Falske basestasjoner og usikre mobilnett

Falske basestasjoner og usikre mobilnett

Mobilnettet har vist seg å være et lett mål for hackere og fremmede makter. Karsten Nohl, sikkerhetsekspert hos Security Research Labs, har jobbet med sikkerhet på mobilnettet i mange år.

  • Sikkerhet
Motta nyhetsbrev fra Effektiv IT

Vi traff Nohl på Paranoia-konferansen for å lære mer om hackerkulturen, falske basestasjoner, og sikkerhet på mobilnettet.

- Jeg har vært involvert i hackerkulturen i over 10 år. I årene før jeg involverte meg var det en mer radikal retningen i bevegelsen. Man var usikker på lovligheten og mange ble uglesett på grunn av aktivitetene, innleder Karsten Nohl.

- Det handlet ikke bare om å ha tekniske ferdigheter, men også å kunne akseptere at det man drev med ble ansett som kriminelt. Man måtte være overbevist om at det man gjorde var riktig, noe som skapte et isolert miljø, sier han.

- Dette har endret seg drastisk i årene jeg har vært engasjert. Miljøet har blitt en akseptert del av utviklingen. Bedrifter har også akseptert at sikkerhetshull alltid vil være der, og at det er umulig å holde de skjult, sier han.

- Alternativet er derfor å jobbe sammen med noen som er en del av hackerkulturen for å lære om sikkerhetshullene så tidlig som mulig. Andre velger å betale for informasjon om sikkerhetshull og svakheter. Det minst attraktive alternativet er å bli overrasket over egne sårbarheter og å få selskapets sensitive informasjon på avveie, forteller han.

Falske basestasjoner til besvær

[factbox id="1"]

Aftenpostens avsløringer om utbredt bruk av falske basestasjoner i Oslo fikk stor oppmerksomhet. Media og sikkerhetseksperter ble overrasket over at det måtte en avis til for å avsløre potensielt ulovlig overvåkning av våre mobilsamtaler.

- Diskusjonen i Norge har vært ensidig. Selv om falske basestasjoner ble identifisert, må man vite at det finnes lovlig bruk av teknologien. Vi vet at politiet bruker falske basestasjoner ved etterforskning av kriminell aktivitet. Loven i Norge, og i mange andre land, sier at politiet må innhente rettskjennelse og registrere bruken av falske basestasjoner. Aftenposten identifiserte antageligvis 16 falske basestasjoner som ble drevet av politiet, samtidig fant avisen bare en rettskjennelse for bruk. Dette er en gråsone i lovverket, sier Nohl.

- Det finnes naturligvis direkte kriminell bruk av slike falske basestasjoner. Når andre enn politiet bruker slikt utstyr for å spionere på konkurrenter er dette klart ulovlig. Debatten burde ha skilt mellom lovlig og ulovlig bruk av falske basestasjoner. Det finnes lovlig og ulovlig bruk i politiet, og det finnes den klart ulovlige bruken blant kriminelle. Dette kom ikke tydelig frem i den norske debatten, sier Nohl oppgitt.

- Vi lanserte nettopp en egen app, kalt Snoop Snitch, som detekterer falske basestasjoner fra vanlige smarttelefoner. Appen er nedlastet over 200.000 ganger og hjelper oss å bygge en database over falske basestasjoner over hele verden. Vi får stadig større datagrunnlag, men det er for tidlig å analysere trender. Vi planlegger å lansere en analyse til høsten som ser nærmere på omfanget, forteller han.

Anti-overvåkningsdemonstrasjon ble overvåket

Nohls forskning har avdekket bruk av falske basestasjoner ved demonstrasjoner mot overvåkning. Debatten om politiets bruk av falske basestasjoner har også rast i Frankrike.

- Det var nylig en stor demonstrasjon i Paris mot en ny lov som skulle utvide politiets fullmakter til overvåkning, deriblant bruken av falske basestasjoner. Det viste seg at politiet overvåket demonstrasjonen med falske basestasjoner, som da sannsynligvis var ulovlige. Avisen Le Monde skrev mye om akkurat denne episoden, forteller han.

- Vi ser fortsatt veldig selektivt på bruken av falske basestasjoner, men basert på vårt datagrunnlag ser det ut til at de brukes overalt. Utstyret brukes ofte i korte perioder i forbindelse med demonstrasjoner, sier han.

Telecom-bransjen burde informere

Debatten om falske basestasjoner har i Norge vært preget av ansvarsfraskrivelse og tåkelegging. PST, NSM, NKOM, og politiet har pekt på hverandre når man skal fordele ansvaret for å forhindre ulovlig bruk av falske basestasjoner. Nohl mener at telecom-bransjen må ta en del av ansvaret.

- Det er politiets ansvar å stoppe ulovlig bruk av falske basestasjoner. Det er bare politiet som kan skille mellom lovlig og ulovlig bruk. Jeg mener at telecom-selskapene bør ta større ansvar for å identifisere falske basestasjoner og at staten må pålegge telecom-bransjen å informere politiet om falske basestasjoner, sier han.

- Man kan bruke eksisterende infrastruktur og mobiltrafikk for identifikasjon av falske basestasjoner. En vanlig basestasjon kan ikke se en falsk basestasjon. Derimot kan en telefonen som først kobles mot en falsk basestasjon og senere kobler seg mot en vanlig basestasjon fortelle operatøren at den kommer fra en falsk basestasjon, forklarer Nohl.

- Dagens infrastruktur er basert på gammel teknologi som ikke gjør det mulig å forhindre bruk av falske basestasjoner, vi kan derimot påvise hvor og når det skjer. Dette er heller ikke belyst godt nok i debatten i Norge, sier han.

Liten risiko fra BYOD

Vi ser økende bruk av mobiltelefoner og nettbrett på forretningsreiser og ute på industriell anlegg. Nohl har endret synet på risikoen fra BYOD (Bring Your Own Device).

- Jeg pleide å ha en klar holdning til dette og var motstander av BYOD. Jeg har endret dette synet da jeg ser at telefonene er blitt mye sikrere. Et annet perspektiv er at det er lite hensiktsmessig å stjele informasjon fra mobiltelefoner. Det er lettere å angripe en stasjonær datamaskin, da samme informasjon finnes der. I dag ser jeg på BYOD som noe positivt siden det gir økt trivsel og produktivitet, sier han.

Gamle sikkerhetshull erstattes av nye

Nohl var sentral i avsløringene av sikkerhetshull i det globale mobilnettet, SS7. Han ser liten grunn til større tillitt til den nye LTE -standarden.

- Trenden går mot angrep på nettverkene og mellom nettverkene. Angrepene går ikke direkte mot telefonene men mot operatørene, som Telenor. Ulike mobile nettverk i forskjellige land er koblet sammen på SS7, en teknologi som er over 30 år gammel. SS7 har veldig dårlig sikkerhet og jeg kan lese dine meldinger og overvåke dine samtaler her i Norge fra Berlin, innrømmer Nohl.

- SS7 skal fases ut over de kommende årene og erstattes av LTE. Etter 30 år erstattes teknologien med mer moderne løsninger. Dessverre ser vi de samme svakhetene i den nye standarden. Dette vil gi sannsynligvis gi oss 30 nye år med sikkerhetshull, avslutter Nohl.

Se hele presentasjonen "Mobile Self Defence" til Karsten Nohl fra Paranoia-konferansen.

Til toppen