| 2016-08-21 Denna artikel har rönt stor uppmärksamhet, förvånansvärd stor uppmärksamhet. Artikeln besöks frekvent av myndigheter. Avsikten med artikeln är att göra folk uppmärksamma på att de själva kan vara avlyssnade och hur de märker det. Vi berättar lite om hur det fungerar men vi berättar inte allt om tekniken för vi vill inte att artikeln skall kunna användas för att mindre nogräknade skall börja avlyssna folk. |
Märkliga mojänger
I vårt arbete har vi letat efter olika verktyg för att hitta näthatare och lite annat. Under letandet har vi stött på en hel del märkliga konstruktioner och programvara som vi aldrig skulle sjösätta. En av dem är en så kallat “IMSI-catcher”.
Mobilbasstation
En IMSI-catcher kan liknas vid en basstation för mobiltelefoner. En mobiltelefon fungerar så att den alltid loggar in på den basstation som är starkast. Genom att använda en IMSI-catcher närmare en eller flera mobiltelefoner kommer den att uppfattas av mobiltelefonerna som den starkaste basstationen i området och mobilerna loggar in på den.
Tappar signalen på information
Apparaturen fungerar så att den tar emot signalen från mobiltelefonen och skickar den vidare ut till den riktiga basstationen samtidigt som den tappar signalen på information. Den som ringer med sin mobil märker oftast ingenting.
Går att bära i fickan
Eftersom en IMSI-catcher inte är större än två-tre vanliga mobiler idag kan en person enkelt bära med sig den in på exempelvis ett viktigt ämbete för att träffa någon person i ett trivialt ärende. I väntrummet kan han sedan spela in vald mobiltelefons samtal. Det kan också gå bra att stå utanför ett hus och spela in samtal som pågår från någon mobiltelefon. Förfarandet kallas för “man-in-the-middle attack”.
Kan avlyssna samtal runt telefonen
Det förfärliga är att de också i vissa fall kan avlyssna telefonen genom telefonens mikrofon. Dvs de kan höra samtal som pågår mellan olika personer eller samtal i olika möten. Det räcker med att telefonen är igång. Man behöver alltså inte ringa med telefonen för att de skall kunna avlyssna det som sägs i rummet.
Hur är det möjligt att göra så här
I mobilnätet måste mobiler autentisera sig mot basstationen, men basstationen måste inte autentisera sig mot mobilen. Det är en säkerhetslucka som är känd sedan länge och som skapar denna möjlighet.
G-näten är krypterade
En IMSI-catcher klarar inte att lösa krypterade signaler från 3g- eller 4g-telefoner. De kan alltså inte avlyssna sådana signaler vilket de flesta telefoner idag använder. Men alla 3g- och 4g-telefoner har också en GSM-modul inkopplad. Vid dålig täckning i g-nätet kan telefonerna gå över till GSM-nätet som har betydligt bättre räckvidd pga av att längre våglängder används. Användaren av IMSI-catcher nyttjar därför också en störsändare som stör g-nätet och tvingar telefonerna att slå över till GSM. Därefter kan avlyssningen påbörjas. Man märker ofta inte när en mobiltelefon går över till GSM men i detta fall borde det först bli störningar i nätet någon sekund innan telefonen slår över. Det är sådana här störningar som avslöjade IMSI-catchern i OSLO för ett tag sedan. Det påstås i skrivande stund att man också snappat upp g-störsändare i Stockholm.
IMSI-catcher betalar samtalet
När man avlyssnar ett mobilsamtal och signalen sedan skickas vidare till basstationen görs det med IMSI-catcherns eget SIM-kort. IMSI-catchern måste alltså ha ett eget abonnemang eller kontantkort för att kunna användas. Detta innebär att det är IMSI-catchern som får räkningen på samtalet. Teleoperatörerna borde också se vilket abonnemang som avlyssnade den aktuella telefonen om denne inte använder kontantkort. Men det kan ta lång tid att gå igenom och analyserad loggfiler mm. Långt innan det har användaren av IMSI-catchern bytt SIM-kort.
