Hur fungerar den falska basstationen?

2014-12-18 13:24  

(UPPDATERAD). Hur funkar det? Räcker det att stänga av mobilen? Vad görs för att förhindra den här typen av avlyssning? Här finns några av svaren.

Vad är en falsk basstation, en så kallad IMSI-fångare?

De har funnit i över tio år och används såväl av polisstyrkor i olika länder som av kriminella och staters underrättelsetjänster. Utrustningen var från början stor men har sedan dess kraftigt minskat i storlek.

Hur små?

Det finns modeller som får plats i en jackficka.

Hur fungerar IMSI-fångaren?

En mobiltelefon kopplar upp sig till den baststation med starkast signal. Är den falska basstationen närmast, eller har starkast sändare, kopplas mobilsamtalet och datatrafiken dit, för att sedan lyssnas av. Trafiken skickas vidare från IMSI-fångaren till mobilnätets basstationer. IMSI-fångaren utför därmed som vad som brukar kallas en "man-in-the-middle attack".

Men är inte mobilnäten krypterade?

IMSI-fångarna klarar att läsa av de krypterade förbindelserna i gsm-nätet, men inte den mer avancerade krypteringstekniken som används i 3g- och 4g-näten. Därför försöker de falska basstationerna lägga ut störningar på 3g- och 4g-banden för att få mobilsamtalen att gå över till gsm-nätet. De kan också instruera mobilen att avaktivera krypteringen.

Men man kan väl inte avlyssnas om man inte talar i mobilen?

Jo, i vissa fall ska mobilen kunna fungera som mikrofon och på så sätt förmedla vad som sägs i närheten.

Varför är IMSI-fångare möjliga?

I mobilnätet måste mobiler autentisera sig mot basstationen, men basstationen måste inte autentisera sig mot mobilen. Detta är en känd säkerhetslucka som gör IMSI-fångarna möjliga.

Vad görs för att förhindra den här typen av avlyssning?

För ett drygt år sedan började mobilutvecklare inom det internationella forumet XDA Developers bygga en mobilapp som ska kunna upptäcka och varna för IMSI-fångarna. Nu har man släppt en första testversion för Android-mobiler. Den finns att hämta och testa här.

Hur kan jag upptäcka om det finns en IMSI-fångare i närheten?

Det kräver särskild mätutrustning eller programvara i mobilen. Speciella mobiler kan också visa att krypteringen avaktiverats. Det finns dock några saker alla kan hålla utkik efter:
- Om IMSI-fångaren är aktiv och hanterar ett samtal kan den normalt inte hantera andra samtal samtidigt. Andra mobiler i närheten som kopplats till IMSI-fångaren kan därför varken ringa eller ta emot samtal.
- IMSI-fångaren kan normalt bara hantera samtal som rings från mobilen och skickas vidare till mobilnätet -- inte tvärtom. Om man är uppkopplad mot IMSI-fångaren bör man därför inte kunna ta emot samtal, trots att man kan ringa samtal.

Hur vet jag om jag blivit avlyssnad?

IMSI-fångaren lyssnar på samtalet och skickar det vidare till mobilnätets basstation. Men i kontakt med basstationen uppträder IMSI-fångaren som en mobiltelefon med eget SIM-kort, och betalar också för samtalet. Ett samtal via IMSI-fångaren debiteras därför inte på den avlyssnades mobilräkning. Med andra ord: Om man har ringt ett samtal som sedan inte finns med på en detaljerad mobilräkning finns det anledning till misstanke.

 

 

Gilla Ny Teknik på Facebook

 

Mats Lewan

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt