Lyt med på mobilsamtaler for 8.500 kroner

2. august 2010 kl. 13:484
En hacker har demonstreret, hvordan det er muligt at lytte med på GSM-samtaler for udstyr til ca. 1.500 dollars. Danske teleforskere vurderer, at demonstrationen med den 'falske mast' er troværdig.
person
Artiklen er ældre end 30 dage
person

Gennem flere omgange har sikkerheden ved den aldrende GSM-standard været genstand for kritik, men praktiske demonstrationer af eventuelle huller i standarden har alligevel ladet vente på sig.

Men nu ser det ud til, den er god nok: GSM-aflytning er ikke kun forbeholdt efterretningstjenester o.lign. Det kan lade sig gøre at lytte med på en GSM-samtale for en relativ beskeden investering på ca. 8.500 danske kroner.

Hackeren Chris Paget har ved Defcon-sikkerhedskonferencen i Las Vegas demonstreret, at han kan lytte med på folks GSM-samtaler med udstyr til omkring 1.500 dollars.

Opstiller falsk mast

Krypteringen, der bliver brugt ved GSM-opkald, er dog ikke brudt. I stedet fungerer metoden ved at opstille en falsk mast, som beder mobiltelfonerne slå krypteringen fra, når de kobler sig på masten. Masten udsender et GSM-signal, hvor den foregiver at være en legitim GSM-operatør, hvilket kan få mobiltelefoner til automatisk at koble på masten.

Artiklen fortsætter efter annoncen

Når de ukrypterede opkald når masten, bliver de videresendt til en legitim operatør, mens samtalerne samtidig bliver aflyttet via den falske mast.

Chris Paget demonstrerede løsningen i et lokale på Defcon, hvor mere en 1.000 deltagere pressede sig sammen for at bevidne tricket, skriver nyhedsbureauet AFP. I den konkrete implementering bestod løsningen af to retningsbestemte antenner, en laptop og noget open source-software. 'Masten' havde en sendestyrke på blot 25 milliwatt, hvilket i følge Paget er ca. 100 gange mindre end en gennemsnitlig mobiltelefon.

Da der blev tændt for antennerne, som opfangede kald til operatørerne AT&T og T-Mobile, koblede omkring 30 telefoner sig til mobilmasten, skriver Wired.com

AAU: Virker meget seriøst

Professor ved elektriske systemer ved Aalborg Universitet, Preben Mogensen, vurderer ud fra beskrivelsen, at løsningen virker ganske troværdig.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Det minder om en form for en proxy, han sætter op. Han lader som om, han er mobiltelefonen over for netværket, og over for mobiltelefonen lader han som om, han er netværk. Det virker meget seriøst, og jeg kan ikke se, hvorfor det ikke skulle kunne lade sig gøre,« siger han.

I Danmark indeholder mobiltelefoner oplysninger om, hvilken operatør telefonen skal vælge som sin foretrukne. Det vil sige, at en TDC-kundes telefon først og fremmest altid vil forsøge at koble sig på et TDC-net, mens en Telenor-telefon vil forsøge at finde Telenors net.

Men i teorien er det forholdsvis nemt, at udgive sig for at være en specifik operatør, og hvis sendestyrken på en falsk mast samtidig er skruet tilstrækkeligt højt op, så vil telefonen også automatisk hoppe på den falske mast, fortæller Preben Mogensen.

»Systemet er sådan indrettet at masterne udsender landekoder og operatørkoder. Og her er der ikke tale om lange kryptografiske nøgler, men om informationer, der er offentligt tilgængelige. De data er fuldstændigt åbne og er noget af det første, der bliver udvekslet mellem basestationen og mobiltelefonen,« siger han.

Kan blive bredt tilgængeligt

Også teleprofessor Knud Erik Skouby, ligeledes fra Aalborg Universitet, vurderer udfra beskrivelsen af Chris Pagets teknik, at det på den måde kunne være muligt at lytte med på en GSM-samtale. Han hæfter sig ved den forholdsvis beskedne sum på 1.500 dollars, hackeren har brugt for at kunne aflytte mobilsamtalerne, kan gøre teknologien bredt tilgængelig.

Alligevel mener Knud Erik Skouby dog ikke, teknologien generelt vil sætte tilliden til GSM over styr. Blandt andet fordi det kræver, man skal opstille en antenne netop der, hvor informationerne skal opsamles, og så må målene for aflytningen helst ikke flytte sig, så telefonen kobler sig på en anden mobilmast.

