Debatt

Utdatert mobilnettsikkerhet

  • Audun Jøsang
Angrepene som foregår i Oslo sentrum for tiden går ut på å lure mobiltelefonene til å tro at nærmeste mobilbasestasjon kun kommuniserer over 2G.Selv om mobiltelefonen er i stand til å sette opp sikker kommunikasjon, blir den lurt til å la det være. Det er som du ble lurt til bare å sette en krok på døren, selv om den har en dirkesikker lås, skriver artikkelforfatteren. Bildet viser telefonen som Aftenposten har brukt i sine innledende undersøkelser om falske basestasjoner. Bildet er tatt under statsråd på Slottet i november, og viser utslag av "mistenkelig aktivitet", som kan indikere at det er falske basestasjoner i nærheten mens møtet med ministrene pågår.

Sikkerheten i mobilnettet er utdatert. Dessverre vil det være vanskelig å fjerne sårbarhetene.

Debatt
Dette er et debattinnlegg. Meninger i teksten står for skribentens regning.

Strukturen i dagens digitale mobilnett ble definert på 1980-tallet, og det første GSM-nettet ble lansert i 1991.

Denne teknologien kalles 2G, som en forkortelse for 2. generasjons mobilnettverk, i motsetning til det tidligere analoge mobilnettet, som for eksempel NMT, som kalles 1G.

Sårbar sikkerhet

Det geniale med GSM var å skille mellom selve mobiltelefonen og mobilabonnementet som er bundet til SIM-brikken.

Selv om sikkerheten i 2G var langt bedre enn i NMT, ble likevel nye sikkerhetssårbarheter i 2G raskt oppdaget og misbrukt.

De kryptografiske algoritmene i 2G kunne knekkes relativt enkelt. Dessuten hadde mobiltelefonene ingen mulighet for å vite om basestasjonen den var koblet til, var ekte.

Man kan spørre seg hvordan det var mulig at GSM hadde så dårlig sikkerhet, men sikkerhetsdesign er faktisk krevende.

Det er viktig at it-ingeniører har forståelse for sikkerhet, på samme måte som bygningsarkitekter og ingeniører må ha forståelse for branntrygghet for å designe bygninger uten brannfeller. Det bør derfor være obligatorisk at sikkerhet er en del av it-utdanningen.

Bedre mobilnett, bedre sikkerhet?

Etter lanseringen av 2G satte man naturligvis i gang med å definere et bedre mobilnett, som ble kalt 3G og lansert omkring 2000.

3G hadde bedre sikkerhet, med sterkere kryptoalgoritmer og mulighet for å la mobiltelefonen identifisere mobilnettet. 4G ble lansert rundt 2010 med enda noen sikkerhetsforbedringer.

Dessverre måtte man i 3G og 4G ta hensyn til bakover-kompatibilitet, slik at moderne mobiltelefoner som kjøpes i dag også er istand til å kommunisere over 2G, og det er nettopp her svakheten ligger.

Angrepene som foregår i Oslo sentrum for tiden går ut på å lure mobiltelefonene til å tro at nærmeste mobilbasestasjon kun kommuniserer over 2G.

Selv om mobiltelefonen er i stand til å sette opp sikker kommunikasjon, blir den lurt til å la det være. Det er som du ble lurt til bare å sette en krok på døren, selv om den har en dirkesikker lås.

Fortsatt sårbart

Løsningen kunne altså være å konfigurere mobiltelefonene til kun å bruke høyeste sikkerhetsmodus, men da ville man kunne oppleve at man mister dekning, i alle fall utenfor Norge, der det fremdeles finnes mange 2G basestasjoner.

Men selv med 3G og 4G finnes sårbarheter.

Kryptoalgoritmene er til dels knekket, og det er flere svakheter ved sikkerhetsprotokollene. Dessuten ville det fremdeles være mulig at en utenlandsk operatør setter opp en ekte utenlandsk 3G eller 4G basestasjon i Oslo.

Ettersom et vanlig mobilabonnement støtter internasjonal roaming, ville telefonen ikke nøle med å koble seg til en utenlandsk basestasjon, selv om den står i Norge.

Hvem skal betale?

Selv om det finnes tekniske løsninger på disse problemene, er problemet knyttet til kostnaden med å endre eksisterende mobiltelefoner og basestasjoner samt til at utstyret må ha bakover-kompatibilitet.

Hvem skal betale for å oppgradere alle basestasjonene, og hvem vil vel kjøpe en sikker mobiltelefon med et sikkert mobilabonnement som ikke virker over alt?

Et noe mer utspekulert problem er at man kanskje ikke kan stole på utstyret i basestasjonene som kan være produsert i land som Norge har dårlige diplomatiske forbindelse med.

Når man tar Snowden-avsløringene i betraktning er det ikke overraskende at stater samarbeider med nasjonal industri for å innhente etterretning.

Tidligere var de fleste basestasjoner i Norge produsert av Ericsson Sverige, mens de nå stort sett er produsert av Huawei i Kina fordi prisen er gunstigere. I noen land, som USA og Australia, forbyr myndighetene teleoperatørene å benytte utstyr fra Huawei i deler av telenettet fordi det anses som en risiko i en kritisk nasjonal infrastruktur.

Hvem skal dekke merkostnader for teleoperatørene hvis de ikke lenger kan kjøpe utstyr der det er billigst? Dette er imidlertid ikke lenger et teknisk problem, men et politisk spørsmål.

Flere meninger? Les hva debattredaktøren anbefaler.

Les også:

Nyhetssak:

Les også

Slik foregår spionjakten

Nyhetssak:

Les også

Slik foregår overvåkingen i Oslo

Per Anders Madsen kommenterer:

Les også

Etterforskning neste skritt

Advokat Jon Wessel-Aas:

Les også

Falske basestasjoner og mobilspionasje – hva sier jusen?

Nyhetsbrev Vil du ha tips om ukens beste debatter?

Les mer om

  1. Mobilspionasje
  2. Debatt