Telecombedrijven adverteren met de snelheid en veiligheid van hun 4G telefoonnetwerken. Maar een Chinese onderzoekster liet vandaag in Amsterdam zien dat die ook makkelijk en goedkoop zijn af te luisteren, voor wie waar maar wil. De computer met randapparatuur die ze hierbij gebruikte, is voor enkele honderden euro’s overal te koop.
Door Vincent Verweij
Lin Huang sprak tijdens Hack-in-the-Box, een jaarlijkse conferentie over IT-veiligheid, in het Krasnapolsky Hotel in de hoofdstad. Ze werkt voor Qihoo360, het grootste security bedrijf in China. Opmerkelijk genoeg kreeg ze toestemming om deze technologie buiten China te demonstreren, waar menig westerse veiligheidsdienst jaloers op zou zijn. Wat ze demonstreerde was in feite een zelf gebouwd 4G-netwerk, weliswaar met een klein bereik van een paar honderd meter, maar wel een die door alle mobiele telefoons in de omgeving wordt gezien als een echt netwerk.
Aftappen
Huang vertelde aan Crimesite in een toelichting na haar presentatie, dat ze er in slaagde om willekeurige mobiele telefoons in de omgeving automatisch verbinding te laten maken met haar fake netwerk. Ze sloot vervolgens het systeem aan op haar bedrijfstelefoon en alle telefoontjes en smsjes van mobiele toestellen liepen vervolgens via haar netwerk. Ze kon de gesprekken en berichten onversleuteld aftappen. In de video hieronder laat ze zien hoe een sms wordt onderschept via haar netwerk.
Lin Huang bouwde het netwerk met een simpele PC en een USRP (Universal Software Radio Peripheral). Een electronische zender/ontvanger die geprogrammeerd kan worden en een paar honderd euro kost. De software die ze gebruikte is open-source en voor iedereen gratis te downloaden.
De demonstratie van Huang maakt duidelijk hoe kwetsbaar mobiele telefoonnetwerken voor afluisteren zijn. Ondanks de encryptie die wordt toegepast en die steeds sterker is gemaakt, is het nog steeds vrij eenvoudig om telefoonverkeer te onderscheppen.
De Israelische onderzoeker Chilik Tamir toonde eerder vandaag tijdens Hack-in-the-Box aan, dat Whapsapp nog steeds onveilig is, ondanks de encryptie die wordt toegepast op het dataverkeer. De berichten worden nog steeds onbeveiligd opgeslagen op mobiele toestellen, alleen tijdens verzenden en ontvangen zijn ze versleuteld. Volgens de onderzoeker is Signal wel veilig, maar is het altijd de vraag of een geheime dienst wellicht een backdoor heeft waardoor zij kunnen meelezen.