iOS5 gaat iPhone-gebruikers waarschuwen voor afluisteren door malafide gsm-zendmasten. Apple reageert hiermee op een hack van vorig jaar, waar de AIVD al voor waarschuwt.
De aankomende versie 5 van iPhone-besturingssysteem iOS schotelt gebruikers een waarschuwing voor als hun smartphone is verbonden met een onveilig gsm-netwerk. Dit is ontdekt door iPhone-jailbreaker MuscleNerd. Het gaat dan specifiek om netwerken die de telefoon instrueren om de encryptie voor het gesprek uit te schakelen. Gesprekken zijn daardoor makkelijk af te luisteren.
Defcon-hack
Deze hackmethode voor gsm-telefoons is in augustus vorig jaar, ondanks een dreigende arrestatie, gedemonstreerd op de Defcon-conferentie in Las Vegas. Daarbij is slechts een namaak gsm-zendmast nodig, die relatief goedkoop (1500 dollar) is te maken. De malafide zendmast staat dan dichter bij mobiele telefoons dan echte zendmasten en heeft dus een krachtiger signaal, waardoor de toestellen er automatisch verbinding mee maken.
Vervolgens schakelt de namaak zendmast de encryptie voor gesprekken uit, wat een reguliere optie is in het gsm-protocol. De specificatie voor die mobiele communicatietechnologie stelt wel dat het telefoontoestel de gebruiker dan moet waarschuwen dat de beveiliging is uitgeschakeld. Veel hedendaagse telefoons doen dat echter niet.
iPhone, Android
Hacker Chris Paget zei bij zijn demonstratie vorig jaar al dat iPhones het makkelijkste verbinding maken met zijn afluister-zendmast. Ook Android-toestellen vielen voor zijn nep-antenne. Gebruikers krijgen daarbij geen waarschuwing.
De Nederlandse inlichtingendienst heeft in september vorig jaar, samen met Govcert, gewaarschuwd voor het gevaar van gsm-afluisteren. De middelen daarvoor zijn dermate laagdrempelig dat grootschalig afluisteren van gesprekken dreigt, aldus de twee overheidsinstanties. Daarbij wordt ook de gsm-kraak van hacker Karsten Nohl aangehaald, waar de AIVD in april vorig jaar voor heeft gewaarschuwd.
Dankzij jailbreak
De iOS5-waarschuwing is op Twitter onthuld door iPhone-hacker MuscleNerd, die bezig is met de iOS5-jailbreak. De net door Apple vrijgegeven iOS5-bèta is door hem al gekraakt, zij het nog beperkt. De jailbreak werkt nu op een vierde generatie iPod Touch, die dan wel met een computer verbonden (tethered) moet zijn.