F-16-piloter får udleveret gamle Nokia-telefoner efter hacking og trusler

Der skal efterlades et 'minimalt digital spor', så piloterne i Litauen har fået udleveret en gammel Nokia-telefon, og besøgende opfordres til at sætte deres smartphone på flytilstand for at undgå russisk hacking og chikane.

De udstationerede danske jagersoldater på Siauliai-basen i det centrale Litauen har fået udskiftet deres smartphones med en gammel Nokia-telefon, fordi Forsvarets Efterretningstjeneste ifølge DR's oplysninger har skruet op for sikkerheden og bandlyst brugen af private smartphones.

Det skriver DR.dk.

Tidligere har en dansk soldat fået hacket sin telefon, så den ifølge Forsvarskommandoen udførte 'selvstændige handlinger'.

»Bedre hvis partner rejste hjem«

Hustruer og kærester til flere hollandske piloter har ifølge Jyllands-Posten modtaget opkald fra personer, der på engelsk med en russisk accent har spurgt, om det ikke var bedre, hvis partneren rejste hjem.

Det skulle angiveligt være sket, efter piloterne havde benyttet deres private telefoner i missionsområdet.

Moderne smartphones er nemlig relativt nemme at hacke, lyder det fra oberstløjtnant Thomas Baunsgaard, F-16-pilot og chef for den danske styrke, til DR.

Læs også: Russisk spion bag angreb mod det danske forsvar afsløret under nyt hack

Telefoner i flytilstand

Ifølge DR har Forsvarets Efterretningstjeneste på grund af sikkerhedsmæssige hensyn bandlyst brugen af private smartphones i tæt kontakt med internettet.

Piloterne følger særlige bestemmelser for at efterlade et minimalt digitalt spor, og alle besøgende opfordres til at sætte deres smartphones på flytilstand.

»Men til gengæld har vi alle fået udleveret en god, gammeldags ‘dumbphone’, som vi kalder dem. Det er et af de tiltag, man har taget for at imødegå de forskellige risici ved at bruge smartphones i dag,« siger oberstløjtnant Thomas Baunsgaard, F-16-pilot og chef for den danske styrke, til DR.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Frithiof Andreas Jensen

En 'dumb-phone' er särdeles tät integreret med telenettet. Telenettet körer SS7 til at tilgå interne services samt 'mobilterminalerne'.

Hverken SS7 og telenettets services er designet med noget begreb om at "fjendtlige aktörer" muligvis kunne have adgang til telenettet, hvilket i gamle dage måske var nogenlunde korrekt, men, tiderne skifter.

I Dag outsourcer 'vi' gladeligt vores kritiske IT-services til alle mulige steder, inclusive halvfjendtlige som Pakistan. Derudover er "IT" blevet billigt nok til at nogle få tusind EUR köber en komplet fake-basestation med honey-pot SS7 services installeret.

M.A.O. 'Russerne' sidder på telenettet i operationsområdet, lige som ISI gjorde/gör i Pakistan, så 'slaget' er allerde ovre! Soldaterne er nödt til at have sikre terminaler som körer over et sikkert millitärt netvärk hvis man vil holde 'Russerne' ude. Der er ikke noget 'quick-fix'. Telenettet er ikke bygget til en globaliseret verden hvor 'venner' og 'fjender' har 'root' access.

  • 10
  • 0
#2 Joe Sørensen

Forskellen på en smart phone og en dum telefon, er sjovt nok det. Den dumme telefon ikke ved så meget.

Det eneste du vil kunne få ud af at aflytte en dum telefon, er samtaler og SMSer. Ingen Facebook profil, NemID nøgle app eller private email konti. Dumme telefoner sender heller ikke så meget metadata over nettet, som smartphones. De holder ikke netværket opdateret med dens placering så tit som smartphones gør. Så længe de kan se masten er de tilfredse. Telefonen behøver ikke at vide hvor den er, hvis den ikke er i gang med en samtale.

Med andre ord, en dum telefon kan kun fortælle russerne, hvad de skal vide i forvejen for at være i stand til at aflytte telefonen. Og der er ikke nogen der er interesseret i at høre indholdet i de private samtaler. De er rimelig kedelige.