Hur vet vi om det pågår en avlyssning
En del mobiler kan visa att krypteringen avaktiverats. I övrigt finns en del saker att alla vara uppmärksam på.
- När IMSI-catchern används och avlyssnar ett samtal kan den inte länka vidare de andra samtalen till basstationen samtidigt. Andra mobiler i närområde kan därför varken ringa eller ta emot samtal.
- IMSI-catchern kan inte ta emot samtal från basstationen och skicka till den avlyssnade telefonen. Man kan alltså inte ringa till en avlyssnad telefon.
Hur kan man mer upptäcka avlyssningen
När vi vet ovanstående är det enkelt att avslöjas om det finns en IMSI-catchern i närheten. Det som behövs är två mobiltelefoner. Med huvudtelefonen ringar man till den andra telefonen och sedan ringer man från den andra telefonen till huvudtelefonen. Går det inte att ringa till till någon av telefonerna ringer man till en telefon som inte befinner sig i närområdet. Om det går att ringa ut med en av telefonerna är det den som det går att ringa ut med som är avlyssnad. Om det inte går att ringa ut med någon av telefonerna är det någon annan telefon som är avlyssnad (om det inte är något annat tekniskt fel).
Störningar
Med den telefon det går att ringa ut med skall man vara observant på störningar. Störningar i ett g-nät visar sig genom att signalen bara bryts plötsligt. Det är därför man ibland hör den andre hackigt vid dålig mottagning. Om det ofta är lite hackigt någon sekund när du ringer upp någon men direkt därefter fungerar bra kan du vara utsatt för en “man-in-the-middle attack”. Försök genast att ringa med en annan telefon till någon en bit bort. Fungera inte det är du sannolikt utsatt för en “man-in-the-middle attack”.
Surfa på nätet
Det går också avsevärt långsammare att surfa på nätet under en sådan attack. Sannolikt går det också att avlyssna vad man gör på nätet. Men att surfa i GSM-nätet är olidligt så det är inte praktiskt användbart för en avlyssnare.
Lägg telefonen så ingen kan avlyssna genom mikrofonen
När du lägger ifrån dig telefonen se till att den placeras på så sätt att mikrofonen i telefonen inte har fritt spelrum. Lägg den gärna i en box eller i fickan. På kontoret kan man lägga telefonen nära en radio eller nära datorns fläkt osv. En nyare mobiltelefon har inbyggda filter mot ljud som kommer en bit ifrån, man hör bara ljudet alldeles intill. Det är därför man inte hör att en person kör bil när han talar i telefonen. Man hör inte alls billjudet i telefonen. Detta filter skär bort allt ljud en liten bit bort om den läggs nära en ljudkälla av något slag.
Särskilt skyddande programvara
Det börjar nu också komma programvara som installeras på telefonen som direkt visar på sådana här attacker. Denna programvara är dock på betastadiet och inte riktigt testat ännu. Det är främst gruppen XDA Developers som jobbar på sådant program för Android-mobiler och den finns att hämta här.
Vanligt förekommande
Är detta vanligt förekommande? Med den syn som hackare av typen svarthattar (hackare som djävlas med folk) har så är det inte alls omöjligt att tekniken kan vara ute bland dessa. Jag har undersökt om någon kan bygga en sådan här hemma och har man inte hjärncellerna i knäskålen är det inte omöjligt. I sådana fall ligger vägen öppen för mycket groteskt förtal på nätet. Personer av detta slag drar sig inte alls för att lägga ut den information de får fram. Det kan vara totalt förödande för en privatperson om detta skulle hända. Men det bryr sig oftast inte svarthattarna om.
Det måste påpekas att våra myndigheter tar detta på stort allvar då denna teknik i första hand är används av främmande makt för att spionera på andra länder med. Ertappas någon med att använda en sådan utrustning kommer det att stå användaren dyrt.