»Det er kan være yderst generende og det kan betyde, man skal træffe ekstra forholdsregler, men det er ikke noget, der virker rystende. Mobiltelefoner er jo upraktiske i denne sammenhæng, fordi folk flytter sig,« siger han.

Umuligt at modtage opkald

Også Preben Mogensen vurderer, den nydemonstrerede metode vil have begrænset anvendelighed, netop fordi den kræver, at en mast bliver opstillet til formålet et specifikt sted, og at de, der skal aflyttes efterfølgende holder sig inden for mastens dækningsområde.

Og desuden så vil mobilerne på den falske mast kun være i stand til at ringe ud og ikke modtage kald, fordi de set fra legitime operatørers side virker som om, de ikke er koblet på nettet. Derfor vil alle opkald til mobilen - alt efter opsætning - eksempelvis ryge direkte i voice-mail.

Artiklen fortsætter efter annoncen

»Og folk vil jo nok fatte mistanke, når de ikke modtager opkald, mens de er koblet på masten,« siger han.

Chris Pagets løsning virker kun, hvis telefonen bruger et GSM-net - og ikke for eksempel er på et 3G-net, hvor sikkerhedsmodellen er anderledes. Telehackeren fremviste dog også en jamming-enhed (som han undlod at tænde for), der netop kunne bruges til at nedlægge tilgængelige 3G-net, så telefonerne under alle omstændigheder ville koble sig til et GSM-net.

Dokumentation

Wired.com: Hacker Spoofs Cell Phone Tower to Intercept Calls
AFP: Hacker makes mobile phone snooping affordable

Emner
4 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Rune Ploug
3. august 2010 kl. 13:11

Ja det jo altså ikke noget nyt i teorien - der har været helt almindelige bøger om SIGINT enheder fra forsvarsstyrker og efterretnings enheder hvor i der beskrives så langt til som da narkobaroner m.m. begyndte at bruge mobiler så lavede man netop denne slags fordi det alt for besværligt at bryde krypteringen. Sidder f.eks. lige og læser det sidste på Michael Smith's bog "Killer Elite" (utrolig hvor dårlige udgiverne er til at vælge titler?) hvor han beskriver flere eksempler på Amerikanske elite enheder stort set har købt standard udstyr fra nationale televirksomheder der laver specielt udstyr til industrien. Dog var prisen nok omkring et par hundrede tusind men med en lille flåde af små civil propel fly fik de da fat i mr. Escobar og mange andre f.eks. fra Serbien og Kosovo.

  • more_vert
    • insert_linkKopier link
3
Kjeld Flarup Christensen
3. august 2010 kl. 12:48

Med de mange firmaer der reelt har smidt fastnet telefonen ud og kun bruger mobiler, også på kontoret kan jeg godt se et spionage potentiale her, da målet for aflytningen jo netop ikke flytter sig.

Og den med at man ikke kan modtage opkald, den burde vel også kunne klares med lidt proxy.

  • more_vert
    • insert_linkKopier link
2
Henrik Pedersen
3. august 2010 kl. 11:46

Jeg kunne godt forestille mig at det kunne ske, men på den anden side skulle de have et garanteret HØJT udbytte af det før de ville gøre det... et lille grid ville vel nok være minimum 3 antenner og det er jo trods alt lidt over 25.000 kroner.

  • more_vert
    • insert_linkKopier link
1
Dennis Schwartz-Knap
2. august 2010 kl. 16:15

Hvad vil i det hele taget afholde en cracker fra at opsætte et lille grid af master (med tilhørende 3G jammer enhed) i en relativt område, hvorefter man vil kunne være i stand til at aflytte samtaler der foregår her. Jeg går ud fra at det vil være foreholdsvis let at implementere dette på en batteridrevet enhed som kunne sættes/ligges steder som ikke lige kan ses (inde i opgange, på udhæng som kan nåes men ikke lige ses)

Her kunne hovedbanegården eller strøjet være et let og dejligt mål... Eller ganske simplet en virksomhed hvor alle medarbejders samtaler kunne aflyttes indtil nogen fandt enhederne, eller de løb tør for støm.

  • more_vert
    • insert_linkKopier link