De Britse rockband The Who werd in 1965 bekend met My Generation. Een song die de strijd tussen generaties weergeeft. De tweede generatie mobiele telefonie (2G) en de later bekende 3G en 4G kennen ook hun worstelingen in vooruitgang, kijkend naar de veiligheid ervan. We praten met Fabian van den Broek, postdoc (postdoctoraal onderzoeker) bij de digital security-groep aan de Radboud Universiteit Nijmegen.
In 1979 werd het eerste commerciele 1G-netwerk gelanceerd, gebruikmakend van een analoog signaal. Data met een snelheid van slechts 2,4 kilobits per seconde kon worden binnengehaald. Ter vergelijking: een gemiddeld 3G-netwerk downloadt 4000 tot 5000 kilobits per seconde. In 1991 ging het eerste 2G-netwerk (standaard GSM) live, gebaseerd op digitale signalen.
De bereikbaarheid werd flink verbeterd en de downloadsnelheden stegen tot gemiddeld 64 kilobits per seconde. Het eerste 3G-netwerk (standaard UMTS) zag in oktober 2001 het licht. Dit netwerk biedt voldoende snelheid om comfortabel filmpjes en foto’s binnen te halen. Maar ook 4G (standaard LTE) timmert aan de weg. Het grote voordeel van dit netwerk ten opzichte van 3G is dat de internetsnelheden fors hoger liggen.
Theorie
We weten nu de verschillen tussen de generaties mobiele telefonienetwerken en praten verder met Fabian van den Broek. In 2010 startte hij met een onderzoek naar de veiligheid van mobiele telefonie in zowel theoretische als praktische zin. En in het verlengde daarvan naar de veiligheid van systemen die gebruik maken van mobiele communicatietechnologie. In december aanstaande hoopt hij het onderzoek af te ronden.
Van den Broek: Het theoretisch onderzoek richt zich op de beveiliging van communicatie tussen telefoon en mast, het stukje in de lucht, tussen bijvoorbeeld een mobiele telefoon en een mast van Ericsson. Voor alle duidelijkheid, in ons onderzoek zijn we niet voorbij de mast gegaan. Genoemde communicatie in de lucht staat beschreven in duizenden pagina’s specificaties, te downloaden via internet. Om er achter te komen hoe in theoretische zin veilig de communicatie is, kijken we naar mogelijke aanvalsscenario’s. Denk hierbij aan het afluisteren van gesprekken, malafide berichten versturen of een ander het gesprek laten betalen. In het geval van 3G en 4G blijken deze scenario’s niet waarschijnlijk. Ter informatie: 3G en 4G worden qua veiligheid nagenoeg niet meer aangepast. Waarom niet? Dan dienen we elk telefoontje en elke mast te updaten, het liefst gelijktijdig. Dat is niet te doen. Wel krijgen we te maken met een 5G-netwerk; aan de specificaties wordt gewerkt.
Ter informatie: 3G en 4G worden qua veiligheid nagenoeg niet meer aangepast.
Met 2G moeten we voorzichtiger zijn, vervolgt Van den Broek. Op deze frequentie kunnen hackers gemakkelijker inbreken. Maar zetten we 2G uit op de telefoon dan zijn we veilig genoeg. Let wel, de kwaliteit van de gesprekken op 3G en 4G is beter dan op 2G, maar de kwaliteit van de dekking is minder.
Met 3G en 4G zijn we dus nagenoeg veilig. Risico blijft er altijd. Fabian van den Broek: Meer kan ik daar niet over zeggen. We hebben ons, zoals gezegd, beperkt tot de mast, hebben niet gekeken naar het netwerk van de provider. Wel is bekend dat mobiele telefonie privacyrisico’s met zich meebrengt. Het is te achterhalen waar mensen zich bevinden. Aan dat aspect wordt hard gewerkt.
Praktijk
Een ander deel van het onderzoek rondom de veiligheid van mobiele telefoons richt zich op het praktische deel. Van den Broek: Hiertoe hebben we een apparaat aangeschaft waarmee het mogelijk is op allerlei frequenties berichten uit te zenden en te ontvangen. We hebben een nepmast gecreëerd. Om ervoor te zorgen dat mensen en telefoons niet de signalen van deze mast opvingen, bouwden we er een kooi van Faraday omheen. We onderzochten welke data tussen telefoon en mast heen en weer gingen en hoe dit gebeurde. Tijdens het onderzoek kwam de data dus van een niet te vertrouwen mast. We maakten aanpassingen op het protocol.
Combinatie mobiele telefoon en 2G blijkt zwak
Conclusie? Ook hier blijkt de combinatie mobiele telefoon en 2G zwak. De telefoon moet bewijzen dat het een echte telefoon is. De mast hoeft niets te bewijzen. In 3G en 4G moet de mast wel aantonen, dat het een echte mast is. Stuurt de nepmast rare berichten naar een telefoon met 2G, dan zijn allerlei reacties mogelijk, afhankelijk van het type telefoon; sommige telefoons gaan stuk, anderen geven onterecht informatie vrij. Belangrijk is te weten dat de software in een speciale chip in de telefoon zit. Bijvoorbeeld Apple koopt die chips in. Er is weinig controle over. Aan de programmeerkant zitten nog wel haken en ogen, zeker in combinatie met 2G. Telefonie via 3G en 4G is redelijk veilig. Maar nogmaals, we hebben niet het deel vanaf de mast naar het netwerk van de provider getest.
Mobiele communicatietechnologie
Veel systemen maken tegenwoordig gebruik van mobiele communicatietechnologie. Fabian van den Broek: Een voorbeeld is de sms (TAN-code) van een bank die gestuurd wordt bij het overmaken van een bedrag via internet. Of dit veilig is? Welnu, destijds gaf het ministerie van VWS ons de opdracht te onderzoeken of het gebruik van TAN-codes via sms veilig toe te passen is voor het inloggen door patiënten op het EPD (Elektronisch Patiëntendossier). Onze bevindingen waren dat hackers dergelijke sms’jes kunnen onderscheppen, inloggen en de gegevens inzien. Het ministerie besloot dit systeem niet te gaan gebruiken. Alhoewel er op grote schaal eigenlijk weinig risico’s zijn. Hackers moeten nogal wat acties uitvoeren om een aanval in gang te zetten. En ja, banken die veelal scherp zijn op de beveiliging maken er wel gebruik van. Zij weten echt wel hoeveel fraude er op dit gebied is.
Van den Broek noemt nog een voorbeeld. Laadpalen voor elektrische auto’s communiceren ook vaak over 2G. De machine-naar-machinecommunicatie, draadloos, gaat bijna altijd over deze frequentie. En die is niet veilig genoeg meer. Vaak wordt vergeten de data goed te beveiligen. Maatregelen zijn noodzakelijk.
Stappen voorwaarts
Generatie op generatie, we vechten verder. Daar waar The Who zich in de jaren 60 vooral afzette tegen voorgaande generaties, hebben we op het gebied van mobiele telefonie en beveiliging niet slechts geworsteld. We hebben stappen voorwaarts gemaakt. En ook al is de beveiliging nog niet feilloos, we zijn al ver gekomen in My Generation.
> Lees ook ‘Mobiele beveiliging is onvoldoende’