Var försiktig
Säg inget mer i telefonen än du kan stå för offentligt. I detta elektroniska tidevarv är vi lika skyddade som ett såll i vatten. Det bästa sättet att skydda sig är att inte släppa hemligheterna ur sig och in i elektroniken eller in i tangentbordet. Åtminstone inte den mest intima informationen.
Jag har en sådan Android IMSI-Catcher Detector, den har lyst orange men ganska ofta endast gult. Kan vara då jag är hemma och råkar se detta eller i stan då jag råkar se detta. Vad betyder gult och fungerar detta program bra ?
Har och är varit förföljd och trakasserad ( har filmbevis mm ) sedan några år.
Mvh
Här står det vad de olika färgerna betyder:
https://github.com/SecUpwN/Android-IMSI-Catcher-Detector/wiki/Status-Icons
Tackar, finns det något liknande för surfstickor också ?
(fanns ingen bildfunktion här , annars hade jag lagt upp en bild på hur den ser ut som gul eller orange då jag ibland fotat detta)
Jag vet faktiskt inte hur det! Kanske någon annan vet?
Tack för det.. jag vill ladda att skida mig mot avlisning vart laddar jag appen….
Sök på “Android-IMSI-Catcher-Detector” om du inte har en iPhone.
Ingår jag gick till biblioteket och skulle logga in på min bank och ladda min kort Comviq så ner jag ladatt den de kom en SMS på min och på en annan mobil samtidigt meter från mig .jag hörde SMSen min volym var vibration och andre va melodi för Samsung SMS som vi hör ofta .det kan inte vara 1 på hundra att få dett sammtidigt SMS .dett händer offta att jag hör många gånger jag märker men jag tänker att hender ibland så.
för jag hade problem med minkort…jag ville inte se utt som galen och sag ingenting till någon
… min sim kort var annorlunda ena dag var gul . dagen efter annan färg grö eller nåt men jag ringde och min nummer visas inte i nästan 3/4 månader och när jag bestämde mig att byta den nummer plötsligt började visa nummeret jag försökte ficksa den men gick inte heller kunde inte att skicka SMS från den . nu inser att jag hade den sim passiv och min var hus min kille …min tel fungerade super pratat innan allt ok nästa morgon ja vacknar kunde inte ringa eller SMs några Tim sen jag kunde ringa men inte sms jag var avlisnatt.. nu förstår Hur ..Tack .
Är du en viktig person?
Det finns ingen som lägger ner tid och pengar på att avlyssna en vanlig person. Jag tror det är något fel på telefonen eller att du har dåligt täckning. Du är inte avlyssnad!
Tack för denna artikel, du har verkligen öppnat upp mina ögon för det här med avlyssning via mobilerna. Skulle tänka mig att alla regeringar vill kunna använda detta för att lyssna av folk.
Tack för ditt omdöme!
Regeringar behöver inte denna teknik, de kan enkelt avlyssna vem de vill genom att bara skriva in vederbörandes telefonnummer i ett speciellt datorprogram i en speciell dator.
Hej! På någe vis är min mobil avlyssnad, jag måste tydligen vara viktig. Jag byter mobiler och nummer om vart annat men likt förbannat stänger skiten av samtalet helt plötsligt, eller så är det sånna där störningar som du beskrev. Hur fan blir jag av med rövhattarna? PS! Är inte psykotisk. Ds.
Kan det vara en sändare i närheten av dig som slår ut mobilen?
Hej , jag har haft ett helvete med allt från dator, wi-fi iphon
och paddan, köpte en skrivare i November 2015 den går
inte att installera , konstiga meddelanden på iphone att
jag inte får radera kontakter för då skulle den stängas av!
Av ren ilska så raderade jag som en galning och vipps
den blev svart?! Ringde Apple och vi tvingade den till
omstart då fanns det inget IMIE nummer, sedan ringer
en tokfan och kallar sig Peter och menar att han skojat
lite med falska PDF filer på datorn, han har gjort detta
sedan 2009 sa han, polisen gör inget och detta är inte
klokt, har ni varit med om något så vidrigt, är det någon
som har lust att kontakta mig, Med Vänliga Hälsningar
tok sne?
