Övriga nyheter

Din mobil läcker som ett såll

Konrad Tollmar. Foto: Jenny Minnema
Jonas Persson.
Mats Nilson.
Basstationer för mobiltrafik är numera en välkänd syn. Falska basstationer syns däremot inte. Foto: Alamy
1. En person slår sig ned vid en gate och sätter upp en gratis accesspunkt med en laptop. Hen kallar wifi-nätet ”Guest network”. 2. Du ansluts automatiskt eller loggar in själv för att läsa mejl och skicka datafiler. Angriparen ser och kan lagra all datatrafik som sedan kan skickas vidare i mobilnätet.
Grafik: Jonas Askergren.

Risken att någon i hemlighet lyssnar av din mobil blir allt större. Du luras av falska basstationer och bedrägliga wifi-nät. Appar suger åt sig dina kontaktlistor och sms. Dessutom kan mobilnätens kryptering ha stulits.

Publicerad

Vägarna in i din mobil blir allt fler. Ny Teknik har kartlagt hur din kanske käraste ägodel också kan lämna ut dina hemligheter. Vi har haft tre framstående experter på mobiltelefoni och it-säkerhet till vår hjälp.

– Eftersom systemen har kommit att bli alltmer komplexa blir de också mer sårbara, säger Mats Nilson, vice föreståndare för KTH:s mobiltelefonicentrum Wireless@KTH i Kista.

– Hoten är verklighet, det är ingen science fiction, konstaterar Jonas Persson, it-forensiker på Bitsec och tidigare chef för polisens kriminalunderrättelsetjänst i Värmland.

Yuppienallar och andra mobiler var på 80- och 90-talen enkla att avlyssna. Vid skiftet från analog till digital mobiltelefoni infördes en baskryptering i mobilerna. Ännu använder delar av världen 2g-nät, medan mobiler som använder 3g och 4g har säkrare – men inte oövervinnerlig – kryptering. Men nu ökar säkerhetsriskerna igen, enligt Mats Nilson.

Det finns gott stöd för den tesen. Ett färskt exempel är dokument ur Snowden-samlingen, som den amerikanska tidningen The Intercept nyligen avslöjade. De visar att de amerikanska och brittiska signalspaningstjänsterna NSA och GCHQ år 2010 har lyckades sno nycklarna som den holländska simkort-tillverkaren Gemalto använder för att kryptera mobilanvändares trafik i världen.

Det innebär ökade möjligheter att avlyssna en stor del av den globala mobilkommunikationen (röstsamtal och data), liksom historiskt sparad bulkdata. Gemalto medger att så kan ha skett men bara i sällsynta fall.

Bolaget ger ut 2 miljarder nya sim-kort per år, och har 450 operatörer som kunder. En är Telia Sonera.

En annan omfattande skandal avslöjades före jul av norska Aftenposten. Med hjälp av falska basstationer har okända angripare kunnat avlyssna mobiler kring stortinget, regeringsbyggnaderna och finansdistriktet i Oslo. När en så dyr metod används för avlyssning, är det sannolikt en stat som ligger bakom.

Att lura folk på flygplatser och gallerior att koppla upp sig till bedrägliga wifi-nät är däremot billigt – och används inte minst av industrispioner, exempelvis för att komma över insiderinformation, eller av kriminella som vill ha dina inloggningsuppgifter till internetbanken.

– De är ju inte vattentäta de här tekniska systemen, konstaterar också Konrad Tollmar, docent på KTH, som forskar på mobila tjänster.

Han ser främst risker med all ”big data” som appar och sociala medier kräver tillgång till, i kommersiellt syfte.

– Inhämtningen går över styr, och ingen bär ansvar. Vem förstår implikationerna av alla dessa användaravtal som skrivs mellan användare och olika tjänsteleverantörer?

I bildspelet beskriver vi hur avlyssningen av din mobil kan gå till. Det finns en mängd vägar att få fram information om oss mobilanvändare.

Avsikten behöver naturligtvis inte vara elakartad. Signalspaningstjänster och polis kan självfallet ha starka och rättmätiga motiv för att använda integritetskränkande metoder när man söker underrättelser som rör säkerhetshot eller utreder brott. De är med i vår kartläggning eftersom vi vill belysa tekniken som används.



Följ Ny Teknik på Facebook!