Användarvisningsbild
sebastian
Inlägg: 139
Blev medlem: 29 apr 2016, 10:05
Områden: proxy,antivirus
Kontakt: Twitter

Re: Falska basstationer

11 nov 2016, 01:51

westminister skrev:.

Det beror ju på om tillståndet är villkorat eller inte. Mobiloperatörernas egna tillstånd är ju villkorat så att de inte får inkräkta på varandra.
Det är inte själva informationsinsamlingen som är problemet, utan att man sänder på en viss frekvens som kräver tillstånd. När du väl fått tillståndet finns det ju villkor i tillståndet som säger vad du får göra. Finns det inga sådana villkor, är det ju fritt fram.

Och en IMSI-catcher behöver inte "imitera" operatörens nätverk. Det räcker med att den ligger på samma frekvens och "överröstar" mobiloperatörens nätverk, alternativt en ledig frekvens i området. Tänk också på att ex Telenor kan "äga" frekvensbandet i en del av landet och Telia kan "äga" samma frekvensband i en annan del av landet, så egentligen så "utger" sig inte signalerna att vara någon operatör.

Man skulle kunna argumentera i att sända signaler till en mobil utan användarens lov skulle vara dataintrång, men nej det går inte, då skulle ju alla mobiloperatörer begå dataintrång också.
Annorlunda med WLAN-nätverk, där har du ju själv konfigurerat den att acceptera vissa nätverk, om man då "lurar" den att ansluta till en falsk router så är det ju dataintrång.

När det gäller inomhussändaren så "tar" den alla telefoner som är tillräckligt nära. Den kontrollerar mot en lista över "godkända" mobiler/SIM-kort, och avvisar "parning" om man inte är med på listan (annars skule vem som helst kunna ringa ut på företagets fasta nummer genom att stå utanför väggen). Men hur som helst så samlar den ändå in informationen för att kolla mot vitlistan. Så jo, den imiterar en radiomast som "alla" vill ligga emot, sedan att den avvisar icke-godkända mobiler är ju en annan sak.

(Om du varit i utlandet och försökt koppla upp dig mot en operatör som din operatör inte har roamingavtal med, så har du säkert märkt att din telefon visar en "förbudsikon", tänk lite som skylten förbud mot att parkera, i den manuella operatörslistan. Det beror just på detta, att din telefon försökt koppla upp sig mot masten, blivit avvisad, och därefter så kommer telefonen ihåg detta, men masten har ju fortfarande samlat in informationen).

Så rent tekniskt är det en aktiv IMSI-catcher. Dock är sådana inomhussändare väldigt ovanligt (vanligare med mobil företagsväxel, en modernare lösning hann "springa ikapp" precis när PTS tillståndsbefriat bandet 1878,1−1879,9 MHz som är avsett just för att tillhandahålla en lösning där mobiler inom företaget lokaler kopplas upp mot företagets fasta telefoni.)

jazz
Inlägg: 2
Blev medlem: 22 mar 2015, 17:39

Re: Falska basstationer

12 nov 2016, 12:37

Ingen som haft i åtanke att eventuella IMSI-catchers som finns runt regeringskvarteret och liknande myndighetsställen är helt legitima och därmed inte någonting som en främmande makt satt dit.

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Falska basstationer

12 nov 2016, 15:24

sebastian skrev:Det beror ju på om tillståndet är villkorat eller inte. Mobiloperatörernas egna tillstånd är ju villkorat så att de inte får inkräkta på varandra.
Det är inte själva informationsinsamlingen som är problemet, utan att man sänder på en viss frekvens som kräver tillstånd. När du väl fått tillståndet finns det ju villkor i tillståndet som säger vad du får göra. Finns det inga sådana villkor, är det ju fritt fram.

Och en IMSI-catcher behöver inte "imitera" operatörens nätverk. Det räcker med att den ligger på samma frekvens och "överröstar" mobiloperatörens nätverk, alternativt en ledig frekvens i området. Tänk också på att ex Telenor kan "äga" frekvensbandet i en del av landet och Telia kan "äga" samma frekvensband i en annan del av landet, så egentligen så "utger" sig inte signalerna att vara någon operatör.

Men om mobiloperatör X "äger" ett frekvensband på en viss plats, så utger väl sig t.ex. Polisen för att vara X, (även fast de har tillstånd), eftersom endast X får sända i det frekvensbandet? När du som kund vill ringa kommer du ju aldrig veta att du egentligen blir uppkopplad mot någon annan som potentiellt skulle kunna lyssna av dig? Tycker du inte själv att det är någon form av vilseledande?

jazz skrev:Ingen som haft i åtanke att eventuella IMSI-catchers som finns runt regeringskvarteret och liknande myndighetsställen är helt legitima och därmed inte någonting som en främmande makt satt dit.

Visst skulle det kunna vara så. Jag ser dock inte anledningen till att man skulle vilja göra det, legitimt, just där eftersom många skulle kunna dra nytta av avlyssnad information från våra politiker och riksdagstjänstemän. Om jag själv (som svensk) skulle sätta upp en IMSI-catcher där så är den ju t.ex. inte legitim bara för att jag inte är främmande makt. Utveckla gärna ditt argument lite ytterligare. :)
keybase.io/westminister | westminister[at]swehack.org

jazz
Inlägg: 2
Blev medlem: 22 mar 2015, 17:39

Re: Falska basstationer

14 nov 2016, 16:54

Min uppfattning är att det är enklare ha egen utrustning och därmed slippa en massa byråkrati, men framförallt vinna tid som annars är brukligt när en myndighet behöver göra en hemställan eller på annat sätt begära ut information från operatörerna. Diverse "kontor", kontraspionaget och andra legitima aktörer kan då löpande och tämligen direkt få de underrättelser de behöver. Det behöver inte vara på politiker utan mer sannolikt för personer som på annat sätt hamnat i fokus och som rör sig runt omkring myndighetsbyggnader och platser.

Att sedan en journalist skaffade en telefon med modifierad mjukvara och gjorde denna upptäckt innebar såklart att kommunikationsavdelningarna hos berörda myndigheter fick bråda dagar (något annat vore tjänstefel) Jag, precis som flertalet andra försökte följa efterdyningarna av detta, men det blev liksom inget mer.