Formatera om alla hårddiskar och installera om allt.
Vet du mer om “Peter”.
Det finns en anledning till att FRA samlar in alla telefoner innan man börjar arbetsdagen.
Jaha, hur känner du till det?
Efter vad jag fått höra kan polisen och säpo avlyssna din telefon bara genom att be telefonoperatören slå på en funktion i basstationen så att din telefon bli en bugg och de kan höra allt som sägs i rummet via dess mikrofon utan att du ens märker nåt?
Någon som vet mer om detta?
Nej, de kan de inte. Det vill till speciell teknik och att man befinner sig nära telefonen som man skall avlyssna mikrofonen.
Till detta kommer att de inte får avlyssna hur som helst. I ett sådant tillstånd att avlyssna får man endast lyssna på den de skall avlyssna. Man får alltså inte avlyssna ett rum om inte tillståndet anger detta. Hur som helst så kan polisen avlyssna telefonen men de kan inte avlyssna mikrofonen i telefonen om ingen talar i den.
Vi har inte satt oss in i detta men det är oerhört svårt för en privatperson att avlyssna en 4G-telefon. Det är så svårt att du är säkerligen inte avlyssnad.
Du kan dock ha avlysningsprogramvara installerad. Tänk efter om du lämnat telefonen obevakad eller om någon annan lånat den någon gång. Det finns säkert också program man själv kan installera som letar efter skadliga program.
Stäng av GPS-funktionen.
“Det räcker med att telefonen är igång. Man behöver alltså inte ringa med telefonen för att avlyssna det som sägs i rummet där telefonen befinner sig.”
Exakt hur är det tekniskt möjligt utan att installera mjukvara i telefonen?
Det var längesedan vi läste in oss på detta. Minns faktiskt inte hur det går till men någon mjukvara behövs inte i den avlyssnade telefonen för att lyssna genom den telefonens mikrofon. Vill man exempelvis vara helt omöjlig att spåra räcker det inte alltid med att stänga av telefonen, batteriet måste plockas ut.
min väninna och jag pratade i mobiltelefon. periodvis fungerade det bra men ibland hackade det och vi hörde bara vart tredje ord som SAS. efter en stund kom ett elektroniskt ljud och då lade jag på. jag kunde inte ringa upp hennes telefon och jag kunde inte svara när hon ringde. efter en stund kunde hon ringa upp och jag kunde svara. när jag hörde det elektroniska ljudet hade hon hört människor som pratade och klara bakgrundsljud. kan en av våra telefoner vara avlyssnade, och i såna fall hur vet vi vems
Med största sannolikhet råkade ni ut för störningar som medförde att en av er kunde höra “ekon” på linjen. Det är sådant som händer vid sällsynta tillfällen.
Om ni är avlyssnade på det vis artikeln beskriver kan ingen annan ringa i er närhet och ni kan inte höra någon annan än den ni talar med. Bästa sättet att kontrollera om ni är avlyssnade på detta sätt är att ha två telefoner. Ring upp den du skall tala med med en av telefonerna och när mottagaren svarar ring till någon annan med den andra telefonen. Om ni är avlyssnade går det inte ringa med den andra telefonen.
Jag godkäänner
Jag godkänner
Tack
Vad är det du godkänner?
Vad är det du godkänner?
Tackar du för artikeln eller vad?
Mycket intressant att läsa! Då vet jag med ganska hög sannolikhet att en ex-chef lyssnat av oss medarbetare på arbetsplatsen. Samt känns ju detta som något alla psykon till ex ägnar sig åt. Känner exempelvis en tjej med skyddad id pga hennes exkille och han är ju en total it-nörd så inte förvånad om han skulle pyssla med sånt här. En fråga, när ni skriver ”läst in oss på ämnet” var har ni läst då? Artiklar/böcker, studielitteratur?
Vi har läst in oss i relaterade ämnen på internet. Alltså vem som helst med lite “nördblod” kan göra detta.