Hacker kan GPRS-gesprekken afluisteren omdat providers gprs-beveiliging achterwege laten voor monitoring

Verscheidene providers zouden dataverbindingen over gprs niet beveiligen met encryptie, omdat zij de mogelijkheid willen behouden om te bekijken waarvoor de klant zijn internetverbinding gebruikt. Dat beweert een Duitse hacker.

Het programma dat Karsten Nohl hiervoor gebruikte, zal hij vandaag tijdens het Chaos Communication Camp 2011 openbaren. Daarmee zou het kinderspel zijn om GPRS-gesprekken af te tappen die geen encryptie gebruiken. Opmerkelijk genoeg gebruiken de meeste GPRS-netwerken helemaal geen versleuteling, of gebruiken zwakke encryptie. Ook al is er een sterkere 128-bit encryptie aanwezig, wordt die door geen enkele aanbieder gebruikt.

Daarvoor gebruikte hij een aangepaste Motorola C-123, een toestel van 7 jaar oud. Er moet wel speciale software worden geladen om gprs-verbindingen te kraken en vervolgens te onderscheppen. De hacker gaat de software publiceren die nodig is om gprs-data te onderscheppen.

Lees alles bij de bronnen; security & tweakers