Elke code of firewall of welke barriere dan ook, is te kraken. Hoe goed je je barierre ook maakt. Het verbaast mij eerlijk gezegd dat dit nog niet eerder is gebeurd? (of wel misschien, maar is het niet verteld).
Maar goed, ik heb er geen problemen mee. Maar ik kan mij voorstellen dat andere mensen er wel moeite mee hebben.

is al een tijdje bekend dat de politie het doet , overigens is dat geen kraken maar gewoon een tap

@ #2 Dat is niet hetzelfde: bij justitiële taps wordt afluisterapparatuur ingezet in de telefooncentrale. Het vereist de medewerking van de telecomprovider, en mag alleen op bevel van de rechter-commissaris. De onderzoekers hebben een manier ontwikkeld om het signaal tussen toestel en zendmast op te pikken en de decoderen, zodat ze kunnen meeluisteren. Iedereen met de juiste kennis en relatief goedkope apparatuur kan dat volgens de hackers nu doen. Daar komt het telecombedrijf niet aan te pas.

Ja ja...En nu gaat opeens iedereen tapjes maken..? hahaha Wat een gelul zeg Hackers zijn echt van die stoffige, vieze bril dragende, en uit hun bek stinkende computer nerts ....Die hebben niets anders te doe..En een GSM is al zo lang hij bestaat te traceren en af te luisteren..Informeer maar eens bij het leger..

"aldus een woordvoerster, die meent dat de activiteiten van Nohl in veel landen bovendien illegaal zijn."

Alsof dat ooit 1 crimineel heeft tegengehouden...die doen per definitie dingen die illegaal zijn, anders zou men ze geen crimineel noemen.

er bestaat al lang een constructie om van GSM naar GSM te "bellen"
heel interessant omdat je dan niet tapbaar bent
werkt overigens alleen op oudere toestellen die wat meer "open" zijn

lekker belangrijk, als gesprekken eigenlijk niet afgeluisterd mogen worden, koop je gewoon een beltegoedkaartje zonder registratie, mag altijd worden afgeluisterd.

@7 dat werkt zolang je geen "bekend" nummer belt
als je nl een nummer draait wat in de tweede of derde graad verdacht is dan gaat automatisch de recorder aan plus alert op het nr en de locatie wordt dan gelijk opgeslagen
Je kan ook een scrambler er aanhangen met digicode , evengoed blijft de locatie dan wel een punt

"Een onderzoeksteam onder leiding van de Duitse cryptograaf Karsten Nohl heeft nu een grote tabel gepubliceerd waren de benodigde codes kunnen worden opgezocht."

Aantonen dat het onveilig is, is 1. Maar om gelijk een tabel publiek te maken waardoor iedereen het ineens vrij eenvoudig kan klinkt niet echt constructief. Daarmee toon je niet alleen de zwakte van een systeem aan, je legt het ook bloot aan kwaadwillenden. Laat deze man maar eens stoppen met zijn destructieve werk!

@7 Voor een provider ben je nooit anoniem. En onthou: we leven in een Big Brotherwereld. Dus aftappen wordt dan ook gewoon gedaan door diverse instanties, of ze nou wel of niet bevoegd zijn. Kijk maar naar internet...

@9 hoezo ?
de kwaadwillenden komen er toch wel achter , je reactie doet me denken aan de kritiek van justitie op de club . bits of freedom die een scrambler hadden ontwikkeld.
je weetwel rob gongrijp die ook de stemcomputers gekraakt heeft
Als je een beetje technisch doorgeleerd hebt dan is alles te omzeilen en waarom zou je dat voor jezelf houden ?
ik heb ook wel eens theoretisch gedemonstreerd met hele simpele middelen om even aan te tonen dat je in no time het gsm en het gps systeem plat kan leggen

ik kan er wel eens een artikel aan wijden uiteraard for educational purposes only

@11, laten we ermee beginnen dat ik geen expert ben, dus me even beperk tot wat ik in het artikel lees....

"Als de bevindingen van Nohl kloppen, kunnen ook relatief eenvoudige criminelen straks gsm-gesprekken aftappen"

HIeruit maak ik op dat de relatief eenvoudige criminelen nu nog niet in staat zijn om GSM's af te luisteren en dat dat ze dat straks wel kunnen doen. Door even de lijst van meneer Nohl te bemachtigen...

Dus Nohl enabled bij deze een hoop mensen om die dingen te gaan afluisteren, dat is wat me niet aanstaat.

Iedere cryptografie is uiteindelijk te kraken, en prima als iemand dat graag wil aantonen, maar daarom hoef je de uitkomst nog niet in kwade handen te laten vallen.

@13 voor de gsm had je het atf netwerk dat was open net als de portofoonnetwerken van de politie. tot C2000 kwam op basis van data
meeluisteren mag in nederland nog steeds , in duitsland bijvoorbeeld mag dat niet

ik zie daar het kwaad niet van in

"Dit onderzoek is nog ver verwijderd van een praktisch uitvoerbare aanval op gsm", aldus een woordvoerster, die meent dat de activiteiten van Nohl in veel landen bovendien illegaal zijn.

Het is dus illegaal om aan te tonen dat een protocol onveilig is? Makkelijk hoor!

Gisteren werd ik op dit forum nog op de vingers getikt dat ik het verschil tussen hackers en crackers niet kende. Dacht het daarbij geleerd te hebben: hackers pikken voor een goed doel, zoals (in het geval gisteren) bescherming van de openbaarheid van bestuur. Crackers zijn de kwaadwilligen die je credit-ccard plunderen, omdat ze via internet je gegevens kraken.

Nu lees ik dat het hier om hacken gaat. Ik vind dit echter duidelijk cracken. Begrijpt u het nog?

