Creeper MediaCreeper

Yttrandefrihet på riktigt är också konsekvenser på riktigt

13 besökare är inne nu

Så här kan en mobiltelefon avlyssnas

2016-08-21
Denna artikel har rönt stor uppmärksamhet, förvånansvärd stor uppmärksamhet. Artikeln besöks frekvent av myndigheter. Avsikten med artikeln är att göra folk uppmärksamma på att de själva kan vara avlyssnade och hur de märker det. Vi berättar lite om hur det fungerar men vi berättar inte allt om tekniken för vi vill inte att artikeln skall kunna användas för att mindre nogräknade skall börja avlyssna folk.SIG-gruppen

Märkliga mojänger

I vårt arbete har vi letat efter olika verktyg för att hitta näthatare och lite annat. Under letandet har vi stött på en hel del märkliga konstruktioner och programvara som vi aldrig skulle sjösätta. En av dem är en så kallat ”IMSI-catcher”.

Mobilbasstation

En IMSI-catcher kan liknas vid en basstation för mobiltelefoner. En mobiltelefon fungerar så att den alltid loggar in på den basstation som är starkast. Genom att använda en IMSI-catcher närmare en eller flera mobiltelefoner kommer den att uppfattas av mobiltelefonerna som den starkaste basstationen i området och mobilerna loggar in på den.

Tappar signalen på information

Apparaturen fungerar så att den tar emot signalen från mobiltelefonen och skickar den vidare ut till den riktiga basstationen samtidigt som den tappar signalen på information. Den som ringer med sin mobil märker oftast ingenting.

imsi_1

Med en sådan här och prylar för ca 250kr går det att bygga en egen avlyssnare. Jo, man måste ha kunskapen också….

Går att bära i fickan

Eftersom en IMSI-catcher inte är större än två-tre vanliga mobiler idag kan en person enkelt bära med sig den in på exempelvis ett viktigt ämbete för att träffa någon person i ett trivialt ärende. I väntrummet kan han sedan spela in vald mobiltelefons samtal. Det kan också gå bra att stå utanför ett hus och spela in samtal som pågår från någon mobiltelefon. Förfarandet kallas för ”man-in-the-middle attack”.

Kan avlyssna samtal runt telefonen

Det förfärliga är att de också i vissa fall kan avlyssna telefonen genom telefonens mikrofon. Dvs de kan höra samtal som pågår mellan olika personer eller samtal i olika möten. Det räcker med att telefonen är igång. Man behöver alltså inte ringa med telefonen för att avlyssna det som sägs i rummet där telefonen befinner sig.

Hur är det möjligt att göra så här

I mobilnätet måste mobiler autentisera sig mot basstationen, men basstationen måste inte autentisera sig mot mobilen. Det är en säkerhetslucka som är känd sedan länge och som skapar denna möjlighet.

G-näten är krypterade

En IMSI-catcher klarar inte att lösa krypterade signaler från 3g- eller 4g-telefoner. De kan alltså inte avlyssna sådana telefoner vilket de flesta telefoner är idag. Men alla 3g- och 4g-telefoner har också GSM-modul inkopplad så att de, vid dålig täckning i g-nätet, kan gå över till GSM-nätet som har betydligt bättre räckvidd pga av att GSM-nätet använder längre våglängder. Användaren av IMSI-catcher använder därför också en störsändare som stör g-nätet och tvingar telefonerna att slå över till GSM och avlyssningen kan påbörjas. Man märker ofta inte när en mobiltelefon går över till GSM men i detta fall borde det först bli störningar i nätet innan telefonen slår över. Det är sådana här störningar som avslöjade IMSI-catchern i OSLO för ett tag sedan. Det påstås i skrivande stund att man också snappat upp g-störsändare i Stockholm.

IMSI-catcher betalar samtalet

När man avlyssnar ett mobilsamtal och signalen sedan skickas vidare till basstationen görs det med IMSI-catcherns eget SIM-kort. IMSI-catchern måste alltså ha ett eget abonnemang för att kunna användas. Detta innebär att det är IMSI-catchern som får räkningen på samtalet. Teleoperatörerna borde också se vilket abonnemang som avlyssnade den aktuella telefonen. Men det kan ta lång tid att gå igenom och analyserad loggfiler mm. Långt innan det har användaren av IMSI-catchern bytt SIM-kort.

Hur vet vi om det pågår en avlyssning

En del mobiler kan visa att krypteringen avaktiverats. I övrigt  finns en del saker att alla vara uppmärksam på.

  • När IMSI-catchern används och avlyssnar ett samtal kan den inte länka vidare de andra samtalen till basstationen samtidigt. Andra mobiler i IMSI-catcherns närområde kan därför varken ringa eller ta emot samtal.
  • IMSI-catchern kan inte ta emot samtal från basstationen och skicka till den avlyssnade telefonen. Man kan alltså inte ringa till en avlyssnad telefon.

