Hvordan foregår måling av mobilovervåking?
Jan Audestad: Deteksjon av IMSI-fangere foregår ved å observere hvilken informasjon basestasjonen kringkaster med jevne mellomrom til mobilterminalene.
Dette omfatter blant annet identiteten til cellen mobilen befinner seg i, lokasjonsområdet cellen tilhører, og hvilke naboceller mobilen eventuelt kan koble seg til. I tillegg måles mottatt signaleffekt og registrering av umotiverte hendelser, så som å nekte mobilen å koble seg opp mot nettet, be den koble seg på en ny celle, eller at samtaler og SMS-er ikke skal krypteres.
Les også: Her passerer flere GPS-jammere hver dag
Hvilke svar kan slike målinger gi?
JA: Målingene vil kunne avsløre om det finnes celler med samme identitet i området, om samme operatør har overlappende celler som hører til forskjellige lokasjonsområder, om listen over naboceller er tom, om det er celler som sender med usedvanlig høyt signalnivå, om mobilen blir umotivert avvist eller bedt om å skifte til annen celle, om krypteringen er slått av, eller om andre parametere har uventede verdier (f.eks. kort tid mellom automatiske lokasjonsoppdateringer).
Hvem jammer mobilene? Tyver, taxi-sjåfører og bluetooth-sendere
Hvor sikre er slike målinger?
JA: Det er svært usikkert å basere konklusjonen kun på unormale verdier for bare en enkelt parameter. To eller flere uventede parameterverdier kan faktisk være normal operasjon for en celle. Vi har sett dette når det gjelder Aftenpostens målinger. Men jo flere parametere som har uventede verdier, jo sikrere er det at det er en IMSI-fanger.
I Norge krypteres alltid samtalene og meldingene. Hvis en norsk celle ber mobilen om å slå av krypteringen, tilhører cellen med meget stor sannsynlighet en IMSI-fanger som er konfigurert som en falsk basestasjon.
I utlandet kan dette være en normal hendelse: I noen land slås aldri krypteringen på; i andre land slås den av for utenlandske mobiler eller ved overvåking av egne borgere.
Les også: Dette er kortsvindlernes 5 sleipeste teknikker
Hvem kan skaffe seg tilgang til IMSI-fangere?
JA: IMSI-fangere produseres av flere firmaer. Det er to typer av dem. Den enkleste typen lurer bare mobilen til å avsløre sin IMSI. Slike IMSI-fangere kan brukes både for GSM og 3G. Den andre typen er en falsk basestasjon som også brukes til å avlytte samtalen.
Disse kan kun brukes i GSM. For mobilen ser den falske basestasjonen ut som en vanlig basestasjon i GSM; fra nettet ser den ut som en GSM-eller 3G-mobilterminal. Flere firmaer – for eksempel israelske Septier, amerikanske Harris Corporation og tyske PKI – produserer både enkle IMSI-fangere og falske basestasjoner som kan kjøpes helt legalt over internett.
Man kan også bygge den selv, som en NTNU-student gjorde i sin masteroppgave.
Les også: Gav avkall på sin førstefødte mot gratis wifi
Hva kan man gjøre for å sikre mobilen sin best mulig mot overvåking?
JA: Det er vanskelig å beskytte seg mot IMSI-fangere som kun er ute etter å hente ut IMSI. Denne virker slik at mobilen blir lurt til å koble seg til en celle i et nytt lokasjonsområde og trenger bare stå noen sekunder for å spore en bestemt mobil. Falske basestasjoner må operere over lengre tid slik at det er gode muligheter til å oppdage dem.
Android utvikler en app som skal kunne oppdage både enkle IMSI-fangere og falske basestasjoner. Målet er at dette skal bli en billig beskyttelse og gjøre avlytting av samtaler og meldinger vanskelig. Hundre prosent beskyttelse vil man neppe oppnå, men kanskje bruk av IMSI-fangere ikke lenger vil være bryet verdt.
Les også: Flere og flere ser serier gratis med Popcorn Time, men er det lovlig?
