Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/8/2011
Data sendt fra en mobiltelefon kan aflyttes med simpelt udstyr. En sikkerhedsforsker har demonstreret teknikken, hvor han opsnappede data fra udstyr i en fem kilometers radius.Sikkerhedsforsker Karsten Nohl fra tyske Security Research Labs offentliggjorde svaghederne i GPRS (General Packet Radio Service) på konferencen Chaos Communication Camp 2011 i denne uge.
GPRS anvendes til pakkekoblet datakommunikation i mobilnetværk. Nogle mobiludbydere sender GPRS-data ukrypteret, mens andre anvender kryptering.
Karsten Nohl har kunnet opfange GPRS-data med en modificeret udgave af en gammel Motorola-telefon og forskellig gratis software. Han offentliggør programmet, der blev brugt til at omprogrammere mobiltelefonen. Dermed vil hackere inden længe kunne anvende det til at aflytte datatrafik på mobilnetværk.
I de tilfælde hvor udbyderne krypterer data, har han kunnet dekryptere dem på grund af svagheder i krypteringsmetoden. Hvordan han gjorde det, offentliggør han ikke.
Anbefaling
Brug VPN- eller SSL-forbindelser til at beskytte data mod aflytning i mobilnetværk.