Hackerdemonstration af mobil-aflytning får grønt lys

28. juli 2010 kl. 16:2411
Hackerdemonstration af mobil-aflytning får grønt lys
Illustration: LARS BERTELSEN.
Der kommer ingen juridiske benspænd for den hacker, som på Defcon-konferencen vil offentliggøre, hvordan man aflytter GSM-mobiltelefoner. Teleselskab har opgivet at stoppe demonstrationen.
Artiklen er ældre end 30 dage

Krypteringen af samtaler via GSM-mobilnettet har været under beskydning et års tid, siden de første sprækker viste sig i den 21 år gamle 64-bit-kryptering.

Og på lørdag kan fortroligheden af samtaler mellem verdens tre milliarder GSM-mobiltelefoner måske få den hidtil største mavepuster.

Her vil hackeren Chris Paget nemlig demonstrere hvordan han kan springe al kryptering helt over og nemt lytte med, i et indlæg på sikkerhedskonferencen Defcon.

Ifølge mange rygter har det amerikanske teleselskab AT&T forsøgt at sætte en stopper for offentliggørelsen, men har nu tilsyneladende opgivet. I hvert fald lyder det fra AT&T, at man ingen planer har om at forsøge med et fogedforbud. Det skriver Infoworld.com.

Artiklen fortsætter efter annoncen

Chris Paget vil opstille, hvad der i praksis er en lille mobilmast, og demonstrere, hvordan han kan få mobiltelefoner i nærheden til at koble op til hans egen lille antenne, i stedet for teleselskabernes. Dermed får han direkte kontrol over datastrømmen og slipper for at slås med krypteringen af det luftbårne signal.

Han har spurgt interesseorganisationen Electronic Frontier Foundation om hjælp til juraen i demonstrationen, og her lyder svaret, at det er helt lovligt.

Men for at undgå ballade med de besøgende på hackerkonferencen, har Chris Paget tænkt sig at opstille advarselsskilte i nærheden af lokalet, hvor han opstiller sin egen lille mobilmast. Han har også tænkt over muligheden for, at nogle ringer 911 til alarmcentralen, mens de er inden for det område, hvor han har kontrol over opkaldene.

»Hvis du er i lokalet, har brug for at ringe 911 og har en GSM-telefon, kan du løfte hånden og råbe op. I den ekstremt usandsynlige situation at nogen i nærheden af rummet forbinder til mit demonstrations-netværk med deres GSM-telefon og også har brug for at ringe 911, tager jeg ekstra forholdsregler, som sikrer, at personen vil blive forbundet med nogle, der kan skaffe hjælp,« skriver han i et blogindlæg.

Artiklen fortsætter efter annoncen

Alle data opsamlet under demonstrationen vil også blive destrueret, lover han.

Computeren, der bliver brugt undervejs, vil ikke have lokal lagerplads, men bruge en USB-nøgle, som bagefter kan blive overdraget til en betroet tredjepart, der kan sikre, at alle data forsvinder, skriver hackeren.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
28. juli 2010 kl. 18:47

Det han gør er ikke at aflytte en mobiltelefon - i praksis er det sådan at når to mennesker kommuninkere sammen så går signalet fra en mobiltelefon over mobilmasten og nettet til en anden telefon.

Det som det lader til at han gør er at sætte en mobilmast op som telefonen vil se som endnu en maast på samme måde som man på sin danske telefon kan se såvel TDC, Telenor, Telia og 3 s mobilmaster - hans mini mast vil telefonen bare se som en femte mast hvis det var i Danmark.

PÅ det sim kort der er på telefonerne i dag har opertørerne ofte lagt "prefered operator" ind og det betyder i praksis at det er det netværk telefonen først forsøger at hoppe på - når telefonen så henvender sig til masten så spørger den operatøreren om den må komme på nettet.

Er man i Danmark vil de øvrige operatører sige nej og så vil telefonen blive vd med at søge indtil den kommer på det net den har adgang til.

Hvis mann er i udlandt og roamer så sker forespørgelsen gennem en af de tre roaming huse som eks www.mach.com i Brikerød der er en meget stor spiller på det område - i prakksis så spørger operatøreren i eks. Frankrig via Mach operatøren i Danmark om kunden må roame i Frankrig.

Kunsten er hvordan han vil få en tilfældig telefon til at hoppe væk fra det netværk som er dens hjemme netværk og hvordan han vil sikre ham der ringer at han kan komme i kontakt med den han ringer til det er det store spørgsmål.

I praksis hvis han ikke kan forbinde mobilkunden med den han skal ringe til så kan ha ikke aflytte samtalen og tilsvarende så kan han med en sådan løsning ikke sikre at kaldet til ham han vil aflytte kommer frem til ham - den del kontrolere ham der ejer SIM kortet.

I praksis så minder det mig om da David Copperield tryllede et tog og en flyver væk - der er noget ved den historie der gør at det ikke er det aflytnings senarie som der er skrevet meget om men et forsøg på at skabe rammerne for noget folk tror er en aflytning.

Hilsen

John Strand

12
2. august 2010 kl. 15:21

Der er nu ikke meget David Copperield over det som de beskriver hos ing.dk.

http://ing.dk/artikel/110682-lyt-med-paa-mobilsamtaler-for-8500-kroner

Det ser ud til at de problemer man har som hacker, er at folk kan bevæge sig og at de bliver mistænkelige over ikke at at kunne modtage opkald.

Det gør mig til et ret nemt offer. Jeg arbejder på det samme kontor det meste af dagen og har så ringe dækning med Telenor, at jeg næsten bliver overrasket når jeg får et opkald.

2
28. juli 2010 kl. 21:30

Hvis hans netværk er det eneste tilgængelige i salen og det tillader vilkårlige telefoner at forbinde, vil de fleste i salen vel komme på hans netværk.

Er det ikke rigtigt forstået?