  • 5
  • 0
#3 Søren Koch

Det har du fuldstændig ret i, men på den anden side er en 'dumbphone' jo væsentlig bedre og mindre sårbar end en smartphone er alt andet lige (da dubphone angreb kræver hardware adgang til tlfsystem, hvorimod smartphones kan rootes blot via internet adgang).

Men jo, alle former for mobiltelefoner og andet elektronik der kan kobles på wifi eller lignende burde ikke måtte bruges, kun sikrede forbindelser (hvor det danske forsvar har fuld kontrol over begge ender og med stærk kryptering imellem end to end) burde være tilladt.

Her er vi så bare oppe imod at digital sikkerhed ikke er noget der har tilpas offentlig bevågenhed til at der er de nødvendige resourcer til at have et sådant system.

Det var der en gang, men ikke mere. Nu tror alle i den offentlige administration mm man at bare man hælder noget 'Magisk IT sovs' ud over problemet så forsvinder det... (Pro tip: det gør det IKKE, ofte bliver det kun værre!)

  • 6
  • 0
#6 Simon Mikkelsen

En dum telefon er væsentligt sværere at kompromitere end en smartphone. Som du skriver er det bestemt ikke umuligt.

Alle foranstaltninger beror på en risikovurdering for FE ved godt at alt kan hackes. Noget er bare lettere end andet. Derfor er der utvivlsomt situationer hvor man kun må bruge fastnettelefoner og i andre kun telefoner på særligt sikerede netværk.

  • 0
  • 0
#7 Povl Hansen

God ide, man ser på det også på nogle bærbare og på pengeautomater af man skal stå lige foran skræmen for af kunne se noget på dem, her er begrænset synsvinkel blevet en ønsket effekt, selv om der noget man arbedjet på af fjerne fra tv

Jeg tror ikke at hidden SMS bliver betegnet som en hul/bug, men jeg bryder mig ikke om at min telefon modtager SMS'er der ikke vises. Bedst var det om man kunne få en OpenSource mobil med kun sort/hvid LCD skærm, der så samtidigt har et ekstremt lavt strømforbrug.

De første telefoner havde en meget simpel LCD skærm, og der er ikke noget til af forhindre af man laver telefon software der viser hidden SMS

  • 0
  • 0
#8 Ditlev Petersen

Der var engang en science fiction-historie, hvor skærmen på en bærbar pc kun kunne ses med et par særlige briller (det var vist et polfilter). Det kan man vist nemt lave selv, jeg har dog ikke turdet prøve at pille filtret af nogle af mine skærme (der sidder angiveligt et polfilter på nogle skærme). Sikkerheden er ikke stor ved sådan et nummer, da et par polariserde solbriller jo er nemme at få fat i.

  • 0
  • 0
#9 Frithiof Andreas Jensen

Med andre ord, en dum telefon kan kun fortælle russerne, hvad de skal vide i forvejen for at være i stand til at aflytte telefone

Truslen der specifikt nävnes i artiklen er:

Hustruer og kærester til flere hollandske piloter har ifølge Jyllands-Posten modtaget opkald fra personer, der på engelsk med en russisk accent har spurgt, om det ikke var bedre, hvis partneren rejste hjem.

En modstander med et telenet (et virtuelt eller et rigtigt) får rigeligt med informationer bare fra en dumbphone's netvärks trafik til at gennemföre den slags angreb - samt SMS'er, voice-beskeder og tale som man kan väre mere eller mindre kreativ med indholdet af. Måske endda email, nogle af de gamle telefoner havde en TCP/IP-del på telenettet og en mail-box leveret af netvärks-ejeren.

Man behöver ikke at kompromitere en dumbphone. Set fra telenettet er den cirka lige så 'lukket' eller 'sikret' som et gammel Hayes-modem er set fra en seriel port. Alt på en dumbphone göres med SS7-versioner af 'AT-commands', der eringen indbygget sikkerhed imod telenettet!

Det ville faktisk kunne laves sikrere hvis man anvender for eksempel VOIP eller Video over en sikret VPN-forbindelse til at ringe hjem med.

PS- En smartphone har i övrigt den samme fossile 'netvärks processor' med software fra sen-1980'erne som en dumbphone har, så ja, angrebsfladen på en smartphone er större fordi der findes en TCT/IP komponent og en app-store også.

  • 0
  • 0
Log ind eller Opret konto for at kommentere