|
de Volkskrant, 20 juni 1994 PTT IS HACKERS TE SLIM AF PTT Telecom blijkt niet zo dom als computerkrakers denken. Het bedrijf is telefoonfraudeurs te slim af geweest door razendsnel beveiligingsmaatregelen te nemen. In het jongste nummer van `techno-anarchistisch' tijdschrift Hack-Tic wordt onder de sardonische kop `Chipkaarten hacken niet eens een echte uitdaging' de nieuwste truc om gratis te bellen gepubliceerd. Het blad komt echter twee weken te laat met de onthulling. PTT Telecom blijkt lucht te hebben gekregen van de nieuwe methode en heeft het gat in de beveiliging begin augustus gedicht. Niettemin toont het artikel wel aan dat de nieuwste - van een chip voorziene - telefoonkaarten niet zo veilig zijn. De gratis bellen-methode vertoont enige overeenkomst met gewone valsemunterij. In plaats van namaakmuntjes die lijken op kwartjes of guldens gaat het nu om vervalste elektronische signalen. De chip in de telefoonkaart is namelijk niets anders dan een eenvoudig elektronisch geheugen dat bijhoudt hoeveel krediet de beller nog over heeft. De truc komt er op neer dat er een slimme computer wordt ingezet die net doet alsof hij een domme telefoonchip is. De toestellen bleken dat imitatiegedrag voor zoete koek te slikken. Tot grote pret van de krakers. Een personal computer van een paar duizend gulden bleek ineens door te kunnen gaan voor een telefoonkaart met een onmetelijk fortuin aan tikken. Bovendien worden de betreffende chipkaarten in tal van landen gebruikt. Voor de truc wordt de chip uit een telefoonkaart verwijderd en vervangen door flinterdunne draadjes die leiden naar een draagbare computer. De namaakkaart wordt vervolgens in het telefoontoestel gestoken. Tot voor kort ging dat goed maar deze week bleken de toestellen er niet meer in te trappen. De PTT, waar duidelijk een feeststemming heerst omdat een schadepost van miljoenen guldens lijkt voorkomen, wil niet zeggen welke maatregelen genomen zijn. Voor de redactie van Hack-Tic is de affaire pijnlijk. De truc was al sarcastisch `KPN-Goldcard' gedoopt en in een opperste poging tot leedvermaak is bij het blad een speciale sticker gevoegd met diezelfde tekst als opdruk. De sticker diende over een gefraudeerde telefoonkaart geplakt worden om het benodigde soldeerwerk op de juiste plaats te houden. Volgens Hack-Tic is het niet uitgesloten dat de truc na een kleine aanpassing alsnog werkt. De PTT zou immers niet in staat zijn het beveiligingsgat fundamenteel te dichten. De chips van de telefoonkaarten zijn daar te dom voor. Alleen de overstap op geavanceerdere - en dus duurdere - chips die gebruik maken van coderingstechnieken kan fraude uitsluiten. Op het internationale computernetwerk Internet werd dit voorjaar reeds gewezen op de gebrekkige beveiliging van de bewuste chips. Al eerder is een vergelijkbare fraudemethode ontwikkeld om decodeer-apparatuur van abonneetelevisie die deze technieken gebruikt, om de tuin te leiden. Overigens wil de maatregel van de PTT niet zeggen dat er niet meer gratis gebeld kan worden. De ervaring leert dat computerkrakers een methode pas openbaar maken als ze een nog betere manier hebben ontdekt die ze zelf kunnen gebruiken. Francisco van Jole
NB: Deze tekst bestaat uit ongecorrigeerde kopij en is eigendom van Francisco van Jole. Er is geen enkele garantie dat tekst en publikatiedatum overeenstemmen met de gedrukte versie. Gedrukte artikelen zijn op te vragen bij de documentatiedienst van de Volkskrant. Verdere verspreiding of gebruik niet toegestaan zonder voorafgaande schriftelijke toestemming van de auteur. |