Hur kan man mer upptäcka avlyssningen

När vi vet ovanstående kan det enkelt avslöjas om det finns en IMSI-catchern i närheten. Det som behövs är två mobiltelefoner. Med huvudtelefonen ringar man till den andra telefonen och sedan ringer man från den andra telefonen till  huvudtelefonen. Går det inte att ringa till till någon av telefonerna ringer man till en telefon som inte befinner sig i närområdet. Om det går att ringa ut med en av telefonerna är det den som det går att ringa ut med som är avlyssnad. Om det inte går att ringa ut med någon av telefonerna är det någon annan telefon som är avlyssnad om det inte är något annat tekniskt fel, vill säga.

Störningar

Med den telefon det går att ringa ut med skall man vara observant på störningar. Störningar i ett g-nät visar sig genom att signalen bara bryts plötsligt. Det är därför man ibland hör den andre hackigt vid dålig mottagning. Om det ofta är lite hackigt någon sekund när du ringer upp någon men direkt därefter fungerar bra kan du vara utsatt för en ”man-in-the-middle attack”. Försök genast, med andra handen, att ringa med en annan telefon till någon en bit bort. Fungera inte det är du sannolikt utsatt för en ”man-in-the-middle attack”.

Surfa på nätet

Det går också avsevärt långsammare att surfa på nätet under en sådan attack. Sannolikt går det också att avlyssna vad man gör på nätet. Men att surfa i GSM-nätet är olidligt så där kan de inte få ut någon information.

Lägg telefonen så ingen kan avlyssna genom mikrofonen

När du lägger ifrån dig telefonen se till att den placeras på så sätt att mikrofonen i telefonen inte har fritt spelrum. Lägg den gärna i en box eller i fickan. På kontoret kan man lägga telefonen nära en radio eller nära datorns fläkt osv. Dvs lägg telefonen nära något som utsöndrar ljud av något slag. En nyare mobiltelefon har inbyggda filter mot ljud som kommer en bit ifrån. Det är därför man inte hör att en person kör bil när han talar i telefonen. Man hör inte alls billjudet i telefonen. Detta filter skär bort allt ljud en liten bit bort om den läggs nära en ljudkälla av något slag.

Särskilt skyddande programvara

Det börjar nu också komma programvara som installeras på telefonen som direkt visar på sådana här attacker. Denna programvara är dock på betastadiet och inte riktigt testat ännu. Det är främst gruppen XDA Developers som jobbar på sådant program för Android-mobiler och den finns att hämta här.

Vanligt förekommande

Är detta vanligt förekommande? Med den syn som hackare av typen svarthattar (hackare som djävlas med folk) har så är det inte alls omöjligt att tekniken kan vara ute bland dessa. Jag har undersökt om någon kan bygga en sådan här hemma och har man inte hjärncellerna i knäskålen är det inte omöjligt. I sådana fall ligger vägen öppen för mycket groteskt förtal på nätet. Personer av detta slag drar sig inte alls för att lägga ut den information de får fram för en var att ta del av. Det kan vara totalt förödande för en privatperson om detta skulle hända. Men det bryr sig oftast inte de, som barn sexuellt utnyttjade, svarthattarna om. Jo, det är känt i en utredning att de som hackar för att jävlas med andra i stor utsträckning varit sexuellt utnyttjade när de var mindre. Det vill säga att flera av de som deltar i hackartrådarna på Flashback skulle då varit sexuellt utnyttjade. Mer om det i en annan artikel.

Det måste påpekas att våra myndigheter tar detta på stort allvar då denna teknik i första hand är avsedd för främande makt att spionera på andra länder. Ertappas någon med en sådan utrustning är det inte de obefintliga förtalslagarna som används som rubricering. Nu snackar vi om helt andra doningar!

Var försiktig

Säg inget mer i telefonen än du kan stå för offentligt. I detta elektroniska tidevarv sprider vi ut elektroner runt oss likt ett såll i vatten. Det bästa sättet att skydda sig är att inte släppa hemligheterna ur munnen och in i elektroniken eller från fingrarna in i tangentbordet. Åtminstone inte den mest intima  informationen.

Kommer mer

Denna artikel är början på ett nytt spår vi också kommer att skriva om, dvs teknik. Helst teknik som rör näthat och jävelskap mot vanligt folk. Vi kommer också att, efter påtryckningar, lyfta en aning på filten som täcker över den teknik vi själva använder oss av så framgångsrikt i sökandet av näthatare. Vi kommer dock aldrig att tillhandahålla teknik som näthatare kan använda för att jävlas med folk, det skulle bli förödande.

