Gsm's klonen kost twee minuten

Onderzoek IBM Research wijst op fraudegevoeligheid

08 mei 2002 | Jamie Biesemans Een pas verschenen onderzoek van IBM Research wijst uit dat bijna alle gsm-toestellen te klonen zijn. In twee minuten kan iemand de gegevens van een sim-kaart kopiëren en daarna ongeremd op de kosten van de gedupeerde telefoneren. De onderzoekers van de firma denken niet dat een pincode veel extra bescherming biedt.

De studie heeft betrekking op de partitioning attack-hackmethode. Het is niet zo eenvoudig om die uit te voeren: een hacker heeft fysieke toegang nodig tot de sim -kaart en hij moet bovendien beschikken over een lezer, een pc en speciale software. De methode werkt alleen bij mobiele telefoons met de eerste-generatie gsm-technologie. Dat geldt voor de meerderheid van de gebruikte apparaten is.

De software 'ondervraagt' de sim-kaart en meet intussen de elektromagnetische fluctuaties via de lezer. Daaruit kan het serienummer van de sim-kaart worden afgeleid, zodat het mogelijk is een kloon te fabriceren. De hacker moet daarna nog altijd de pincode zien te raden. Maar die telt slechts vier cijfers en valt met een pc vrij snel te achterhalen.

Volgens IBM zou de hele procedure om een sim-kaart te klonen circa twee minuten in beslag nemen. Dat is heel wat minder dan traditionele methodes om sim-kaarten te klonen. Die duren gemiddelde acht uur en bestaan meestal uit een brute aanval op de encryptiesleutel van de sim-kaart. Daarbij worden simpelweg alle mogelijke sleutels uitgeprobeerd totdat de juiste opduikt.

Niet iedereen is onder de indruk van de uitkomst van het onderzoek. Volgens Roger Entner van de Yankee Group is de kans klein dat een hacker een telefoon twee minuten lang in zijn bezit kan krijgen zonder dat de eigenaar het weet. Dat is nodig, want als het oorspronkelijk toestel als gestolen staat aangegeven, heeft klonen geen enkele zin.

Met een bijdrage van Robert Lemos, CNet.com Lees meer artikels over : ibm, sim

bron: ZDNet