På den årlige Chaos Communication Congress i Berlin, der traditionen tro finder sted mellem jul og nytår, har man denne gang sat fokus på sikkerheden i mobil-nettet. Hackere har demonstreret, hvor let den den gængse mobil-krypteringsalgoritme A5/1 kan knækkes.
GSM-standarden (Global System for Mobile Communications) bruges efterhånden af fire milliarder mennesker i mere end 200 lande, men standarden er meget usikker, lød budskabet på hacker-konferencen.
De svage punkter har været kendt længe, men nu har hackere præsenteret færdige software- og hardware-værktøjer, der kan bruges til at udnytte svaghederne.
De udnytter at A5/1 bruger en forholdsvis kort krypteringsnøgle, som så er lille, at man kan gætte sig frem ved at afprøve alle mulige kombinationer. Det kræver normalt ganske lang tid, men hackerne bruger en række tricks, herunder at fordele regnearbejdet på flere computere over nettet.
Krypteringseksperten Karsten Nohl fortalte på konferencen, at man brugte 40 computere og tre måneder på at finde den hemmelige krypteringsnøgle, der gør det muligt at aflytte GSM-nettet.
Industriforbundet GSMA henviser til, at sikkerheden ikke kun ligger i den anvendte kryptering, men også i de hyppige kanalskift i mobilnettet. Men også denne beskyttelse kan knækkes med en simpel modtagerstation og open source-software fra nettet.
Dermed kan man selv bygge sin egen IMSI-catcher, som bl.a. anvendes af politiet til at spore mobilbrugere.
Den tyske Chaos Computer Club opfordrer til at erstatte A5/1 med en stærkere krypteringsalgoritme.
