Abonneer je gratis op Techzine!

Govcert, een instantie die de Nederlandse overheid van advies voorziet omtrent beveiliging, adviseert mobiele bellers om alleen met UMTS-netwerken te bellen. Zo vermijden gebruikers het risico dat hun telefoon gehackt kan worden.

Govcert doet deze oproep na de bekendmaking dat de gsm-standaard onbetrouwbaar is gebleken. Deze week liet beveiligingsdeskundige Karsten Nohl op de hackersconferentie CCC in Berlijn zien dat het vrij eenvoudig is om mobiele telefoons af te luisteren en op afstand te besturen. Dat komt omdat de gsm-standaard ernstige beveiligingsgaten heeft. Tevens staan er inmiddels tools online om mobiele telefoons te kraken.

Govcert heeft een factsheet online gezet. Belangrijkste conclusie is dat het encryptiealgoritme dat wordt gebruikt voor gsm-communicatie kwetsbaar is om bellers af te luisteren en bel- en identiteitsfraude te plegen. UMTS gebruikt encryptiealgoritmen die dergelijke aanvallen afslaat. Het adviesbureau oppert daarom de suggestie om alleen met UMTS-technologie te bellen als je je mobiele telefoon gebruikt om vertrouwelijke gesprekken te voeren.

Het overschakelen naar een UMTS only toestel heeft echter wel een groot nadeel: het heeft een zeer beperkte dekking. Hierdoor is het mogelijk dat je niet altijd en overal bereikbaar bent. Hiervoor is op dit moment nog geen oplossing beschikbaar.

De GSM Association (GSMA) liet eerder weten alle vertrouwen te hebben in de beveiliging van de gsm-standaard. "De GSMA en de telecomaanbieders die lid zijn hebben alle vertrouwen in de beveiliging van bestaande 2G GSM-netwerken. Echte aanvallen tegen echte netwerken en echte klanten zijn zeer onwaarschijnlijk", aldus de belangenorganisatie.