Ta hand om er

 

 

redaktorglas /Redaktören

Updated: 2017-04-14 — 01:29

20 Comments

  1. Jag har en sådan Android IMSI-Catcher Detector, den har lyst orange men ganska ofta endast gult. Kan vara då jag är hemma och råkar se detta eller i stan då jag råkar se detta. Vad betyder gult och fungerar detta program bra ?
    Har och är varit förföljd och trakasserad ( har filmbevis mm ) sedan några år.

    Mvh

  2. Imsi.c: Android IMSI-Catcher Detector

    Här står det vad de olika färgerna betyder:
    https://github.com/SecUpwN/Android-IMSI-Catcher-Detector/wiki/Status-Icons

  3. Tackar, finns det något liknande för surfstickor också ?

    (fanns ingen bildfunktion här , annars hade jag lagt upp en bild på hur den ser ut som gul eller orange då jag ibland fotat detta)

  4. Imsi.c:
    Tackar, finns det något liknande för surfstickor också ?

    (fanns ingen bildfunktion här , annars hade jag lagt upp en bild på hur den ser ut som gul eller orange då jag ibland fotat detta)

    Jag vet faktiskt inte hur det! Kanske någon annan vet?

  5. Tack för det.. jag vill ladda att skida mig mot avlisning vart laddar jag appen….

  6. Vanja:
    Tack för det..jag vill ladda attskida mig mot avlisningvart laddar jag appen….

    Sök på ”Android-IMSI-Catcher-Detector” om du inte har en iPhone.

  7. Ingår jag gick till biblioteket och skulle logga in på min bank och ladda min kort Comviq så ner jag ladatt den de kom en SMS på min och på en annan mobil samtidigt meter från mig .jag hörde SMSen min volym var vibration och andre va melodi för Samsung SMS som vi hör ofta .det kan inte vara 1 på hundra att få dett sammtidigt SMS .dett händer offta att jag hör många gånger jag märker men jag tänker att hender ibland så.
    för jag hade problem med minkort…jag ville inte se utt som galen och sag ingenting till någon
    … min sim kort var annorlunda ena dag var gul . dagen efter annan färg grö eller nåt men jag ringde och min nummer visas inte i nästan 3/4 månader och när jag bestämde mig att byta den nummer plötsligt började visa nummeret jag försökte ficksa den men gick inte heller kunde inte att skicka SMS från den . nu inser att jag hade den sim passiv och min var hus min kille …min tel fungerade super pratat innan allt ok nästa morgon ja vacknar kunde inte ringa eller SMs några Tim sen jag kunde ringa men inte sms jag var avlisnatt.. nu förstår Hur ..Tack .

  8. Vanja:
    Ingår jag gick till biblioteketoch skulle logga in på min bank och ladda min kort Comviq så ner jag ladatt den de kom en SMS på min och på en annan mobilsamtidigt meter frånmig .jag hörde SMSen min volym var vibration och andre va melodi för Samsung SMS som vi hör ofta .det kan inte vara 1 på hundra att få dett sammtidigt SMS .detthänder offta att jag hörmånga gånger jag märker men jag tänkeratt hender ibland så.för jag hade problem med minkort…jag ville inte se utt som galen ochsag ingenting till någon
    … min sim kort var annorlunda ena dag var gul . dagen efter annan färg grö eller nåt men jag ringde och min nummer visas intei nästan 3/4 månader och när jag bestämde mig att byta den nummer plötsligt börjadevisa nummeret jag försökteficksa den men gick inte heller kunde inte att skicka SMSfrån den . nu inser att jag hade den sim passiv och min var hus min kille …min tel fungeradesuper pratat innan allt ok nästa morgonja vacknar kunde inte ringa eller SMs några Tim sen jag kunde ringa men inte sms jag var avlisnatt.. nu förstårHur ..Tack .

    Är du en viktig person?
    Det finns ingen som lägger ner tid och pengar på att avlyssna en vanlig person. Jag tror det är något fel på telefonen eller att du har dåligt täckning. Du är inte avlyssnad!

  9. Tack för denna artikel, du har verkligen öppnat upp mina ögon för det här med avlyssning via mobilerna. Skulle tänka mig att alla regeringar vill kunna använda detta för att lyssna av folk.

  10. Carita G:
    Tack för denna artikel, du har verkligen öppnat upp mina ögon för det här med avlyssning via mobilerna. Skulle tänka mig att alla regeringar vill kunna använda detta för att lyssna av folk.

    Tack för ditt omdöme!
    Regeringar behöver inte denna teknik, de kan enkelt avlyssna vem de vill genom att bara skriva in vederbörandes telefonnummer i ett speciellt datorprogram i en speciell dator.

  11. Hej! På någe vis är min mobil avlyssnad, jag måste tydligen vara viktig. Jag byter mobiler och nummer om vart annat men likt förbannat stänger skiten av samtalet helt plötsligt, eller så är det sånna där störningar som du beskrev. Hur fan blir jag av med rövhattarna? PS! Är inte psykotisk. Ds.

