![[site.logo.alt]](/presentation/images/RO_VJ_Logo.png){kind=logo}
Factsheet over kwetsbaarheid van GSM-communicatie
Gesprekken en sms-berichten met mobiele telefoons zijn steeds minder vertrouwelijk. GOVCERT.NL zet in deze factsheet verschillende zwakheden op een rij.
De belangrijkste feiten op een rij
- Het encryptiealgoritme dat wordt gebruikt voor gsm-communicatie is kwetsbaar.
- Hierdoor is misbruik door derden via het opvangen van communicatie, ontsleutelen en afluisteren mogelijk.
- Het is getoond dat gesprekken en smsberichten gericht zijn af te luisteren.
- Op dit moment zijn de technische middelen die nodig zijn om gesprekken af te luisteren nog niet allemaal publiek beschikbaar. Op basis van wat al publiek is, is het voor iemand met goede kennis van GSM niet moeilijk de ontbrekende stukken in te vullen.
- UMTS en GPRS gebruiken andere encryptiealgoritmen die niet kwetsbaar zijn voor deze aanval.
- Gebruik voor vertrouwelijke gesprekken mobiele telefoons op basis van UMTS technologie (met UMTS-only mogelijkheid) of overweeg het gebruik van cryptotelefonie.
- Voer bij gebruik van sms-authenticatie een risicoanalyse uit. Overweeg zonodig de invoering van additionele maatregelen.
- Zorg dat je voorbereid bent op vragen van klanten.
Veilig op je computer of het internet? Thuis of op het werk, beroepsmatig of privé. Deze site geeft adviezen en actuele informatie over gevaren en bescherming. Waarschuwingsdienst.nl is een dienst van GOVCERT.NL.
