Nieuws

‘Bijna alle mobieltjes te hacken’


Op de Chaos Computer Club, een hackersbijeenkomst in Berlijn, hebben Karsten Nohl en Sylvian Munaut dinsdagavond voor de tweede keer bewezen dat veel mobiele netwerken niet veilig zijn. In 2009 bewezen de heren al dat bijna iedereen af te luisteren is en nu laten ze zien dat mobiele telefoons makkelijk te hacken en te kopiëren zijn. En dan hebben we het niet over een telefoon per keer, maar over honderdduizenden tegelijk. En hackers hoeven ook niet in de buurt te zijn, het kan tot op 35 kilometer afstand.

Foto Flickr.com/phossil

Nohl en Munaut kunnen met een zeven jaar oude Motorola telefoon en gratis te downloaden software inbreken op het GSM netwerk. De voorloper van het G3 netwerk waar het merendeel van de wereld nog over belt. Met een paar klikken krijgen ze toegang tot telefoonnummers, voicemailberichten en sms’jes en kunnen ze de telefoons gebruiken om ongemerkt mee te bellen en sms’en.

Criminelen kunnen betaalnummers en sms-diensten opzetten waarmee ze nietsvermoedende mensen veel geld uit hun zak kloppen. Een veel gebruikte oplichterstruc is mensen een sms’je of e-mail sturen waarin ze vragen een bepaald betaalnummer te bellen om bijvoorbeeld een prijs te incasseren. Terwijl het slachtoffer zich minutenlang door ingesproken bandjes heen werkt, worden de rekeningen van de criminelen gevuld.

Wanneer je zonder te hacken wil oplichten, moet je mensen overhalen zelf in te bellen. Maar wanneer je duizenden telefoons tegelijk kan kopiëren en overnemen, stroomt het geld met bakken tegelijk binnen. En als gebruiker heb je niets in de gaten, tot je een schrikbarend hoge telefoonrekening op de deurmat vindt.

De mannen onderzochten wereldwijd 31 mobiele netwerken en vooral onze zuiderburen hebben pech. De drie grootste Belgische netwerken Belgacom, Mobistar en Base zijn enorm kwetsbaar. Door ‘randomization’, het versturen van willekeurige signalen tussen telefoon en zendmast, zijn de mobieltjes veel moeilijker te kraken. Weinig netwerken hebben de moeite genomen dit te doen. Swisscom in Zwitserland, T-Mobile in Duitsland en Vodafone in Groot-Brittanië hebben hun netwerken wel goed beveiligd. Over Nederlandse netwerken hebben Nohl en Munaut nog niets gezegd.

Follow Faqtman on Twitter