F-16-piloter får udleveret gamle Nokia-telefoner efter hacking og trusler

4. december 2019 kl. 13:1510
Der skal efterlades et 'minimalt digital spor', så piloterne i Litauen har fået udleveret en gammel Nokia-telefon, og besøgende opfordres til at sætte deres smartphone på flytilstand for at undgå russisk hacking og chikane.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

De udstationerede danske jagersoldater på Siauliai-basen i det centrale Litauen har fået udskiftet deres smartphones med en gammel Nokia-telefon, fordi Forsvarets Efterretningstjeneste ifølge DR's oplysninger har skruet op for sikkerheden og bandlyst brugen af private smartphones.

Det skriver DR.dk.

Tidligere har en dansk soldat fået hacket sin telefon, så den ifølge Forsvarskommandoen udførte 'selvstændige handlinger'.

»Bedre hvis partner rejste hjem«

Hustruer og kærester til flere hollandske piloter har ifølge Jyllands-Posten modtaget opkald fra personer, der på engelsk med en russisk accent har spurgt, om det ikke var bedre, hvis partneren rejste hjem.

Artiklen fortsætter efter annoncen

Det skulle angiveligt være sket, efter piloterne havde benyttet deres private telefoner i missionsområdet.

Moderne smartphones er nemlig relativt nemme at hacke, lyder det fra oberstløjtnant Thomas Baunsgaard, F-16-pilot og chef for den danske styrke, til DR.

Telefoner i flytilstand

Ifølge DR har Forsvarets Efterretningstjeneste på grund af sikkerhedsmæssige hensyn bandlyst brugen af private smartphones i tæt kontakt med internettet.

Piloterne følger særlige bestemmelser for at efterlade et minimalt digitalt spor, og alle besøgende opfordres til at sætte deres smartphones på flytilstand.

»Men til gengæld har vi alle fået udleveret en god, gammeldags ‘dumbphone’, som vi kalder dem. Det er et af de tiltag, man har taget for at imødegå de forskellige risici ved at bruge smartphones i dag,« siger oberstløjtnant Thomas Baunsgaard, F-16-pilot og chef for den danske styrke, til DR.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
5. december 2019 kl. 11:30

Med andre ord, en dum telefon kan kun fortælle russerne, hvad de skal vide i forvejen for at være i stand til at aflytte telefone

Truslen der specifikt nävnes i artiklen er:

Hustruer og kærester til flere hollandske piloter har ifølge Jyllands-Posten modtaget opkald fra personer, der på engelsk med en russisk accent har spurgt, om det ikke var bedre, hvis partneren rejste hjem.

En modstander med et telenet (et virtuelt eller et rigtigt) får rigeligt med informationer bare fra en dumbphone's netvärks trafik til at gennemföre den slags angreb - samt SMS'er, voice-beskeder og tale som man kan väre mere eller mindre kreativ med indholdet af. Måske endda email, nogle af de gamle telefoner havde en TCP/IP-del på telenettet og en mail-box leveret af netvärks-ejeren.

Man behöver ikke at kompromitere en dumbphone. Set fra telenettet er den cirka lige så 'lukket' eller 'sikret' som et gammel Hayes-modem er set fra en seriel port. Alt på en dumbphone göres med SS7-versioner af 'AT-commands', der eringen indbygget sikkerhed imod telenettet!

Det ville faktisk kunne laves sikrere hvis man anvender for eksempel VOIP eller Video over en sikret VPN-forbindelse til at ringe hjem med.

PS- En smartphone har i övrigt den samme fossile 'netvärks processor' med software fra sen-1980'erne som en dumbphone har, så ja, angrebsfladen på en smartphone er större fordi der findes en TCT/IP komponent og en app-store også.

8
5. december 2019 kl. 11:18

Der var engang en science fiction-historie, hvor skærmen på en bærbar pc kun kunne ses med et par særlige briller (det var vist et polfilter). Det kan man vist nemt lave selv, jeg har dog ikke turdet prøve at pille filtret af nogle af mine skærme (der sidder angiveligt et polfilter på nogle skærme). Sikkerheden er ikke stor ved sådan et nummer, da et par polariserde solbriller jo er nemme at få fat i.

7
5. december 2019 kl. 10:35

God ide, man ser på det også på nogle bærbare og på pengeautomater af man skal stå lige foran skræmen for af kunne se noget på dem, her er begrænset synsvinkel blevet en ønsket effekt, selv om der noget man arbedjet på af fjerne fra tv

Jeg tror ikke at hidden SMS bliver betegnet som en hul/bug, men jeg bryder mig ikke om at min telefon modtager SMS'er der ikke vises.
Bedst var det om man kunne få en OpenSource mobil med kun sort/hvid LCD skærm, der så samtidigt har et ekstremt lavt strømforbrug.

