Telenor innrømmer at GSM kan avlyttes

Lover å oppgradere krypteringen. Netcom vurderer det samme.

digi.no har denne uken rettet søkelyset på svakheter ved GSM-sikkerheten.

    Les også:

GSM har 80 prosent av verdens mobilmarked og brukes av anslagsvis 3 milliarder mennesker i over 200 land.

Krypteringsalgoritmen A5/1 som brukes for å hindre avlytting av GSM-mobilnettet er moden for skraphaugen. Det har sikkerhetsforskere ment i mange år.

Et hackerprosjekt hevder de knekker denne koden ved hjelp av enkle hjelpemidler.

Den norske utvikleren Frank A. Stevenson melder om store fremskritt i dette arbeidet. I går inviterte han Telenor hjem til seg for å demonstrere alvoret.

Teleselskapet sier til digi.no at de takker for invitasjonen, men velger å avstå. De vil ikke prioritere å møte hackeren.

Derimot innrømmer de at GSM har et sikkerhetsproblem. Samtidig lover de å oppgradere sikkerheten.

- Det er vel neppe tvil om at A5/1 er en begrenset algoritme, og med rett kompetanse og ressurser kan avlytting gjøres mulig.

- Telenors tilsvar til situasjonen er at vi oppgraderer nettet til A5/3, og dermed hever lista betraktelig uten å kunne gi garantier, opplyser informasjonssjef Anders Krokan.

Oppgraderingen skjer når Telenor skifter ut utstyret i Norge. Dette ligger litt frem i tid, men utskiftingen begynner allerede i fjerde kvartal dette året.

- Dette skal være ferdig i løpet av 2011, etter planen i første halvår, sier Krokan.

Overgangen til krypteringsalgorimten A5/3 (også kjent som Kasumi) vil gi like høy sikkerhet som i dagens 3G-nettverk.

Dette vil imidlertid ikke hjelpe de med gamle mobiltelefoner.

Kun 3G sikrer mot avlytting

- Selv med innføring av A5/3 i GSM-nettet krever dette at kundenes mobil også er tilpasset den algoritmen. Det at vi faktisk innfører A5/3 er veldig bra, men er kundene per i dag opptatt av å ha full sikkerhet mot avlyttingsrisiko, er løsningen kun å benytte 3G-nettet, påpeker Telenors informasjonssjef.

Netcom er mer forsiktige med å forplikte seg til en oppgradering, men sier til digi.no at de vurderer en oppgradering til A5/3 som en del av planlagt programvareutskifting i GSM-mobilnettet sitt i sommer.

Også de påpeker at overgangen i så fall bare gir økt sikkerhet til de med mobiler som støtter den nye krypteringen.

- Utfordringen med å oppgradere er at kun en håndfull telefoner i dag støtter A5/3. En oppgradering for å minske risikoen for hacking må dermed avveies mot at telefonparken i Norge ikke støtter den nye algoritmen, sier Øyvind Vederhus i Netcom.

    Les også:

Til toppen