Oslo: Falske basestasjoner kan kjøpes for under 10.000 kroner. Men det krever betydelige ressurser å bruke dem.
En rekke falske basestasjoner for mobiltelefoni, såkalte «IMSI catchere», er oppdaget i ulike deler av Oslo sentrum. Området rundt Stortinget, Slottet og finansdistriktet rundt Aker Brygge og Tjuvholmen er blant stedene Aftenposten har oppdaget falske baser.
Kobles til i god tro
En falsk basestasjon er vanligvis ikke tilkoblet mobilnettet, men overfor telefonene i nærheten opptrer den som en del av et mobilnett. Mobilnettene fungerer slik at telefonene kobler seg til den basen innen rekkevidde med sterkest signal, så en velplassert falsk basestasjon vil få en tilkobling til svært mange telefoner. Telefonene kobler seg til i god tro fordi tilgangskontrollen i mobilnettene bare går en vei: Telefonen må identifisere seg overfor basestasjonen, men basen trenger ikke sende noen kontrollerbar autentisering tilbake. De første IMSI-catcherne ble avdekket så tidlig som i 2002.
Falske basestasjoner kan kjøpes på nettet for under 10.000 kroner eller bygges for mindre enn 15.000 kroner av relativt enkle komponenter.
Ulike funksjoner
En falsk basestasjon kan ha ulike funksjoner. Den enkleste er å overvåke hvilke simkort som er i nærheten. Har man flere falske basestasjoner utplassert, kan man triangulere posisjonen og bevegelsene til dem som er tilkoblet.
IMSI er en unik identifikator som finnes i alle simkort. Dersom man har informasjon om hvilket mobilnummer som er tilknyttet et simkort, kan man dermed også overvåke enkeltpersoner.
– Utstyret er ikke spesielt avansert eller dyrt, og en dyktig ingeniør burde kunne skaffe seg tilgang, men det krever høy kompetanse å gjøre seg nytte av de store mengdene informasjon som samles inn, sier universitetslektor Thomas Jelle ved Institutt for telematikk ved NTNU.
Avlytting og tapping
En mer avansert bruk av falske basestasjoner inkluderer avlytting av samtaler og tapping av informasjon fra de tilkoblede telefonene.
Moderne mobilnett som 3G og 4G har gode sikkerhetsmekanismer, men det er ganske enkelt å tvinge telefonene til å kommunisere med den falske basen ved hjelp av 2G GSM-signaler. Disse er vesentlig enklere å dekryptere, slik at man med de riktige verktøyene kan få tilgang til det meste av innhold på en telefon, og avlytte samtaler.
– Det er gjennomførbart, men ikke trivielt, sier Einar Lunde, avdelingsdirektør for Nett i Post- og teletilsynet.
Avlytting av samtaler er blant de mest sofistikerte måtene å bruke en falsk basestasjon på, fordi det krever at basen må kunne viderekoble en samtale mellom den avlyttede telefonen og det ekte mobilnettet. Såpass avansert utstyr har prislapper i millionklassen og er i praksis forbeholdt politi, etterretningstjenester eller svært godt organiserte kriminelle.
LES OGSÅ:
Reagerer på Statoils medlemskap i lobbyorganisasjon
Lei nøtt for koreanske dynastier
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.