Användarvisningsbild
Chloë
Administratör
Inlägg: 2505
Blev medlem: 08 okt 2014, 02:28
Områden: Webbsäkerhet
Kontakt: Twitter

Falska basstationer

18 dec 2014, 15:01

http://www.di.se/artiklar/2014/12/13/he ... ng-i-oslo/
Aftenposten har under två månader registrerat den misstänkta mobilövervakningen med hjälp av avancerade, krypterade mobiltelefoner. Tidningen fick därefter hjälp av it-säkerhetsföretagen CEPIA Technologies och Aeger Group att lokalisera de falska basstationerna.

Man har alltså använt den sketna mobilen CryptoPhone för att detektera skadliga basstationer.

Hittade en Defcon-video: https://www.youtube.com/watch?v=xKihq1fClQg


GSM sucks!
keybase.io/dotchloe | chloe.re | chloe.website

Användarvisningsbild
IdominOne
Inlägg: 169
Blev medlem: 12 nov 2014, 17:55
Kontakt: Twitter

Re: Falska basstationer

18 dec 2014, 18:16

http://www.dn.se/nyheter/sverige/regeringskvarteren-kan-vara-avlyssnade

Hörde om det på nyheterna igår också att det kan ha skett i Stockholm också.
idomin at swehack.org

Användarvisningsbild
FESK
Inlägg: 15
Blev medlem: 27 nov 2014, 19:09

Re: Falska basstationer

18 dec 2014, 18:21

https://secupwn.github.io/Android-IMSI- ... -Detector/

Någon som har testat?

Blir att gå ut och spana senare men lär inte hitta något skoj då jag bor i en liten ort.
"Only two things are infinite, the universe and human stupidity, and I'm not sure about the universe" - Einstein

Användarvisningsbild
Chloë
Administratör
Inlägg: 2505
Blev medlem: 08 okt 2014, 02:28
Områden: Webbsäkerhet
Kontakt: Twitter

Re: Falska basstationer

18 dec 2014, 18:37

FESK skrev:Någon som har testat?

Jag har testat den rätt flitigt i den lilla by jag bor i. Absolut ingenting och likaså i lite större städer. Frågor?
keybase.io/dotchloe | chloe.re | chloe.website

Zigbsed
Inlägg: 9
Blev medlem: 14 okt 2014, 20:52

Re: Falska basstationer

18 dec 2014, 20:35

Vet någon var man kan köpa en IMSI-catcher?

Det enda jag hittar är en på alibaba för $1800.

Btw, vilka tror ni ligger bakom "attacken"? Privatperson? Annan nation?
I tidningarna skriver de att en IMSI-cathcer kostar någon miljon och menar att det kan vara till exempel ryssland eller kina som vill övervaka. Men om man kan köpa en basstation för $1800 så kan det lika gärna vara någon privatperson som hoppas på att hitta känsligt material de kan använda som utpressning?

Användarvisningsbild
helloerad
Inlägg: 61
Blev medlem: 23 nov 2014, 11:28

Re: Falska basstationer

20 dec 2014, 12:34

"PTS har inte hittat några falska basstationer vid sina mätningar runt Rosenbad."
http://mobil.idg.se/idg/2.1085/1.602997#list:2.112

"Svensk polis använder själva IMSI-fångare. Om man har sådan utrustning placerad i området kring Rosenbad, vill Rikspolisstyrelsen inte kommentera."
http://www.nyteknik.se/nyheter/it_telek ... 872863.ece

"Det kan mycket väl vara onormala avvikelser som DN har hittat. Hade vi varit där samtidigt kanske vi också hade hittat det. Det skulle kunna vara att det hoppar i frekvensband, repeatrar i området, eller liknande. Men vi utesluter inte att det skulle kunna vara falska basstationer i området."
http://www.dn.se/nyheter/sverige/pts-in ... otrafiken/

Vad man får för 25kkr :/
http://mobil.idg.se/idg/2.1085/1.588757 ... -500?mv=on

/h
Jag tycker genuint illa om folk som använder sig av "har man bara rent mjöl i påsen" argumentet.

