Enkelbanden van de Taiwanese fabrikant GWG blijken te kraken te zijn, zegt beveiligingsonderzoeker William Turner op de DEF CON-hackersconferentie in Las Vegas. De betreffende enkelbanden voor bewaking van elektronisch huisarrest gebruiken gprs of sms om de locatie van een veroordeelde of verdachte naar de politie te sturen en dat signaal is om te leiden.
Het probleem is dat de fabrikant de enkelbanden niet zelf van aanvullende authenticatie voorziet. Daardoor kunnen criminelen op volgens Turner vrij simpele wijze valse informatie doorspelen. Voldoende technische vaardigheden zijn wel nodig, maar de betreffende gedetineerden hebben tijd genoeg om zich die eigen te maken. GPRS is volgens de expert het makkelijkst te kraken, doordat de data relatief eenvoudig is om te leiden via een door criminelen beheerde server. Die server verandert de werkelijke locatie van de enkelband in de locatie waarop de gedetineerde op dat moment aanwezig dient te zijn. Versleuteling helpt niet tegen deze methode, aldus Turner, die zich ook wel Ammon Ra noemt.
Misleiding van sms is iets moeilijker. De crimineel moet dan zien hoe hij aan het telefoonnummer komt van de politie, waar de enkelband signalen naar toe zendt. Ook is een omleidingsnetwerk nodig, maar dat is volgens Turner relatief eenvoudig op te zetten. De bekendmaking tijdens de hackers-conferentie is opmerkelijk. Meestal stellen hackers de fabrikant van het lekke product eerst in staat maatregelen te treffen. Als deze dat nalaat, wordt bekendheid gegeven aan het veiligheidslek om zo gebruikers te informeren. In het geval van de enkelbandjes, is GWG niet vooraf geïnformeerd. Turner meldt wel dat enkelbandjes veiliger zijn te maken door cryptografische controles in te bouwen. Het is niet bekend of het merk GWG ook in Nederland wordt gebruikt.