En relevant frågeställning är var de falska basstationerna finns runt Strömgatan mellan regeringskvarteren och Riksdagen? Denna typ av basstationer har oftast mycket kort räckvidd, men på Strömgatan råder förstås parkeringsförbud och tvärs över Strömmen ligger Helgeandsholmen och riksdagshuset.
Någon möjlighet till att placera basstationerna i parkerade bilar finns inte. Alla byggnader runt om är skyddsobjekt och statliga med ett undantag. Men det är ändå där man måste söka svaren.
Min slutsats är att de falska basstationerna placerats ut inne i regeringsbyggnader eller i rikdagshuset. Eller undantaget.
Det enklaste sättet att göra detta är helt enkelt att skicka med lämpliga dosor, som kan se ut som mobiltelefoner, med personal som arbetar på platsen. Det kan handla om tjänstemän, ministrar eller riksdagsmän. Men det kan också handla om underleverantörer, som städare, säkerhetsvakter, byggarbetare mm. Eller för den delen besökare. Diplomater rör sig ofta i byggnaderna, och ska vara friade från genomsökning.
Min erfarenhet av de stängda delarna av riksdagen och departementen är att man åtminstone till riksdagen har inpasseringskontroller. Dock torde utrustning som ser ut som mobiltelefoner kunna passera genom säkerhetskontrollen. Och diplomater kan som sagt slippa säkerhetskontroll.
Därefter kopplar man in “mobiltelefonen” eller utrustningen i ett lämpligt vägguttag, gärna i ett skåp avsett för teleutrustning. Rätt tänkt så placeras dessutom utrustningen inuti något som ser oskyldigt eller korrekt för platsen ut, som “nätverksutrustning”.
Spionutrustningen märker man med en falsk klisterlapp om “Försvarsmakten” och “Hemlig” och “Rikets säkerhet”.
Skulle någon elektriker eller telearbetare, eller annan personal, upptäcka en sådan utrustning så kommer de pga hemligmärkningen inte ta vidare åtgärder. Och frågar man uppåt i organisationen så kan hemligstämpligen av utrustningen förklara varför andra personer inte känner till det hela.
Sannolikast hittar man de falska basstationerna i riksdagshuset, dit absolut flest har tillgång, inklusive personer från politiska partier med klassiska kopplingar och tidigare finansiering från andra sidan Östersjön.
Någon annan förklaring än att basstationerna finns inne i berörda byggnader kan inte jag hitta, då DN:s kontroll visade att det endast var här utrustningen gav indikationer, vilket också avfärdar att det handlar om repeatrar eller liknande, som finns över hela Stockholm. De falska basstationerna måste alltså finnas lokalt, och lokalt finns bara statliga byggnader – Rosenbad, UD, Sagerska palatset, riksdagshuset. Möjligen kan man fått in något i Medeltidsmuseet, dit även obevakad allmänhet kan ha tillträde.
Det finns dock ett enda undantag. Det är börsbolaget Ratos Adelswärdska huset mellan Rosenbad och Sagerska palatset, vilket är en perfekt plats om man vill avlyssna både Rosenbad, Sagerska, Riksdagen och över innergården UD.
Fast vad vet jag. Jag är bara technothrillerförfattare och funderade igenom möjliga vägar att placera ut basstationer längs strömgatan. Hade det här inte varit på riktigt, utan skönlitteratur, skulle jag använt någon av kombinationerna ovan, antagligen flera. För övrigt kan samma metodik användas för att placera ut vanliga mobiltelefoner för avlyssing, men då enbart av ett enda rum. Tidigare har jag även redovisat hur man enkelt kan sätta upp WiFi-basstationer för att fånga upp slarviga personers Internettrafik den vägen. Kalla den bara “Riksdagen” (eller vad man nu har för lokalt namn) och vänta – WiFi-klienter kommer inte undvika okrypterade förbindelser med rätt namn – om inte annat kan du göra den krypterad och invänta det första automatiska inloggningslösenordet, som du loggar på serversidan och sedan kan du sätta upp en krypterad WiFi-station med rätt lösenord…
36 kommentarer
Skriv boken, jag lovar att du hinner innan Säpo hunnit hitta några falska basstationer.. 😉
Det är kanske Ratos som fiskar efter finansiellt betydelsefull information… Borde vara perfekt för traders.
Nog borde en kvällstidning kunna ge en större ersättning till den som hittar den första falska utrustningen installerad och i drift.
Vänliga hälsningar
Nanotec
Fler alternativ: Det finns en hel del buskage och täta häckar på Helgeandsholmen där man lätt kan gömma något dylikt. De metallpollare som blockerar infarten till Riksbron från Strömgatan och som även står längs Strömgatan torde också vara ihåliga. Problemet här blir förstås i längden strömförsörjningen.
Ett annat alternativ är de fiskare som brukar stå på Riksbron med sina spön. En fiskare skulle kunna ha med sig en batteridriven falsk basstation i sin väska. Då skulle strömförsörjning inte vara något problem, då man byter ut fiskaren och hans väska med jämna mellanrum.
Detta är bara saker jag kommer ihåg av att bara ha passerat platsen ganska ofta vid olika tider på dygnet. Finns säkert fler alternativ om man börjar granska platsen.
Inuti riksdagsmännen, t ex några lojala vänsterpartister. Inte behöver man väl alla vitala organ för att trycka på lite knappar?
Någon kan ha ersatt våra politikers hjärnor med basstationer.
Ja, då har de något i huvudet ialla fall…
Se bara vad Ofog gjorde med Wiseman, golbögar finns det gott om.
Jag såg en livs levande skarv på Helgeandsholmen senast jag passerade. Tyckte det var en aning märkligt, då denna fågel normalt sett trivs bättre på kobbar i havet – det kanske bara var en fejkfågel?.. försedd med falsk basstation?
En skarv. Och vad gör man med kablar? Just det, man skarvar dem. Klart suspekt.
Bortsett från reparatörer och turister som ev har dockningsmöjligheter så finns det ju drönare så alla tak i området är ju aktuella, plus allt vatten runt i kring med möjligheter för dykare, avloppssystem och ventilation, träden i parken bredvid, allt är ju relaterat till hur långt de räcker naturligtvis samt möjlighet till maskering.
Lyssnade på en podcast orkar inte leta nu men det hävdades att Amerikanerna hade upptäckt avlyssningsutrustning som laddade sig självt genom rörelserna från byggnaderna, de drog upp sig själva som nån dynamo man hade på cyklar förr typ, om det är så så ger ju broarna utmärkta möjligheter.
Under vägar, gräsmattor, självhäftande på väggar, nano drönare.
Cornu, även om du bara är en enkel technothrillerförfattare som bor på landet:
Jag fattar inte riktigt det där med "falska basstationer". Visst kan man konstruera en alldeles egen basstation som lockar närbelägna mobiler att koppla upp sig mot den istället för mot operatörens "riktiga" basar, det är inte särskilt svårt, men den "falska" basen måste ju dessutom koppla upp sig mot övriga cell-nätet, annars märker ju du som användare att du inte kan ringa någonstans ? Det man talar om verkar alltså vara basstationer som lockar till sig närbelägna mobiler och fungerar exakt som en bas skall även uppåt i nätet, men med det undantaget att eftersom den är din kan du avlyssna all trafik som går genom den ?
hälsningar
Ulf
Men man skulle kunna tänka sig att den falska baststationen går via någon annan utrustning som sedan för det hela vidare som en vanlig mobilsignal till en vanlig basstation eller nät. Typ man in the middle. Då kan de tanka av hela informationsutbytet.
Den falska basstationen kan lämpligen koppla vidare samtalet via en av de riktiga basstationerna och även en avlyssningskanal till FSB. Detta sker bara om det är en intressant telefon som kopplar upp sig, kreti och pleti kickas ut av stationen och hänvisas till de riktiga stationerna. Sålunda behövs bara strömförsörjning.
Neo: tror jag inte funkar. Din mobil kommer ju då att vara uppkopplad via den "riktiga" basen, så "man in the middle" är väl då "bara" en vanlig avlyssningsspryl som går in och lyssnar om en intressant mobil blir aktiv? I media talas det ju om falska basstationer, vilket är det som förbryllar mig litet, en falsk bas måste ju erbjuda (åtminstone delvis) samma funktioner som en äkta, annars funkar det inte.
BP: Samma där. Det enda som kan koppla upp sig mot en bas "underifrån" är väl en mobil, så då skall grunkan i ena stunden emulera en bas för att locka till sig mobiler, och i nästa stund emulera en mobil för att kunna koppla upp sig mot en äkta bas. Falska basstationer med inbyggd avlyssningsfunktion och som bara tar mot intressanta mobiler går absolut att bygga, men kräver en hel del systemtänk. Det senare (systemtänket) verkar inte riktigt finnas hos de journalister som skildrar det hela…..surprise…not.
mvh
Ulf
Den här kommentaren har tagits bort av skribenten.
Men titta !!! Enligt tidningen Ny Teknik:
"IMSI-fångaren lyssnar på samtalet och skickar det vidare till mobilnätets basstation. Men i kontakt med basstationen uppträder IMSI-fångaren som en mobiltelefon med eget SIM-kort, och betalar också för samtalet." Det var som fan, den fungerar som jag trodde att den fungerar !!! Riktigt imponerad av mig själv… 🙂
Ulf
"WiFi-klienter kommer inte undvika okrypterade förbindelser med rätt namn – om inte annat kan du göra den krypterad och invänta det första automatiska inloggningslösenordet, som du loggar på serversidan och sedan kan du sätta upp en krypterad WiFi-station med rätt lösenord…"
Njet Tovarishch. Det var några år sen jag grottade i wifi-krypto, men lösenordet är en del av själva nyckeln till underliggande kryptoalgoritmer på paketnivå. Andra delen är SSID. En falsk wifi-station kommer att få en typ AES256-krypterad DHCP-request, dvs skräp som den inte kan göra något med. Sen är det massa annat krafs med att varje klient har en unik nyckel osv. Wifi går att säkra hyfsat bra, framförallt är de flesta säkerhetshål som en ekonomibloggare kan komma på redan fixade.
Vidare, är inte Ryssland mer eller mindre fientligt inställd idag till västvärldens vänster? Det är väl snarare SD som får hög puls och rodnar när nån talar om den starke Putin.
Naturligtvis. Smart.
Ryssland förbjöd nyligen anonym access (både ID och hårdvaran) till publik wifi. Undrar varför…?
http://itar-tass.com/en/russia/744055
Nu hittar jag inte den jäkla artikeln som beskriver det hela, men jag läste att man kan lyssna av telefoner och datorers letande efter SSID för att sedan utge sig för att vara ett som de letar efter, vilket de flesta telefoner och plattor hugger på. Dock fungerar det bara för okrypterade nät, men när man väl sitter som man in the middle så har man möjlighet (enligt artikeln) att se prylens uppkopplingshistoria, och man kan då, såklart, även lyssna av trafiken inklusive innehåll i mail etc. Man kanske inte får alla lösenord presentinslagna på silverfat men förmodligen tillräckligt med information för att gå vidare med hackandet.
Hur stor (liten) är en falsk basstation?
Och kan oroade medborgare köpa dessa på ICA?
En vanlig smartfån upplagd på ljuddämpskivorna i en normal korridor. Strömmen fås via solcell som laddas via läckljus från infällda armaturer i taket.
För större räckvidd behövs en större antenn, men det går att gömma mycket konstigt på kabelstegar och på undertak.
Ingen stoppar en "elektriker" som joxar i taket på ett kontor, i synnerhet om det är ett "stort" företag eller liknande där ingen i ena änden vet vad de gör i andra änden.
Det går också enkelt att koppla in i befintlig fast utrustning som att ta ström eller datatrafik från switchar, antingen med kabel i ledigt uttag eller lyssna utanpå.
Lyktstoplar borde också fungera som "fulbasar". Även om strömmen inte finns hela tiden kan utrustningen laddas på natten. Det finns säkert gott om plats i armaturen högt där uppe.
Innertak på toaletter består ofta av lösa plattor vilande på en ram, där skulle jag gömma mina hemliga grejor…
Kommersiella basstaioner (ink antenn) var redan för några år sedan något man kunde ta under armen och koppla in på några minuter förutsatt att ström och ledningar var på plats. Ju mer prestanda/räckvidd och kapacitet, batteribackup desto större bas.
Om man har tillgång till icke-kommersiell teknik så kan man nog göra mycket mera… vet dock inte hur dom filtrerar den intressanta trafiken men om säkerheten i regeringskansliet är som på många andra myndigheter så torde FSB redan ha alla ministrars direktnummer vilket är en bra början?
IMSI-catchers har funnits och tekniken har varit känd länge, >10år. De har också diskuterats aktivt på diverse forum på internet i över 5 år. Är det verkligen troligt att SÄPO, FRA eller vem som nu är ansvarig för dessa frågor inte kontinuerligt skannar den kanske mest skyddsvärda platsen i riket för dylik avlyssning? Speciellt som avlyssningsskandaler av liknande karaktär avlöst varandra (Merkel, Nuland mfl) under det senaste året.
I USA däremot använder däremot statliga organisationer dylik utrustning (Stingray är ett system) för att hålla koll på vad det är för jeppar som rör sig i områden som bedöms som intressanta.
En alternativ tes, som kan vara helt fel, är att det är en svensk statlig aktör som håller koll på vad det är för individer som flanerar runt riksdagshuset. Iaf alla som har sin mobil med sig.
Håller med Ocke – SÄPO är inte glad nu när de blivit outade…
Det finns ju vissa fördelar att övervaka de som bestämmer.. nja, trycker på en knapp menar jag..
Det finns väl lite ledigt utrymme där Tsunamibanden skulle ligga?
Svenskt polis bekräftar att man själva har och själv använder den här typen av teknisk utrustning. Men kommenterar inte när, var eller hur den används. Kanske årets julklapp borde vara böcker av Anders Jallai?
Fast det finns ju legitima skäl för polisen att ägna sig åt avlyssning. Att tala om vem man avlyssnar och när, under pågående operation är ju knappast produktivt.
Angående hur man får in utrustningen i byggnaderna – det enklaste är väl helt enkelt att komma iförd blåställ med en el-teleteknikerväska och säga att man ska fixa med nätverket. Sen pluggar man bara in utrustningen, som maskerats att se ut som en router eller liknande på lämpligaste ställe. Ingen ifrågasätter en hantverkare som ser ut att veta vad han eller hon håller på med.
Du kommer inte in i Riksdagshuset som hantverkare utan att ha granskats av SÄPO. Alla som ska in och utföra arbeten behöver säkerhetsklassas innan de kommer in. Om man verkligen stoppar någon med den granskningen vet jag däremot inte.
Det finns inget som hindrar en oroad medborgare att shoppa en egen catcher online http://www.aftenposten.no/fakta/innsikt/IMSI-catchere-kan-kjopes-for-10-15000-kroner-7828684.html
Med största sannolikhet är det RPS egna IMSI-catchers man hittat