De gsm-standaard is zo lek als een zeef: kwaadwillenden kunnen met de juiste kennis en tools vrij eenvoudig gebruikers van mobiele telefoons afluisteren en zelfs op afstand besturen.
Dat zegt beveiligingsdeskundige Karsten Nohl op de hackersconferentie Chaos Computer Club die momenteel plaatsvindt in de Duitse hoofdstad Berlijn. Hij heeft onderzoek uitgevoerd bij 31 verschillende aanbieders van mobiele telefoons in Europa, Thailand en Marokko. Hij kwam tot de conclusie dat de gsm-standaard ernstige beveiligingsgaten heeft.
Zo is het mogelijk om met behulp van goedkope apparatuur en versleutelingssoftware die gratis verkrijgbaar is om in te breken bij telefoons die gebruik maken van het gsm-netwerk. Tevens was het mogelijk om gebruikers af te luisteren, telefoonnummers en andere informatie te vergaren en de controle van het toestel op afstand over te nemen. Daarmee is het in theorie mogelijk om bijvoorbeeld naar dure telefoonnummers te bellen of sms’jes te versturen, zodat de nietsvermoedende gebruiker na afloop een gepeperde rekening krijgt.
Volgens Nohl is het mogelijk om in een kort tijdsbestek "honderdduizenden" mobiele telefoons te hacken. Het onderzoek dat Nohl uitvoerde toont volgens hem aan dat providers weinig moeite nemen om hun netwerk goed te beveiligen. "Het mobiele netwerk is het zwakste punt in het mobiele ecosysteem, zelfs als je dit vergelijkt met verschillende aanvallen op Android- en iOS-apparaten", aldus Nohl tegen Reuters. Zo’n 80 procent van alle gebruikers van mobiele telefoons maakt gebruik van de gsm-standaard.
De lobbygroep GSM Association (GSMA) laat in een reactie weten dat het afluisteren van telefoonverkeer door hackers "onwaarschijnlijk" is. "De GSMA en de telecomaanbieders die lid zijn hebben alle vertrouwen in de beveiliging van bestaande 2G GSM-netwerken. Echte aanvallen tegen echte netwerken en echte klanten zijn zeer onwaarschijnlijk", aldus de organisatie in een verklaring tegen persbureau Reuters.