Taggat med: IMSI-catcher

Falska basstationer i Norge

Norska Aftenposten har identifierat flertalet falska mobil-basstationer utanför flertalet viktiga platser i Oslo. Precis som vi rapporterade om falska basstationer i USA så har nu även flertalet identifierats i Norge. Aftenposten använde sig av CryptoPhone 500 för att identifiera dessa som återfanns utanför Stortinget, Försvarsdepartementet, statsministerns kontor samt Norges bank.

Men vad kan en eventuell antagonist göra förutom att avlyssna telefonsamtal, SMS? Jo, det skulle även vara möjligt att nyttja svagheter i kommunikation eller krypto som återfinnes i telefoner och således nyttja mikrofon och kamera och därmed avlyssna kontor och utrymmen där dessa mobiler är. Även att ej glömma bort är 3G-modem och dylikt som kan användas för internet-uppkoppling eller andra typer av uppkopplade enheter.

Även kan det vara möjligt att lokalisera personer och dess rörelser utifrån mobiltelefonanvändningen.

Att falska basstationer även förekommer i Sverige är något som vi troligtvis får förutsätta och varje organisation bör således ha rutiner för att hantera detta.

Den typ av avlyssningsutrustning som identiferas går under namnet IMSI-catchers och för den som är vetgirig finns det otroligt mycket information av hitta på internet.

De senaste två veckorna har de gjort en rad mätningar, visar att övervakningsutrustning med en mycket hög sannolikhet används aktivt i centrala Oslo.

Den intressant frågan som kvarstår är dock: Vem står bakom dessa falska basstationer?

Utbrett problem med falska basstationer

På senare tid så har det dykt upp ett antal olika säkra mobiltelefoner eller appar såsom RedPhone, Signal och BlackPhone.  En av dessa telefoner vid namn CryptoPhone 500 har stöd att identifiera falska basstationer (mobilmaster) och enbart under en månad i Juli 2014 så identifierades 17 stycken falska basstationer i USA.

Bild CC Montgomery County Planning CommissionDet rör sig troligtvis om såkallade IMSI-catcher där någon försöker avlyssna samtal eller göra man-i-mitten-attacker (MITM) mot mobiltelefoner för att exempelvis installera spionprogram.

En falsk basstation hittades på South Point Casino i Las Vegas. Och bara genom att köra från Florida till North Carolina så identifierades 8 stycken falska stationer:

As we drove by, the iPhone showed no difference whatsoever. The Samsung Galaxy S4, the call went from 4G to 3G and back to 4G. The CryptoPhone lit up like a Christmas tree.

Hur utbrett detta problem är i Sverige är ännu oklart men det förkommer troligtvis. Att köpa en kommersiell IMSI-catcher såsom VME Dominator kostar runt 60 000 SEK men går att bygga själv för runt 7000 SEK med hjälp av en USRP och OpenBTS.

Bild på hur CryptoPhone 500 rapporterar en falsk station:

unenc

Samt hur Baseband Firewall-funktionen ser ut vid falsk basstation:

ciphering1

Presentation från säkerhetskonferensen DEFCON om just detta ämne:

Källa