Wisselend simkaartnummer biedt veiliger GSM-verkeer

2 december 2016

what-is-imsi-numberGSM-verkeer kan niet meer worden gevolgd of worden afgeluisterd en een mobiele telefoon kan controleren of hij in contact staat met een echte zendmast. Hiervoor biedt Digital Security-onderzoeker Fabian van den Broek een oplossing met een wisselend simkaartnummer, IMSI, in zijn proefschrift aan de Radboud Universiteit in Nijmegen.

In zijn op 14 december 2016 te verdedigen proefschrift onderzocht de securityspecialist de protocollen en encryptietechnologie van de verbinding tussen een mobiele telefoon en de zendmast. Bovendien analyseerde hij de veiligheid van de software die de mobiele communicatie afhandelt. Wanneer een mobiele telefoon contact maakt met een zendmast wordt de echtheid van deze verbinding bevestigd door de simkaart. Andersom is het niet zo, een mobiele telefoon krijgt geen bericht dat de zendmast die met het netwerk contact legt, echt is. Dit maakt de verbinding gevoelig voor spoofing en dus voor het afluisteren van mobiel (data)verkeer met alle gevolgen van dien.

caller-id-spoofing-735x400

Wisselend simkaartnummer
In zijn proefschrift komt de beveiligingsexpert met een simpele oplossing: laat het simkaartnummer bij contactleggen met zendmasten steeds wisselen. Het vijftiencijferige identificatienummer van een simkaart, het International Mobile Subscriber Identity (IMSI) identificeert de identiteit van de eindgebruiker in het netwerk. Als dit nummer regelmatig wordt gewisseld, zo betoogt Van den Broek, is je identiteit in het netwerk niet permanent. Hierdoor is het onmogelijk om met een nep-zendmast te spoofen.

Niet volgen
Ook als eindgebruiker kan je zo niet meer worden gevolgd. Daarnaast kan de mobiele telefoon controleren of hij in contact staat met een authentieke zendmast. Mobiele aanbieders kunnen informatie om het IMSI-nummer te veranderen verstoppen in andere informatie die zij naar mobiele telefoons sturen zonder dat de eindgebruikers daar last van hebben. Inmiddels is de promovendus en zijn team in gesprek met de internationale brancheorganisatie voor de mobiele industrie GSMA om deze aanpassing in internationale standaarden op te nemen.

Categorieën:Branchenieuws, Mobiel dataverkeer, Mobiele beveiliging, Mobiele devices, Mobiele diensten, Mobiele infrastructuur, Mobiele markt, Mobiele operators, Mobiele standaarden, Mobiele technologie, Mobiele toepassingen, Nederland, Security en Privacy, Smartphones, Telecomstandaarden, Wet- en regelgeving, Wetenschappelijk onderzoek