De første telefoner havde en meget simpel LCD skærm, og der er ikke noget til af forhindre af man laver telefon software der viser hidden SMS

6
5. december 2019 kl. 10:24

En dum telefon er væsentligt sværere at kompromitere end en smartphone. Som du skriver er det bestemt ikke umuligt.

Alle foranstaltninger beror på en risikovurdering for FE ved godt at alt kan hackes. Noget er bare lettere end andet. Derfor er der utvivlsomt situationer hvor man kun må bruge fastnettelefoner og i andre kun telefoner på særligt sikerede netværk.

5
5. december 2019 kl. 10:15

var der vist et hul i sikkerheden omkring SMS.

Jeg tror ikke at hidden SMS bliver betegnet som en hul/bug, men jeg bryder mig ikke om at min telefon modtager SMS'er der ikke vises. Bedst var det om man kunne få en OpenSource mobil med kun sort/hvid LCD skærm, der så samtidigt har et ekstremt lavt strømforbrug.

4
4. december 2019 kl. 19:14

Det giver bedre sikkerhed med dumbphones end med smartphones, ingen tvivl om det. Jeg synes dog at huske at gamle telefoner kunne hackes, bl.a. var der vist et hul i sikkerheden omkring SMS.

3
4. december 2019 kl. 16:07

Det har du fuldstændig ret i, men på den anden side er en 'dumbphone' jo væsentlig bedre og mindre sårbar end en smartphone er alt andet lige (da dubphone angreb kræver hardware adgang til tlfsystem, hvorimod smartphones kan rootes blot via internet adgang).

Men jo, alle former for mobiltelefoner og andet elektronik der kan kobles på wifi eller lignende burde ikke måtte bruges, kun sikrede forbindelser (hvor det danske forsvar har fuld kontrol over begge ender og med stærk kryptering imellem end to end) burde være tilladt.

Her er vi så bare oppe imod at digital sikkerhed ikke er noget der har tilpas offentlig bevågenhed til at der er de nødvendige resourcer til at have et sådant system.

Det var der en gang, men ikke mere. Nu tror alle i den offentlige administration mm man at bare man hælder noget 'Magisk IT sovs' ud over problemet så forsvinder det... (Pro tip: det gør det IKKE, ofte bliver det kun værre!)

2
4. december 2019 kl. 16:05

Forskellen på en smart phone og en dum telefon, er sjovt nok det. Den dumme telefon ikke ved så meget.

Det eneste du vil kunne få ud af at aflytte en dum telefon, er samtaler og SMSer. Ingen Facebook profil, NemID nøgle app eller private email konti. Dumme telefoner sender heller ikke så meget metadata over nettet, som smartphones. De holder ikke netværket opdateret med dens placering så tit som smartphones gør. Så længe de kan se masten er de tilfredse. Telefonen behøver ikke at vide hvor den er, hvis den ikke er i gang med en samtale.

Med andre ord, en dum telefon kan kun fortælle russerne, hvad de skal vide i forvejen for at være i stand til at aflytte telefonen. Og der er ikke nogen der er interesseret i at høre indholdet i de private samtaler. De er rimelig kedelige.

1
4. december 2019 kl. 13:42

En 'dumb-phone' er särdeles tät integreret med telenettet. Telenettet körer SS7 til at tilgå interne services samt 'mobilterminalerne'.

Hverken SS7 og telenettets services er designet med noget begreb om at "fjendtlige aktörer" muligvis kunne have adgang til telenettet, hvilket i gamle dage måske var nogenlunde korrekt, men, tiderne skifter.

I Dag outsourcer 'vi' gladeligt vores kritiske IT-services til alle mulige steder, inclusive halvfjendtlige som Pakistan. Derudover er "IT" blevet billigt nok til at nogle få tusind EUR köber en komplet fake-basestation med honey-pot SS7 services installeret.

M.A.O. 'Russerne' sidder på telenettet i operationsområdet, lige som ISI gjorde/gör i Pakistan, så 'slaget' er allerde ovre! Soldaterne er nödt til at have sikre terminaler som körer over et sikkert millitärt netvärk hvis man vil holde 'Russerne' ude. Der er ikke noget 'quick-fix'. Telenettet er ikke bygget til en globaliseret verden hvor 'venner' og 'fjender' har 'root' access.