Användarvisningsbild
Chloë
Administratör
Inlägg: 2505
Blev medlem: 08 okt 2014, 02:28
Områden: Webbsäkerhet
Kontakt: Twitter

Re: Falska basstationer

07 jan 2015, 15:59

http://www.aftenposten.no/meninger/komm ... 49555.html

Nu publiceras all data som Aftenposten har samlat in, man kan ladda nerd en via länken ovan.
keybase.io/dotchloe | chloe.re | chloe.website

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Falska basstationer

06 nov 2016, 16:59

Tänkte att jag fortsätter diskussionen i befintligt öppnad tråd istället för att skapa en ny med samma inriktning. :)

Tänkte dela med mig av följande artikel som är ganska nyskriven i ämnet:
http://umu.diva-portal.org/smash/record.jsf?pid=diva2%3A952581&dswid=9564
Skriven av: Markus Naarttijärvi

Ni finner hela artikeln här:
https://www.academia.edu/27780091/SWEDISH_POLICE_IMPLEMENTATION_OF_IMSI-CATCHERS_IN_A_EUROPEAN_LAW_PERSPECTIVE

Artikeln är skriven på engelska och handlar om hurvida Svenska Polismyndigheten enligt svenska och europeiska lagar/föreskrifter får använda sig av IMSI-catchers (falska basstationer). Man kan dra en hel del intressanta slutsatser utifrån denna artikel.

Active IMSI-catchers on the other hand sends out signals to nearby phones, purporting to be a legitimate base station belonging to their service provider. This active approach enables the equipment to gather information from phones even when they are not actively used and can, depending on the configuration ‘entice’ the phone to route communication through the IMSI-catcher allowing further collection of communication
metadata.

Skillnaden mellan passiva och aktiva mottagare:
Aktiva mottagare: Skickar själv ut signaler (och i detta fall presenterar sig som någon annan - en basstation)
Passiva mottagare: Inhämtar endast signaler från luften.

The issue of IMSI-catchers was revisited in the second official report on police methods in 2010. This report now explicitly referred to the equipment as an "IMSI-catcher" and noted that within law-enforcement agencies existed a ‘relatively large-scale use of IMSI-catchers.

"it appears that the IMSI-catchers in use by the Swedish police are active, rather than passive, as the equipment actively sends out signals to present itself as a legitimate base station."

Anledning till att man tolkat lagen som att man är berättigad att använda denna typ av catcher är för att man anser att, som författaren skriver, 'the ether is free', eller 'strömmen är fri' (vet ej om detta är en korrekt svensk översättning). Dvs. man får fritt inhämta radiosignaler som sänds ut. Det gör man med en passiv mottagare, men det är inte det Polisen använder. De använder en aktiv mottagare. Därför är det väl tveksamt om man kan göra samma tolkning av lagen när man använder en passiv mottagare som när man använder en aktiv mottagare (som även agerar MiTM). Utifrån ovanstående citering verkar det också som att detta faktiskt används i större skala.


2011 skrev Rikskriminalpolisen (nu NOA) en tjänsteföreskrift gällande IMSI-catchers och hur man ska använda dessa:
An IMSI-catcher may according to the regulation be used to ‘identify which mobile electronic equipment or other equipment for radio communication that is located within a certain geographical area’. Its use is allowed provided there is suspicion of a crime for which is prescribed a prison sentence of one year or more, or, provided that the method could reasonably be believed to be beneficial for the prevention of such a crime.

Så misstänker Polisen att det kan komma ett ske ett brott som kan ge ett års fängelse eller mer får de använda en IMSI-catcher. Vem beslutar då detta?
The authority to decide on the use of the method was placed internally with the commander of the bureau of investigation, his or her deputy, or the commander of the reconnaissance unit. It could be delegated, but not below the rank of commissioner (‘Kommissarie’).

"In case of urgency, a police officer, regardless of rank, was allowed to make an interim decision on the use of the method provided it was subject to later review by the unit commander."

Det beslutas alltså av den som är Polischef, dess ställföreträdare, spaningsledaren eller någon person som blivit delegerad ansvaret, med lägsta rank Kommissarie. Intressant att notera är dock att vid brådskande ärenden så får vilket polisman som helst, oavsett rank, ta beslut av användandet.

Så sent som i September 2015 meddelade Polismyndigheten att användning av IMSI-catchers fortfarande är en oreglerad spaningsmetod där man endast har interna riktlinjer för hur det får användas. Innan dessa riktlinjer sattes upp, fanns det inga alls.

Vore intressant om någon med intresse och kunskap har möjlighet att återigen göra ett liknande test i Stockholm likt det man gjorde i Norge för några år sedan. :)
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
sebastian
Inlägg: 139
Blev medlem: 29 apr 2016, 10:05
Områden: proxy,antivirus
Kontakt: Twitter

Re: Falska basstationer

08 nov 2016, 00:39

Etern är fri ja. Du får altså fritt lyssna av signaler i etern utan något specifikt tillstånd.

