil muliggjør avlytting

Forbrukerne har lenge trodd at GSM-telefoner er avlyttingssikre for alle andre enn politiet. Men en sikkerhetsfeil gjør det fullt mulig å avlytte dine samtaler.

Et sikkerhetshull i GSM-protokollen gjør det mulig å avlytte mobiltelefonen din. GSM er verdens mest benyttede mobiltelefon-protokoll, og dominerende de fleste steder utenfor USA og Sør-Korea.

Sikkerhetshullet består i at telefonen kan 'lures' til å tro at den befinner seg et annet sted enn den egentlig er, skriver Interactive Week.

Siden visse typer kryptering ikke kan eksporteres til visse land, for eksempel de som er underlagt FN-sanksjoner, så har ikke grunnversjonen av GSM noen form for kryptering av kommunikasjonen.

Dette i seg selv er ikke noe problem, sier David Wagner, forsker ved universitetet i California. Men GSM inneholder ingen autentisering av basestasjonene den kommuniserer med, og da blir det et problem.

Eksperter Interactive Week har snakket med hevder det er fullt mulig å bygge en falsk basestasjon som overtar kommunikasjonen med telefonen. Denne basestasjonen forteller så telefonen at den befinner seg i Irak, og at den derfor ikke skal bruke kryptering på overføringen.

Dermed går kommunikasjonen helt åpent mellom telefonen og den falske basen, som så sender signalet videre til den ekte stasjonen så avlyttingen ikke merkes.

Sikkerhetshullet skal ha vært kjent blant en engere krets spesialister i flere år, men har ifølge Wagner vært holdt strengt hemmelig.

To israelske forskere sa i september i fjor at de hadde funnet en rask måte å knekke krypteringen som brukes i GSM-systemet. Men med det nye sikkerhetshullet hjelper ikke krypteringen uansett.

digitoday følger opp saken.

Til toppen