  12. Virus:
    Hej! På någe vis är min mobil avlyssnad, jag måste tydligen vara viktig. Jag byter mobiler och nummer om vart annat men likt förbannat stänger skiten av samtalet helt plötsligt, eller så är det sånna där störningar som du beskrev. Hur fan blir jag av med rövhattarna? PS! Är inte psykotisk. Ds.

    Kan det vara en sändare i närheten av dig som slår ut mobilen?

  13. Hej , jag har haft ett helvete med allt från dator, wi-fi iphon
    och paddan, köpte en skrivare i November 2015 den går
    inte att installera , konstiga meddelanden på iphone att
    jag inte får radera kontakter för då skulle den stängas av!
    Av ren ilska så raderade jag som en galning och vipps
    den blev svart?! Ringde Apple och vi tvingade den till
    omstart då fanns det inget IMIE nummer, sedan ringer
    en tokfan och kallar sig Peter och menar att han skojat
    lite med falska PDF filer på datorn, han har gjort detta
    sedan 2009 sa han, polisen gör inget och detta är inte
    klokt, har ni varit med om något så vidrigt, är det någon
    som har lust att kontakta mig, Med Vänliga Hälsningar
    tok sne?

  14. Devils Kiss:
    Hej , jag har haft ett helvete med allt från dator, wi-fi iphon
    och paddan, köpte en skrivare i November 2015 den går
    inte att installera , konstiga meddelanden på iphone att
    jag inte får radera kontakter för då skulle den stängas av!
    Av ren ilska så raderade jag som en galning och vipps
    den blev svart?! Ringde Apple och vi tvingade den till
    omstart då fanns det inget IMIE nummer, sedan ringer
    en tokfan och kallar sig Peter och menar att han skojat
    lite med falska PDF filer på datorn, han har gjort detta
    sedan 2009 sa han, polisen gör inget och detta är inte
    klokt, har ni varit med om något så vidrigt, är det någon
    som har lust att kontakta mig, Med Vänliga Hälsningar
    tok sne

    Formatera om alla hårddiskar och installera om allt.
    Vet du mer om ”Peter”.

  15. Det finns en anledning till att FRA samlar in alla telefoner innan man börjar arbetsdagen.

  16. Kameratrollet:
    Det finns en anledning till att FRA samlar in alla telefoner innan man börjar arbetsdagen.

    Jaha, hur känner du till det?

  17. Efter vad jag fått höra kan polisen och säpo avlyssna din telefon bara genom att be telefonoperatören slå på en funktion i basstationen så att din telefon bli en bugg och de kan höra allt som sägs i rummet via dess mikrofon utan att du ens märker nåt?

    Någon som vet mer om detta?

  18. Kalle:
    Efter vad jag fått höra kan polisen och säpo avlyssna din telefon bara genom att be telefonoperatören slå på en funktion i basstationen så att din telefon bli en bugg och de kan höra allt som sägs i rummet via dess mikrofon utan att du ens märker nåt?

    Någon som vet mer om detta?

    Nej, de kan de inte. Det vill till speciell teknik och att man befinner sig nära telefonen som man skall avlyssna mikrofonen.
    Till detta kommer att de inte får avlyssna hur som helst. I ett sådant tillstånd att avlyssna får man endast lyssna på den de skall avlyssna. Man får alltså inte avlyssna ett rum om inte tillståndet anger detta. Hur som helst så kan polisen avlyssna telefonen men de kan inte avlyssna mikrofonen i telefonen om ingen talar i den.

  19. Imsi.c:
    Jag har en sådan Android IMSI-Catcher Detector, den har lyst orange men ganska ofta endast gult. Kan vara då jag är hemma och råkar se detta eller i stan då jag råkar se detta. Vad betyder gult och fungerar detta program bra ?
    Har och är varit förföljd och trakasserad( har filmbevis mm ) sedan några år.

    Mvh

  20. Anonym:

    Vi har inte satt oss in i detta men det är oerhört svårt för en privatperson att avlyssna en 4G-telefon. Det är så svårt att du är säkerligen inte avlyssnad.

    Du kan dock ha avlysningsprogramvara installerad. Tänk efter om du lämnat telefonen obevakad eller om någon annan lånat den någon gång. Det finns säkert också program man själv kan installera som letar efter skadliga program.

    Stäng av GPS-funktionen.

Comments are closed.

FN:s mänskliga rättigheter Artikel 12
Ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende. Var och en har rätt till lagens skydd mot sådana ingripanden och angrepp.

Upphovrätten © till allt material i "I folkets intresse" ägs av "I folkets intresse". Upphovrätten © till bilder ägs av upphovsmakaren till bilden. Inlägg från Flashback (bilder eller text) är copyleft.