![[site.logo.alt]](/presentation/images/RO_VJ_Logo.png){kind=logo}
Factsheet: Beveiligingsrisico's van GSM-communicatie
GSM-telefoons zijn niet meer weg te denken uit onze maatschappij. Om afluisteren van GSM-communicatie te voorkomen wordt het draadloze deel van een GSM-verbinding versleuteld. Onderzoekers hebben in deze versleuteling kwetsbaarheden ontdekt die het mogelijk maken om GSM-communicatie af te luisteren. Eind 2011 is een aanval getoond die identiteitsfraude op GSM netwerken mogelijk maakt.
Dit factsheet geeft een overzicht van de belangrijkste kwetsbaarheden van GSM. Het beschrijft de beveiliging van GSM en sms, de kwetsbaarheden die in de beveiliging zitten, de hierdoor ontstane risico’s en hoe je je hiertegen kunt beschermen.
Kwetsbaarheid GSM al eerder onder de aandacht
Het factsheet bouwt voort op GOVCERT.NL Factsheet 2009-05 uit december 2009, waarin de kwetsbaarheid van GSM-communicatie al is aangeduid. Vanwege de mate waarin de GSM-risico’s zich sindsdien hebben ontwikkeld is besloten de factsheet als een nieuwe publicatie uit te brengen.
De belangrijkste feiten op een rij
- Het encryptiealgoritme dat wordt gebruikt voor GSM-communicatie is kwetsbaar.
- Hierdoor is misbruik door derden via het opvangen van communicatie, ontsleutelen en afluisteren mogelijk.
- Het is getoond dat gesprekken en sms-berichten gericht zijn af te luisteren.
- De kwetsbaarheden maken ook belfraude en identiteitsdiefstal mogelijk.
- Op dit moment zijn de technische middelen die nodig zijn om gesprekken af te luisteren nog niet allemaal publiek beschikbaar. Op basis van wat al publiek is, is het voor iemand met goede kennis van GSM niet moeilijk de ontbrekende stukken in te vullen.
- UMTS gebruikt encryptiealgoritmen die niet kwetsbaar zijn voor deze aanval.
- Gebruik voor vertrouwelijke gesprekken mobiele telefoons op basis van UMTS technologie (met UMTS-only mogelijkheid) of overweeg het gebruik van crypto-telefonie.
- Voer bij gebruik van sms-authenticatie een risicoanalyse uit. Overweeg zonodig de invoering van additionele maatregelen.
Veilig op je computer of het internet? Thuis of op het werk, beroepsmatig of privé. Deze site geeft adviezen en actuele informatie over gevaren en bescherming. Waarschuwingsdienst.nl is een dienst van GOVCERT.NL.
