2014-12-14 08:00

Söndagspromenad: Leta falska basstationer i Stockholm

Med anledning av spionaget mot Norges regering och riksdag via falska basstationer, så kan den intresserade läsaren själv ladda ner programvara till sin Android-telefon och reda ut om Sveriges regering och riksdag avlyssnas. Så för den som har en tråkig söndag och vill ordna ett riktigt scoop är det bara att sätta igång.

T ex finns programvara att ladda ner här och sedan är det bara att börja. Naturligtvis kan det krävas visst tekniskt kunnande för att faktiskt tolka programvaran.

Avlyssningsknepet är alltså att falska basstationer dels får telefoner att identifiera sig, vilket gör att man kan identifiera personer på en viss plats och dels att man kan avlyssna enkelt. Exempelvis använder totalitära regimer identifiering vid upplopp och kan på så sätt fastställa vilka som varit på plats, då räckvidden är begränsad.

När man har en falsk basstation är det också en smal sak att avlyssna samtal eller datatrafik. Samtalen är krypterade mellan basstation och telefon, men inte i själva basstationen. Okrypterad datatrafik blir trivial att avlyssna.

Hittar ni något, hör gärna av er, även om Expressen och Aftonbladet till skillnad från mig antagligen kan betala för uppgifterna. Glöm inte skärmdumpar och all annan nödvändig dokumentation.

Det kan förstås även finnas andra platser av intresse för angripare att avlyssna än regeringskvarteren, t ex polishuset på Kungsholmen, Försvarsmaktens högkvarter på Lidingövägen mfl platser. Eller varför inte lite företagsspionage mot t ex svenska bankers huvudkontor? 

Utmärkta möjligheter för en stärkande söndagspromenad för den som vill leka kontraspionage...

16 kommentarer:

  1. Ett sätt att snabbscanna är att sätta sig på tunnelbanan och åka lite. 3G faller bort på samma punkter... men kan förstås ha naturliga orsaker.

    SvaraRadera
  2. Liten sak värt att notera är förstås att denna man-in-the-middle-attack bara gäller GSM-nät. En riktig fuling annars är att simulera en 3G-bas som skickar över telefonen i GSM, eller störa ut 3G eller LTE-signalen i ett visst område för att därmed få över telefonerna på GSM.

    SvaraRadera
    Svar
    1. Många telefoner (iaf Androidvarianter) kan man sätta i ett sådant läge att man manuellt måste switcha mellan 3G och GSM med ett knapptryck och någon automatisk övergång som möjliggör denna attack existarar då inte. 3G är ofantligt mycket svårare att bräcka än GSM, som endast har 64-bitars kryptering (vilket i praktiken dock endast är 40 bitar pga hur det implementerats - nollor i slutet av nyckeln pga påtryckningar från säkerhetstjänster när det gjordes.)

      Radera
    2. Korrekt, att stänga av möjligheten till att använda GSM i telefonen är ju dock något som påverkar täckningen negativt.

      GSMs svaga kryptering är välkänd och man ska inte inbilla sig att man kan ha säker kommunikation över GSM. Det större problemet är att man i GSM inte autentiserar nätet utan endast användaren.

      Radera
    3. Korrekt det du säger. Det man möjligen kan tillägga är att för en stor del av användarna funkar det fint att hårdlåsa till 3G, men brukar man bila i norrland eller vandra i djupa skogar är det förstås allt annat än en höjdare - men näten byggs ut stenhårt just nu, Telia hävdade i sin reklamkampanj att deras 3G 900 ska ha ungefär samma täckning som GSM i slutet av 2015. Låsningen till 3G kan också spara batteri eftersom telefonen slipper hålla koll på två nät simultant och försöka avgöra vilket som är bäst för tillfället.

      Radera
  3. Så sadistiskt - jag kan inte tänka mig något värre öde än att tvingas tillbringa arbetsdagar med att lyssna på telefonsamtal från våra riksdagspolitiker. Och sen skriva veckorapporter om innehållet. Iofs inte så muntert för de som tvingas granska veckorapporterna heller...

    SvaraRadera
  4. Främmande makt i all ära men vilka möjligheter finns det inte för insideinformation på börsaffärer om man har utrustning utanför några av våra största företag. Krävs ju mycket ekonomiska muskler men vinstmöjligheterna är ju också stora om man väl ligger på den ekonomiska nivån.

    SvaraRadera
  5. Coolt!

    Ser uppgifter:

    Provider Name: Telia
    Provider Code:24001
    Type:LTE
    LAC: 98
    etc.