Of het is gewoon een smoesje om alle gsm binnenkort te gaan vervangen door een nieuw systeem, en ons alvast warm te draaien voor een boel nieuwe, dure uitgaven. Er moeten per slot vast wel nieuwe masten geplaatst worden enzo, dus de consumentenprijs gaat omhoog. Bangmaken is de nieuwe vorm van reclame.

@16

Dit is nog steeds duidelijk hacken.

De burger wordt hier beschermt omdat ten eerste dit bericht (terecht) veel heisa veroorzaakt, waarna er een vraag komt om een oplossing vanuit het publiek.

Bewijs:

"Cranton zegt dat de GSMA het onderzoek niettemin serieus neemt. De organisatie werkt al aan plannen om het nu gekraakte algoritme, A5/1, te vervangen door het veiliger geachte A5/3."

M.a.w. aan een technisch beter alternatief wordt nu harder gewerkt.

En zo gaat het elke keer. Degene die de systemen ontworpen hebben komen pas echt in beweging als het systeem open en bloot ligt.

Daarnaast is het woord "makkelijk" nogal misleidend. ik denk dat men vooral bedoeld "mogelijk". Het woord makkelijk staat er voor de sensatie en heisa. Het zal heus nog wel wat maanden duren voordat je een apparaat voor 15 euro bij conrad kan halen wat dit allemaal kan...

@18 pareto

Toch vraag ik me af of het deze uitwerking zal hebben. Ik denk aan Alberto Stegeman die de beveiliging op Schiphol in het openbaar omzeilt.
Wie is daar wijzer van geworden? Een Nigeriaan, die dacht en bewees op Schiphol weinig te vrezen te hebben.
Wie zijn de dupe? De passagiers, die nu tot in de onderbroek worden gevisiteerd en met langere wachttijden worden geconfronteerd.

@17: Dat nieuwe systeem is er al lang en heet UMTS.

@18
"En zo gaat het elke keer. Degene die de systemen ontworpen hebben komen pas echt in beweging als het systeem open en bloot ligt."

Je kan het ook omdraaien; Er is al een nieuw systeem ontworpen, maar er moet nog draagkracht gekweekt worden om dit nieuwe systeem in te voeren.
Dus stuur je een hacker, met de broodnodig informatie, het veld in om het huidige systeem te kraken.
De media doet de rest wel.

@haas0597
Ismi + emei ...... en je weet precies wie het kaartje ervoor had.
en ook welke nummers...
een db van gebruikte nummers en posities , en je weet het al snel ;)
dus nee onzin.

@GertjanW
het is het enige wat werkt , overheden geloven in de digitale controle staat, dat geloof moet er zo gauw mogelijk uit worden geramt.
want als je het kraakt kan je ook probleemloos een ander laten opdraaien voor jouw daden.

@dimple
angst is geen oplossing voor een probleem.
al die controle middelen maken het allen maar lastiger.
waarom omdat door electroica het aleen maar makkelijker word voor mensen die dat willen JOUW identiteit te stelen , kortom dimple kan gaan aantonen dat hij dit gesprek niet heeft gevoerd met die terroritische cel..
Je denk dat electronica veiliger maakt maar in de praktijk is dat precies andersom ,
het maakt onveikiger omdat de identiteit van een verdachte word terug gebracht naar een paar kilobytes aan data en als je die data dus faked dan is het voor de computer gewoon jij die het doet.
dus komt de recherche ook jouw halen en niet de gene die het echt doet,.
en daarom is het dus heel onwenselijk.
en wat deze man http://www.youtube.com/watch?v=NYidN_HQg6w is gebeurd zou jouw dan ook kunen overkomen!..

DUS

TAN-codes via GSM ???

No thanx!!!

Ach, het is een Duitser en die hebben dat 75 jaar geleden al gedaan! Er blijft altijd wel iets hangen.

@25

Op zich is dat nog steeds redelijk veilig, want aan de TAN code alleen heb je niets. De combinatie login/password (die je via een SSL beveiligde verbinding over het Internet stuurt) en TAN over een totaal ander transport medium is nog steeds zeer veilig.

Volgens mij is dit oud nieuws en is het allang gekraakt door de britten... (die kunnen met een ontvanger zo je mobiel leegtrekken)

@19

Ik sluit me aan bij #24 prdv_ en daarnaast zijn het nogal onvergelijkbare situaties. Schiphol was vooral een organisatorische fout en hier gaat het om een technische uitdaging.

Ook is de impact anders. Met het aantonen van de zwakheid in het gsm systeem raak je in een keer de privacy van miljoenen bedrijven en mensen.

@21 ik denk dat je weinig zal merken van "het nieuwe systeem". Zo rigoureus is het allemaal niet. Alhoewel ik weet het niet helemaal zeker, maar wat ik ervan begrepen heb zit dit probleem alleen in een component van een telefoon. Dus als je volgend jaar je abbo verlengd en gratis een nieuwe telefoon mag uitzoeken, heb je er waarschijnlijk al een met "het nieuwe systeem". Pardon nieuwe baseband (?) processor chip. Correct me if I'm wrong! Zou graag weten hoe het nu precies zit.

"Het kan niet en bovendien is het illegaal en bovendien werken we al aan een verbertering. Maar dat is dus eigenlijk nergens voor nodig. Had ik al gezegd dat het illegaal was?", aldus de woordvoerster...

Die Duitser liet een tabel op papier zien (een heleboel papier om precies te zijn) waarin de frequentiecodes zijn op te zoeken. Hoe moeilijk kan het zijn om die tabel in een datebase te vatten waarin een afluisterprogramma volautomagisch de codes op kan zoeken? Sterker, die hacker heeft die tabel ongetwijfeld al digitaal en eenvoudigweg uitgeprint.