Efterretningstjenester kan spore nær alle med en mobil

Ved hjælp af store sikkerhedshuller i mobilnetværket kan man spore næsten alle med en mobil.

Efterretningstjenester og regeringer kan overraskende nemt spore stort set alle på kloden med en mobiltelefon. Det skriver Washington Post, der har fået indblik i det sporingssoftware, der bliver solgt til efterretningstjenester verden over.

Teknologien udnytter, at netværksudbydere ved hvilken mobilmast en mobiltelefon er tilsluttet, og derfor hvor mobiltelefonen befinder sig. Det er nødvendigt for at kunne sende opkald og sms’er det rigtige sted hen. Men det viser sig, at den data ikke er forbeholdt netværksudbydere.

Netværksudbydere bruger nemlig SS7-netværket til at sende informationer om deres kunders placering til hinanden. Det er nødvendigt for at kunderne kan kommunikere på tværs af mobilnetværk. Men sikkerheden i SS7-netværket er så ringe, at det er forholdsvist nemt for efterretningstjenester at skaffe den data.

Det franske sikkerhedsfirma P1 Security har afprøvet teknologien. Det viser sig, at P1 kan få adgang til mobilbrugeres placering i 75 procent af tilfældene.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mikael Ibsen

nogle år endnu, for at få tvangs-indopereret en RFID-chip i nakken - eller hvor den nu skal sidde...

Men bare rolig, det skal nok komme, og det starter vel med de nyfødte børn - under dække af, at forbytning på hospitalerne så ikke mere kan ske.

Man merkt die Absicht, und wird verstimmt.

Er det ikke herligt med sådan en rigtig god gang paranoia en trist regngrå tirsdag formiddag ?

  • 7
  • 0
Erik Jensen

Ja, jeg forstår ikke folks endeløse tillid til andre.
De vil gladeligt lade andre følge med i hvad som helst og har ingen frygt for at det kan komme til at give dem problemer.
Det er på trods af vi igen og igen ser at både private som offentlige funktioner ikke magter at holde vores informationer private. Og at vi fra tid til anden også ser hvordan folks private informationer misbruges af andre, genere dem, stjæle fra dem eller at misbruge deres navn.

Hvordan kan alt denne indsamling ende med andet end en massiv nedsmeltning i enden.

  • 2
  • 0
ole jeppesen

Kommentarerne til denne artikel er indtil nu af den humoristiske karakter, men...

Der er principielt ikke noget nyt "under solen" i denne artikel, blot lidt "støv" som kommer til overfladen efter Snowden.

Fact: Det er ikke blot efterretningstjenesterne der kan få adgang til location based services, men alle som vil betale for det!

Hvordan?: Der er flere teknikker der gør det muligt at spore en mobiltelefon globalt, men det kræver som minimum følgende:
1. Adgang til en GSM operatørs netværk
2. Kendskab til operatørernes placeringen af deres GSM antenner
3. Indgående kendskab/data til den telefon man ønsker sporet

Alene ovenstående liste ekskluderer selvfølgelig menigmand at være med i "legen", men hvis man har et syv cifret beløb til rådighed kommer man langt.

kommentarer til listen:
1. Hvis man kaster blikket mod f.eks. Malaysia eller Lichtenstein vil man sagtens kunne finde GSM operatører der ikke stiller så mange spørgsmål om hvad man bruger deres netværk til - blot man sikrer at det man gør ikke har indflydelse på den daglige drift...og betalingen er kontant til rette person (som ikke nødvendigvis er GSM operatøren)
2. Det er meget let at finde GSM operatørenes antennemast positioner. I f.eks. Tyskland har miljøorganisationerne paradoksalt nok publiceret alle de nødvendige data.
3. Punkt 3 kræver måske "hat og blå briller", men heller ikke umuligt for et privat foretagende.

Hvorfor kan det lade sig gøre?: Da man specificerende GSM protokollerne for efterhånden mange år siden havde de tekniske konsulenter måske ikke fantasi til at forestille sig GSM teknologiens potentiale og udbredelse - eller også var der nogen med stor indflydelse som netop så potentialet og lod "bagdøren" stå på vid gab. Under alle omstændigheder kan det kun lade sig gøre på globalt plan fordi de enkelte nationale myndigheder ikke pålægger sine operatører at sikre uautoriseret brug af deres netværk fra f.eks operatører som nævnt i punkt 1. Hvis man sender de rigtige LBS beskeder igennem GSM netværket fra en operatør i f.eks Kuala Lumpur til min mobil i "Søndermagle", vil den gladeligt svare tilbage til afsenderen uden at jeg hører så meget som et bip og uden at svaret blive screenet af en eneste af de håndfulde operatører beskeden skal igennem.

Hvad kan det bruges til?:
I emnefeltet har jeg skrevet Industrispionage.
I Danmark har vi nogle få store firmaer som opererer på globalt plan og derfor ville være interessante for udenlandske konkurrenter. Hvis man sammenkobler real-time LBS med Big Data ville det jo ikke være svært for en konkurrent til f.eks Vestas, at forudsige potentielle nye handelspartnere og måske komme dem i forkøbet.

Så umiddelbart kan vi godt grine lidt af emnet, men det kan faktisk få betydning for både din og min arbejdsplads!

  • 7
  • 0
Thomas Dynesen

  1. Det er meget let at finde GSM operatørenes antennemast positioner. I f.eks. Tyskland har miljøorganisationerne paradoksalt nok publiceret alle de nødvendige data.

I Danmark findes alle oplysninger om masteplaceringer i mastedatabasen.dk
og er tilgængelige for "alle interesserede".

Citat:
"Via mastedatabasen kan alle interesserede få oplysning om:

hvor eksisterende antenner er placeret  
det område, hvor det påtænkes at placere antenner  
den tjenestetype og teknologi antennepositionen anvendes til".
  • 2
  • 0
Log ind eller Opret konto for at kommentere