    Håller nu intensiv utkik efter:

    Provider Name:Federalnaja sluzjba bezopasnosti Rossijskoj Federatsii, ФСБ, eller liknande.

    SvaraRadera
  6. "Exempelvis använder totalitära regimer identifiering vid upplopp och kan på så sätt fastställa vilka som varit på plats, då räckvidden är begränsad."

    Intressant att du benämner USA som en "totalitär regim"
    http://chicago.cbslocal.com/2014/12/06/activists-say-chicago-police-used-stingray-eavesdropping-technology-during-protests/

    SvaraRadera
    Svar
    1. Lägg ner ! Jag fattar att det är ditt jobb att scanna av internetbloggar etc och använda varianten "whataboutism" för allt som andas negativism mot Ryssland. Problemet är att de flesta blir ännu mer negativt inställda till ditt hemland.
      Gå hem till din familj och fundera på om du inte kan göra något vettigare i ditt liv...

      Radera
    2. USAs säkerhetstjänst ägnar sig öppet åt tortyr, polisen har rätt att godtyckligt beslagta och förverka egendom på blotta misstanken (s.k "asset forfeiture") och den enskilde medborgaren har mycket liten möjlighet att hävda sin rätt både mot beslag eller oriktiga anklagelser såvida han inte kan slänga upp flera tusen dollar för att täcka sina advokatkostnader. Poliskåren i USA är också militäriserad på ett sätt som annars bara ses i totalitära stater. Till råga på allt försöker den amerikanska regeringen korrumpera den svenska med god framgång, Carl Bildt(erberg) har jobbat för dem sedan 80talet.

      Radera
    3. @Benke.
      Dumt att mata troll men jag gör ett försök. Många konstigheter i en så kort text.
      1. Menar du att det är osant att polisen i USA använder detta i samband med demonstrationer?
      2. Varför skulle detta vara vara ett försvar från mig för Ryssland?!? (vad har Ryssland med detta inlägg att göra?)
      3. Jag har bott i Sverige i hela mitt liv och ogillar Rysslands politik skarpt.
      Hade du något att tillföra till sakfrågan?

      Radera
  7. Gamla nyheter.
    Från augusti:

    Mysterious Phony Cell Towers Could Be Intercepting Your Calls
    http://www.popsci.com/article/technology/mysterious-phony-cell-towers-could-be-intercepting-your-calls

    Whether your phone uses Android or iOS, it also has a second operating system that runs on a part of the phone called a baseband processor. The baseband processor functions as a communications middleman between the phone’s main O.S. and the cell towers. And because chip manufacturers jealously guard details about the baseband O.S., it has been too challenging a target for garden-variety hackers.

    “The baseband processor is one of the more difficult things to get into or even communicate with,” says Mathew Rowley, a senior security consultant at Matasano Security. “[That’s] because my computer doesn't speak 4G or GSM, and also all those protocols are encrypted. You have to buy special hardware to get in the air and pull down the waves and try to figure out what they mean. It's just pretty unrealistic for the general community.”

    But for governments or other entities able to afford a price tag of “less than $100,000,” says Goldsmith, high-quality interceptors are quite realistic. Some interceptors are limited, only able to passively listen to either outgoing or incoming calls. But full-featured devices like the VME Dominator, available only to government agencies, can not only capture calls and texts, but even actively control the phone, sending out spoof texts, for example. Edward Snowden revealed that the N.S.A. is capable of an over-the-air attack that tells the phone to fake a shut-down while leaving the microphone running, turning the seemingly deactivated phone into a bug. And various ethical hackers have demonstrated DIY interceptor projects, using a software programmable radio and the open-source base station software package OpenBTS – this creates a basic interceptor for less than $3,000. On August 11, the F.C.C. announced an investigation into the use of interceptors against Americans by foreign intelligence services and criminal gangs.

    SvaraRadera
  8. Rekommenderar att kolla denna video i ämnet https://www.youtube.com/watch?v=fQSu9cBaojc

    SvaraRadera
  9. Korrekt att de vanligtvis bara kan gå på gsm, men betyder det att inte ens världens ekonomiskt mest starka underrättelsetjänster skulle ha råd med 3g-spoofing?
    Med AIMSID hittade jag ett område där det blir "gul flagg" i Stockholm, men det betyder bara att det finns en gsm i närheten som sänder på olika starka frekvenser eller starkare än den får göra och försöker locka in telefoner på GSM. Inget bekräftat ännu alltså från någon som hittat "Orange" eller "Röd" zon...?

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...