Læs også: Tele-ekspert: Klap hesten, inden du går i GSM-panik.
Det bliver muligvis relativt let at komme med på en lytter, når folk bruger deres mobiltelefoner på GSM-netttet.
Det er der tre milliarder mennesker verden over, der gør, for 80 procent af alle samtaler i flere end 200 lande foregår via GSM.
Den tyske hacker-organisation, Chaos Computer Club, meddeler ifølge Financial Times, at når den har fundet en gangbar metode til at lytte med på andres telefonsamtaler, vil koden blive offentliggjort, så alle med en moderne computer, et par komponenter radioudstyr og lidt viden, let kan lytte med på fremmede samtaler.
Det er ikke hackernes hensigt at spille det magtfulde kort i hænderne på kriminelle, meddeler organisationen.
Stor usikkerhed i teknologien
Hensigten er at skabe opmærksomhed om de GSM-sikkerhedsproblemer, der allerede eksisterer, og som kriminelle allerede udnytter til at kompromittere virksomheders forretningshemmeligheder, folks kontooplysninger og kendte menneskers privatliv.
For eksempel blev en journalist fra den engelske tabloid-avis News of The World Sunday og en privatdetektiv i 2007 fængslet for at have aflyttet kendtes mobiltelefoner for at finde gode sladderhistorier.
"Vi ønsker at informere folk om den store usikkerhed i den teknologi, som tre milliarder mennesker bruger. Den påstås at være sikker, men det er den ikke, og folk forlader sig på den, både til bankoplysninger og forretning," udtaler Karsten Nohl, hacker og doktor i kryptologi.
Dyrt for teleindustrien
Gør hackerne alvor af truslerne om at offentlige koder og metode til at aflytte GSM-baserede mobilsamtaler, kan det blive dyrt for teleselskaber og netværksudbydere, der allerede lider under faldende indtjening på samtaler.
De skal nu for alvor i gang med at opgradere sikkerheden. Teleindustrien har tidligere været nødt til at droppe en kryptering, som blev brudt af hackere, skriver Financial Times.
GSM Association, handelsorganet for mobiltelefonindustrien, afviser hackernes trussel som "langt fra at være et egentligt angreb."
Men det kan blive en stor opgave for teleindustrien at gøre noget effektivt ved problemet, mener Carsten Jørgensen, som er sikkerhedsekspert i konsulenthuset Devoteam.
"Det ligger så dybt i GSM-systemet, så jeg vil tro, at man allerede har gang i projekter for at styrke sikkerheden, for det er et problem, man har kendt til i en periode."
Læs også: Tele-ekspert: Klap hesten, inden du går i GSM-panik.
Password i regnbuen
Læs også: Tele-ekspert: Klap hesten, inden du går i GSM-panik.
Carsten Jørgensen siger, at han endnu ikke har set, hvad nyt hackerne stiller op med denne gang.
"Men der har været en række angreb mod GSM det seneste stykke tid," siger han.
Hackere har blandt andet fremstillet de såkaldte Rainbow-tabeller, der er en oversigt eller database over, hvordan passwords ser ud, når de sendes krypteret.
"Man beregner på forhånd hvordan i princippet alle potentielle password bliver krypteret. Hvis man ved, at "password" bliver krypteret til "ahdk64TFDERH", kan man slå "ahdk64TFDERH" op i databasen, når det bliver sendt, og derefter dekryptere trafikken," forklarer Carsten Jørgensen.
Alle kan i princippet aflytte
Hvis hele password-tabellen bliver tilgængelig for eksempel via en web-service, kan alle potentielt aflytte GSM-telefoner.
"Men en Rainbow-tabel er stor og krævende at opbygge, så i øjeblikket er det kun de grupper, der har sat sig for at gøre det, der benytter dem," siger Carsten Jørgensen.
Man skal dog være opmærksom på, at man kan risikere at blive udsat for det her, advarer Carsten Jørgensen.
"Vi skal nok begynde at vænne os til, at mobilsamtaler er ligesom at sende en e-mail. Hvis det er virkelig fortrolige ting, man skal tale om, må man prøve at finde en anden løsning," siger han.
Læs også: Tele-ekspert: Klap hesten, inden du går i GSM-panik.
