Artikel top billede

Hackere er ude efter din mobiltelefon, så snart er Lisbeth Salander også med på en lytter.

Nu går hackerne målrettet efter din mobiltelefon

Verdens tre milliarder mobiltelefonbrugere er udset som mål for en gruppe hackeres samlede indsats for at bryde sikkerheden i GSM-systemet.

Læs også: Tele-ekspert: Klap hesten, inden du går i GSM-panik.

Det bliver muligvis relativt let at komme med på en lytter, når folk bruger deres mobiltelefoner på GSM-netttet.

Det er der tre milliarder mennesker verden over, der gør, for 80 procent af alle samtaler i flere end 200 lande foregår via GSM.

Den tyske hacker-organisation, Chaos Computer Club, meddeler ifølge Financial Times, at når den har fundet en gangbar metode til at lytte med på andres telefonsamtaler, vil koden blive offentliggjort, så alle med en moderne computer, et par komponenter radioudstyr og lidt viden, let kan lytte med på fremmede samtaler.

Det er ikke hackernes hensigt at spille det magtfulde kort i hænderne på kriminelle, meddeler organisationen.

Stor usikkerhed i teknologien

Hensigten er at skabe opmærksomhed om de GSM-sikkerhedsproblemer, der allerede eksisterer, og som kriminelle allerede udnytter til at kompromittere virksomheders forretningshemmeligheder, folks kontooplysninger og kendte menneskers privatliv.

For eksempel blev en journalist fra den engelske tabloid-avis News of The World Sunday og en privatdetektiv i 2007 fængslet for at have aflyttet kendtes mobiltelefoner for at finde gode sladderhistorier.

"Vi ønsker at informere folk om den store usikkerhed i den teknologi, som tre milliarder mennesker bruger. Den påstås at være sikker, men det er den ikke, og folk forlader sig på den, både til bankoplysninger og forretning," udtaler Karsten Nohl, hacker og doktor i kryptologi.

Dyrt for teleindustrien

Gør hackerne alvor af truslerne om at offentlige koder og metode til at aflytte GSM-baserede mobilsamtaler, kan det blive dyrt for teleselskaber og netværksudbydere, der allerede lider under faldende indtjening på samtaler.

De skal nu for alvor i gang med at opgradere sikkerheden. Teleindustrien har tidligere været nødt til at droppe en kryptering, som blev brudt af hackere, skriver Financial Times.

GSM Association, handelsorganet for mobiltelefonindustrien, afviser hackernes trussel som "langt fra at være et egentligt angreb."

Men det kan blive en stor opgave for teleindustrien at gøre noget effektivt ved problemet, mener Carsten Jørgensen, som er sikkerhedsekspert i konsulenthuset Devoteam.

"Det ligger så dybt i GSM-systemet, så jeg vil tro, at man allerede har gang i projekter for at styrke sikkerheden, for det er et problem, man har kendt til i en periode."

Læs også: Tele-ekspert: Klap hesten, inden du går i GSM-panik.

Password i regnbuen

Læs også: Tele-ekspert: Klap hesten, inden du går i GSM-panik.

Carsten Jørgensen siger, at han endnu ikke har set, hvad nyt hackerne stiller op med denne gang.

"Men der har været en række angreb mod GSM det seneste stykke tid," siger han.

Hackere har blandt andet fremstillet de såkaldte Rainbow-tabeller, der er en oversigt eller database over, hvordan passwords ser ud, når de sendes krypteret.

"Man beregner på forhånd hvordan i princippet alle potentielle password bliver krypteret. Hvis man ved, at "password" bliver krypteret til "ahdk64TFDERH", kan man slå "ahdk64TFDERH" op i databasen, når det bliver sendt, og derefter dekryptere trafikken," forklarer Carsten Jørgensen.

Alle kan i princippet aflytte

Hvis hele password-tabellen bliver tilgængelig for eksempel via en web-service, kan alle potentielt aflytte GSM-telefoner.

"Men en Rainbow-tabel er stor og krævende at opbygge, så i øjeblikket er det kun de grupper, der har sat sig for at gøre det, der benytter dem," siger Carsten Jørgensen.

Man skal dog være opmærksom på, at man kan risikere at blive udsat for det her, advarer Carsten Jørgensen.

"Vi skal nok begynde at vænne os til, at mobilsamtaler er ligesom at sende en e-mail. Hvis det er virkelig fortrolige ting, man skal tale om, må man prøve at finde en anden løsning," siger han.

Læs også: Tele-ekspert: Klap hesten, inden du går i GSM-panik.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere






White paper
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering