Læs også: Nu går hackerne målrettet efter din mobiltelefon.
Torben Rune, teleanalytiker i konsulentvirksomheden Netplan, er ikke spor bekymret for sikkerheden i GSM. Heller ikke når det gælder Rainbow-tabellerne.
Disse kodenøgler bliver genereret for hver eneste samtale, der føres. Det sker ud fra algoritmer, der er bygget ind i basestation og telefon.
Algoritmerne er for nogens vedkommende kendt.
Har man først brudt en nøgle, kan man regne ud, hvilken nøgle, den vil bruge næste gang.
Derfor kan visse af disse nøgler bruges som udgangspunkt ved hjælp af en sandsynlighedsberegning, forklarer han.
"Men det er ikke ensbetydende med, at det virker, og producenterne kender godt det her, så de ændrer selvfølgelig algoritmer og metoder hele tiden," siger Torben Rune.
Vi skal med andre ord ikke være bange for at blive aflyttet, hvis vi bruger vores mobiltelefoner på GSM1800 og 3G i de lande, hvor det er lovligt for operatøren at bruge den teknologi, der skal til for at kode.
"I en række af de amerikansk definerede slyngelstater, bruger man ikke kryptering eller en anden type kryptering, og her kan man løbe ind i problemer, men ellers er der ingen grund til at være bange."
Falske sendemaster
De kode-algoritmer, man bruger i GSM, er de samme som man bruger i VPN-netværk, siger Torben Rune.
"Det er et almindeligt antaget faktum, at den kodningsalgoritme er ubrydelig for almindelige mennesker og hackere," siger Torben Rune.
Det handler nemlig om computerkraft, og Torben Rune erkender, at det med nogle af verdens kraftigste computere er muligt at aflytte en enkelt samtale.
"Men så skal man begynde forfra ved næste samtale. Algoritmerne er så tilpas stærke til, at den begrænsning, der trods alt er blandt almindelige hackere, som ikke har adgang til disse mega-kraftige regnemaskiner, betyder, at det er uinteressant for dem at bruge så store ressourcer på det," siger han.
De alvorligste sikkerhedsbrister i GSM-nettet handler om noget helt andet.
"Det er eksempler på, at nogen har sat ulovlige GSM-master med ulovlige basestationer op. Ikke på vores breddegrader, men andre steder i verden. Disse master er uden kryptering, og så er alt, hvad der foregår i luften, til fri afbenyttelse," fortæller Torben Rune.
At sætte en falsk basestation kræver, at man har store ressourcer, så de, der gør det, vil være i stand til at aflytte under alle omstændigheder, mener han.
