Bestuurders en medewerkers van (beursgenoteerde) bedrijven en overheidsinstanties moeten zich nu wellicht toch wat zorgen gaan maken over wat men bespreekt over de mobiele telefoon. De standaard in GSM's aanwezige
A5/1 encryptie is gekraakt en dus niet meer geschikt om (zeer) gevoelige informatie mee te beveiligen. Je hebt niet meer dan een game console (daar zit veel rekenkracht in) en $3000,- aan radio apparatuur nodig om als amateur afluisteraar aan de slag te gaan. Wil je realtime meeluisteren? Geschat wordt dat je voor $ 30.000,- de tooling hebt om dat voor elkaar te krijgen. Als de belangen maar groot genoeg zijn is dat dus peanuts.
De Duitse computer specialist Kartsen Nohl die de encryptie heeft gekraakt is ook nog eens van plan zijn kennis openbaar te maken om hiermee de fabrikanten (georganiseerd in de
GSM Association) te dwingen betere beveiliging (
A5/3) versneld te implementeren. Daarmee zijn de miljarden mobiele telefoons die nu in de markt staan helaas nog niet veiliger geworden.
Gebruikers van BlackBerry of Symbian S60 devices hoeven zich gelukkig minder zorgen te maken. Het Engelse bedrijf
CellCrypt heeft een stukje ingenieuze software ontwikkeld om met dat soort toestellen wel veilig te kunnen bellen. Meer informatie hierover is bij
e-office mobile te verkrijgen.
Meer info: