De spanar på din <br></br>mobil i hela världen

2010-04-22 12:34  

Var du än befinner dig med din mobil kan någon hitta ditt mobilnummer och hålla koll på dig – helt legalt. Det demonstrerade två säkerhetsforskare i veckan.

Det var säkerhetsforskarna Nick DePetrillo och Don Bailey som vid konferensenSource Bostondemonstrerade ett antal legala knep för att spana på gsm-telefoner. Det rapporterarCnet NewsochThe Register.

Forskarna visade hur de via operatörernas databaser kunde ta reda på vem som hade ett visst nummer och vice versa (även nummer som inte är tillgängliga i offentliga nummertjänster).

De kunde också ta reda på var i världen mobilen befinner sig, ofta i vilken del av en viss stad.

Rent teknisktanvände de sig först av ett ip-telefoniabonemang med ett visst nummer. Genom att göra serier med automatiska samtal från rader av förfalskade nummer till sitt eget abonnemang, kunde de tvinga telefonisystemet att kolla vilken abonnent numret tillhörde.

Systematiskt kunde de därigenom bygga upp en egen databas med individers och företags telefonnummer.

– Vi har gått igenom hela städer och fått fram tusentals uppgifter, säger Nick DePetrillo till Cnet News.

Nästa steg är att komma åt uppgifteri gsm-nätens så kalladeHome Location Register, eller HLR, där det bland annat finns information om var mobilen är inloggad för närvarande.

Normalt har endast mobiloperatörer tillgång till data i HLR för att kunna koppla fram samtal, men forskarna uppgav att de kunde köpa data från mindre mobiloperatörer i Europa.

Med den samlade informationensäger sig forskarna kunna följa vilken gsm-mobil som helst runt världen.

Don Bailey uppger för Cnet News att de kunnat spåra en tysk journalists samtal med en konfidentiell källa i Serbien, följa hans resa tillbaka till Tyskland och även få tag i källans telefonnummer.

Eftersom forskarnas metoder bygger på funktioner som är nödvändiga för att gsm-näten ska fungera finns det inget uppenbart sätt att skydda sig.

"Människor måste helt enkelt göras medvetna om hotet", säger Don Bailey till Cnet News.

Ytterligare en svaghet i näten är röstbrevlådor som kan avlyssnas.

Nick DePetrillo beskriver för Cnet News hur det går att ta reda på Brad Pitts mobilnummer, avlyssna hans röstbrevlåda, och utifrån telefonnumren som ringt röstbrevlådan ta reda på vilka personer som lämnat meddelanden.

Mats Lewan

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt