Glem alt om krypteringalgoritmer hvis du vil avlytte naboe din. For et noen småpenger kan du lage din egen falske mobilmast som kan brukes til å avlytte mobilsamtaler.

Det eret kjent faktum at fortrolige mobilsamtaler slett ikke er fortrolige. Spesielt ikke hvis de foretas over en andregenerasjons mobilforbindelse, kjent som GSM. Og slik har det vært siden tyske Karsten Nohl i fjor fortalte at han hadde funnet ut hvordan man kan bryte krypteringen på GSM-nettverket.

Nå viser det seg imidlertid at det er mulig å omgå GSM-nettverkets kryptering helt hvis man spanderer et par småpenger, og roter litt med noen antenner og open source programvare. Det kunne sikkerhetseksperten Chris Paget demonstrere under årete Defcon hackerkonferanse som ble holdt i Las Vegas.

Ved hjelp av utstyr for 1500 dollar eller ca. 13.000 norske kroner demonstrerte Chris Paget hvordan han lett som bare det kunne avlytte tilhøreres mobiltelefoner.

Etterligner mobilmast

I all enkeltheten sin går metoden ut på at den kriminelle oppretter en en falsk mobilmast – en såkalt IMSI (International Mobile Subscriber Identity) catcher – som sender ut et sterkere signal enn den nærmeste ekte mobilmasten. En vanlig GSM-telefon vil derfor før eller siden automatisk opprette forbindelse til den falske masten.

Når forbindelsen opprettes så forteller den falske masten at kryptering skal slås av, og da har eieren av den falske mobilmasten full adgang til alle utgående samtaler fra den «kaprede» telefonen.

 

Aftenposten har tidligere hatt en stor sak om IMSI cathere som viser hvordan spioner, politi, PST, etteretningstjenester og kriminelle i årevis har brukt slike i Oslo sentrum:
http://www.aftenposten.no/norge/Slik-foregar-overvakingen-i-Oslo-71855b.html
http://www.aftenposten.no/norge/IMSI-catchere-kan-kjopes-for-10-15000-kroner-71504b.html
http://www.thelocal.no/20150309/norway-police-broke-law-with-fake-mobile-receivers

Selv om det er en del av GSM-standarden at mobiltelefoner skal advare om usikre nettverk så er det mange mobilprodusenter som slår av funksjonen, og brukeren oppdager derfor aldri at samtalen har blitt avlyttet.

«Jeg har ikke hørt fra noen som under demonstrasjonen fikk en advarsel på telefonen deres på tross av at den hadde forbindelse til min ukrypterete nettverk», skriver Chris Paget på bloggen sin.

I løpet av presentasjonen sin registrerte Chris Paget sitt utstyr mer enn 30 aktive forbindelser på hans falske nettverk, og det ble foretatt 17 oppringinger.

2G bør dø

Chris Paget sitt råd for hvordan mobilbrukerne skal få sikret mobilsamtalene sine er meget enkelt. «La være med å bruke GSM.»

Blant annet er rådene hans å anskaffe en telefon som kan stilles inn til kun å bruke 3G-nettet.

«På lengre sikt er man simpelthen nødt til å skrua av 2G-nettverket. Det vil kreve langt mer arbeid å lappe hullene enn å oppgradere til et nytt nettverk», skriver han.