Poängen är att en aktiv IMSI-catcher kräver ett radiotillstånd, dvs ett tillstånd att sända på frekvenserna som används av mobiloperatörernas master, och tillräckligt starkt för att "överrösta" mobiloperatörernas master.
Polismyndigheten har då ett sådant radiotillstånd (Jag vet dock inte om de har explicit sökt ett sådant tillstånd, eller om de har ett sådant tillstånd genom en särskild lag), och de kan altså använda tillståndet fritt. Men för att skydda människors integritet, så har polismyndigheten genom en intern föreskrift bestämt att detta radiotillstånd får bara användas om 1 år eller mer finns på straffskalan. (hint: Upphovsrättsbrott har 2 år på straffskalan).
(Reglerna är ungefär samma som för husrannsakan, fast på husrannsakan räcker det att fängelse finns i straffskalan)

Om man använder en inomhussändare och sedan håller sig i 1878,1−1879,9 MHz-bandet, och har en uteffekt på maximalt 100mW (20dBm), så är det lagligt för vem som helst att drifta en aktiv IMSI-catcher. (Det är så de nya "trådlös fast-telefoni via GSM"-terminalerna fungerar, de agerar "IMSI-catcher", "avlyssnar" samtalet, och slussar ut samtalet på det fasta telefonnätet, används av vissa företag som ersättning för en mobil företagsväxel, poängen med ett sådant system är med andra ord att GSM-telefonerna skall "agera DECT-telefoner" inom företagets väggar)

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Falska basstationer

08 nov 2016, 22:45

sebastian skrev:Etern är fri ja. Du får altså fritt lyssna av signaler i etern utan något specifikt tillstånd.

Poängen är att en aktiv IMSI-catcher kräver ett radiotillstånd, dvs ett tillstånd att sända på frekvenserna som används av mobiloperatörernas master, och tillräckligt starkt för att "överrösta" mobiloperatörernas master.
Polismyndigheten har då ett sådant radiotillstånd (Jag vet dock inte om de har explicit sökt ett sådant tillstånd, eller om de har ett sådant tillstånd genom en särskild lag), och de kan altså använda tillståndet fritt. Men för att skydda människors integritet, så har polismyndigheten genom en intern föreskrift bestämt att detta radiotillstånd får bara användas om 1 år eller mer finns på straffskalan. (hint: Upphovsrättsbrott har 2 år på straffskalan).
(Reglerna är ungefär samma som för husrannsakan, fast på husrannsakan räcker det att fängelse finns i straffskalan)

Om man använder en inomhussändare och sedan håller sig i 1878,1−1879,9 MHz-bandet, och har en uteffekt på maximalt 100mW (20dBm), så är det lagligt för vem som helst att drifta en aktiv IMSI-catcher. (Det är så de nya "trådlös fast-telefoni via GSM"-terminalerna fungerar, de agerar "IMSI-catcher", "avlyssnar" samtalet, och slussar ut samtalet på det fasta telefonnätet, används av vissa företag som ersättning för en mobil företagsväxel, poängen med ett sådant system är med andra ord att GSM-telefonerna skall "agera DECT-telefoner" inom företagets väggar)

Men som jag ser det så lyssnar man alltså inte bara av "fria signaler" utan även sänder ut signaler som utger sig för att vara någon annans. Det är för mig inte bara "att man lyssnar av signaler". Att man har ett radiotillstånd att sända på samma frekvensband uppfyller enligt min mening inte kraven för att också få inhämta all information kring användare kopplade mot den "masten", eller i detta fall mot IMSI-catchern, då man imiterar en mast. Något jag tycker Polisen drar nytta av i sin tolkning av: "etern är fri". Jag ser alltså detta som två skilda saker.

Om det är lagligt att själv drifta en IMSI-catcher vet jag inte, men en inomhussändare hämtar väl inte in allas signaler, t.ex. mina om jag går förbi ditt hus med min mobiltelefon, så länge du inte imiterar en radiomast som min telefon vill ligga emot? Och om så nu skulle vara fallet:
All 2G networks in Sweden use encryption in all calls and SMS transactions. All 3G networks in Sweden encrypt relevant transactions.

Källa: http://gsmmap.org/assets/pdfs/gsmmap.org-country_report-Sweden-2016-08.pdf
Därav ser jag inte detta riktigt jämförbart 1:1. Jag förstår dock din liknelse gällande DECT.
keybase.io/westminister | westminister[at]swehack.org