skip to Main Content
Den som vill avlyssna trafiken i mobilnäten använder en så kallad IMSI catcher. En IMSI catcher eller virtuell basstation är en anordning för att identifiera IMSI (International Mobile Subscriber Identity) i en närliggande enhet och avlyssna dess trafik.

Basstationen som utnyttjar säkerhetshål

Enligt GSM standarden måste telefonen autentisera sig till GSM nätet, men GSM nätet behöver inte autentisera tillbaka till telefonen. Detta välkända säkerhetshål kan utnyttjas av en IMSI Catcher. IMSI Catchern utger sig för att vara en basstation och loggar IMSI-nummer för alla enheter i närområdet.
Säker uppkoppling av infrastruktursystem
IMSI Catchern identifierar sig mot GSM nätet som en vanlig GSM enhet och behöver ett SIM-kort för att fungera. För 3G nätet är det mer komplext då autentiseringen i nätet sker åt bägge håll. Detta gör det möjligt för IMSI catchern att tvinga en viss mobiltelefon att kommunicera i så kallat A5/0-läge, vilket gör att samtalet och SMS sänds okrypterat, därmed är det lätt att avlyssna ljudet och läsa SMS i klartext.

Säkerheten i LTE-näten?

Krypteringen i LTE-näten bygger på tre algoritmer, SNOW 3G, AES och ZUC. Dessa är officiellt inte knäckta men indikationer visar att säkerhetstjänster i olika länder kan komma åt och avlyssna trafiken i LTE-näten. Det som istället används för att avlyssna är att lura trafiken i 4G-näten att roama över till GSM eller 3G som har en osäkrare kryptering. Detta kallas för ”Renegotiation attack” och innebär att en falsk eller kapad basstation tvingar alla i cellen att gå över till GSM eller 3G. Den som vill säkerställa att detta inte händer låser sin enhet på 4G men det är inte ett heltäckande skydd, vi rekommenderar istället att man säkrar upp hela sin förbindelse med en VPN-lösning.
Säker uppkoppling via mobilnäten

Det finns andra risker än krypteringen i luften

Utöver avlyssning via GSM förekommer det att organisationer tillverkar egna datorvirus skräddarsydda för att angripa ett enda företag. Tack vare att man begränsar spridningen blir det inte publikt känt av de stora antivirusföretagen. Mobilitet kan öka risken för sårbarhet eftersom den snabba utvecklingen skapar nya former av sårbarhet i vårt samhälle med exempelvis oskyddade industriella styrsystem där skadlig kod som Stuxnet (och andra säkerhetspolitiskt motiverade angrepp) samt de begränsade batteribackuperna i mobilnäten kan ge en ökad sårbarhet i samhället. Vad gäller samhällsnyttiga system som RAKEL är bedömningen att det är intressantare för journalister än kriminella att avlyssna sådana system. Värdet av informationen är ringa för den som arbetar med organiserad brottslighet.

Infrastrukturella system hetare

Även inom industrin finns ett mörkertal av användare med oskyddade tekniska system, användare som inte ser risken och kanske bedömer att informationen som skickas är ointressant utanför den egna organisationen. Så kallade man-in-the-middle-attacker, dvs där man går in och lurar mottagaren att man är rätt sändare, är inte särskilt svåra att genomföra. Idag finns det många färdiga program att ladda ner via Internet som snabbt kan knäcka ett system. Man behöver inte ens vara expert för att lura och manipulera system, informationen finns på nätet.

Eget radionät är en lösning

För den som bedriver en verksamhet där säkerhet och tillgänglighet är viktigt rekommenderar vi att du tittar på en lösning baserad på eget radionät. Ett eget radionät kan fungera parallellt eller fristående från mobilnäten och kan erbjuda både en säkrare uppkoppling vad gäller driftsäkerhet (nätet går inte ned) och ger ett ökat skydd från intrång utifrån.

Säker uppkoppling via radio

Induos logo
Induo AB
08-659 43 00

www.induo.com
[email protected]

Mer information:

Fyll i formuläret nedan med namn, e-post och kanske ett meddelande så hör vi av oss så snart vi kan, tack!

* Genom att skicka in formuläret samtycker du att vi lagrar dina uppgifter för att hjälpa dig med din förfrågan.

Läs mer om:

Leverantörer
Produkter

Socialt:

Följ oss i sociala medier:

linkedinfacebooktwitteryoutube

Back To Top
×Close search
Sök