Doelstellingen Internationaal Dienstenpakket ISOC.nl sponsoren Over deze site Contact

Stuff Michiel Leenaars has written

Vaarwel slim netwerk

Webwereld, 19 januari 2009

Waarom is een smartphone nog steeds stom, en een normale mobiele telefoon al helemaal? Dat zit ingebakken in de GSM-standaarden. Die gaan uit van een slim en vooral gecontroleerd netwerk. Foutje, exit GSM dan maar.

Telefonie is een dame op leeftijd. De uitvinder van de telefoon Antonio Meucci legde vanaf 1830 de technische basis voor het netwerk, en de twintigste eeuw werd op het gebied van intermenselijke media zonder meer gedomineerd door de telefoon. Zeker de opkomst van mobiele telefoons vanaf de jaren vijftig - bij het grote publiek in deze contreien in de jaren tachtig en negentig - droeg daaraan bij. Eind vorige maand was ik in Berlijn getuige van een demonstratie die aantoonde dat het tijdperk voorbij is. Want de technische opzet van GSM is, eerlijk gezegd, onhoudbaar.

Een GSM toestel is dom en vertrouwt iedereen. Natuurlijk, het is lange tijd goed gegaan want je beschikt niet zomaar over je eigen GSM-basisstation. De protocollen waren altijd al wel publiek bekend, maar daarbij gaat het om enorme hoeveelheden complexe specificaties waar je best even voor moet gaan zitten. De onderliggende techniek is vervolgens ook weer niet zodanig simpel dat je dat even op je zolderkamertje in elkaar zet. Maar inmiddels koop je dat soort apparaten op internetveilingen voor een paar honderd euro. Dankzij het werk van een aantal slimme techneuten - aangevoerd door de Duitser Harald Welte - is stukje bij beetje onthuld hoe een en ander werkt. En dat is best schrikken.

Want GSM-telefoons blijken echt blind te vertrouwen op hun baasje, een soort geperverteerde versie van "the network is the computer". Zelfs het duurste GSM-toestel vindt het allemaal best als hij overgaat naar een nepbasisstation, en zal geen kik geven. Er is geen beveiliging. Er is geen privacy. Van geen enkel pakketje weet je van wie het afkomt. De leukste illustratie van het potentieel daarvan is dat je, wanneer je een netwerkcode van een Egyptische telecomprovider op je basisstation aanzet, vrijwel alle telefoons die ook maar een seconde het signaal daarvan oppikken razendsnel eventuele GPS-capaciteiten uitzetten. Voor alle duidelijkheid: dat gebeurt ook als ze niet eens van het basisstation gebruik gaan maken. Dat is enerzijds redelijk gedrag, want in Egypte is GPS vanwege militaire paranoia verboden. Maar anderzijds is het erg verontrustend dat je functies van iemand anders volautomatisch kunt platleggen.

Een mobiele telefoon geeft blij en zonder lastige vragen al zijn identificerende gegevens af aan iedere transceiver of basestation ding dat het maar wil, inclusief zijn unieke identificerende codes. Het klonen van een GSM op afstand blijkt daarmee triviaal - en dat maakt de bewijslast van GSM-gegevens in een rechtszaak ineens een stuk kleiner. Als je iemands GSM-gesprekken afvangt met een eigen ontvanger en doorzet via een afgeschermd nummer (dat kan door binnen een halve kilometer afstand van iemands huis te parkeren, hallo Sam Klepper) en vervolgens elders met een gekloonde kaart een ernstige misdaad begaat, kun je redelijk pijnloos iemand dat in de schoenen schuiven. Je hebt feitelijk een dusdanig ideale manier om iemand valselijk en op afstand te laten beschuldigen, dat het al snel niet meer in de rechtzaak houdbaar zal zijn. In Duitsland is al vergelijkbare jurisprudentie met openstaande wireless netwerken.

Dat het misbruik van GSM nog niet zo zichtbaar en wijdverbreid is, komt door 'security by obscurity'. En dat is gelijk ook de enige beveiliging anders dan de technische drempel om werkende hardware te bouwen. Maar met wat je zo kunt kopen, met de inmiddels al behoorlijk uitgebreide open source stack die er is, en met spannende noviteiten als software controlled radio, is het einde van het slimme netwerk met domme devices in zicht. Telefonie zal de 200 jaar niet halen. Gelukkig hebben we het internet dat ons gaat redden, en ondersteunende technologieen als ENUM die ons gaan helpen om zo snel mogelijk los te koppelen van die (zoals de ontwikkelaars van OpenBTS het noemen) security-nachtmerrie zonder dat we daar de normale consument mee lastig hoeven te gaan vallen. Het feit dat vrijwel alle telefoonbesturingssystemen open source zijn of op het punt staan om dat te gaan worden, gaat die ontwikkeling zeker nog versnellen.

Als je belt met een slimme telefoon - zo'n ding waar een redelijk snelle processor, compleet modern besturingssysteem als Linux of Mac OS X op draait, met razendsnelle toegang tot internet en natuurlijk een gelikte GUI - is het ook onzin dat je het netwerk vertrouwt. Voor goede trust chains en vertrouwde verbindingen vanuit vijandelijk terrein zijn in het internet allang oplossingen voor, zoals DNSSEC en VPN's. Vaarwel, slim netwerk, we gaan in deze onbetrouwbare wereld verder met je domme opvolger. Rust zacht.

Other stuff I've written

Beyond a software and hardware repository (UNESCO PERSIST, september 2014)
Obamacare en technicipatie (iBestuur, 18 november 2013)
Elektronisch aangetekend (iBestuur, 19 maart 2013)
Dingen die gewoon werken (iBestuur, 28 november 2012)
De automatisering voorbij (Forum Standaardisatie, september 2011)
Handschoenen af op internet (Webwereld, 4 februari 2011)
Lik op stuk met het regeerakkoord (Webwereld, 21 oktober 2010)
Wij willen Wikileaks (Webwereld, 13 augustus 2010)
Peren zijn ook lekker (Webwereld, 8 juli 2010)
Als een onbekende wereldburger (Webwereld, 10 mei 2010)
Glazen plafond (Webwereld, 19 maart 2010)

Overzicht van eerdere columns