Norge

Slik kan hackere avlytte mobiltelefonen din

Her blir Aftenpostens SMS-melding hacket.

  • Lars Akerhaug

Les også:

Har du tips eller innspill om telefon— og datasikkerhet? Ta kontakt med Aftenposten.nos journalist på e-post eller ring 46630668.

Aftenposten.no har fått demonstrert teknologi som viser at man potensielt kan bryte seg inn og snappe opp innholdet i telefonsamtaler midt i Oslo sentrum.

Slike angrep kan benyttes for å avlytte maktpersoner og samfunnstoppers mobiltelefoner, men kan også ramme deg og meg.

— Vi har i flere år kjent til at det er ganske enkelt å avlytte mobiltelefoner med enkle teknikker, sier Kjetil Veire i Nasjonal Sikkerhetsmyndighet (NSM).

— Du bør være varsom

NSM har lagt ned strengt forbud mot at offentlig ansatte snakker om sensitiv eller gradert informasjon på mobiltelefonen.

— Derfor er vi opptatt av å skjerpe sikkerheten rundt hva folk faktisk sier i mobiltelefoner, sier Veire.

Han mener også andre enn de offentlig ansatte bør følge rådene til NSM.

— Hvis du skal gi informasjon som andre ikke skal ha tak i, bør du være varsom med å bruke mobiltelefon, sier Veire.

Enkelt

Programutvikler Frank Stevenson demonstrerer avlyttingsteknikken eksklusivt overfor Aftenposten.no, fordi han mener at dagens telefonsikkerhet er alt for dårlig.

— Selv med enkle midler, uten å bruke mer enn et stort pc-budsjett kan man sette sammen nok utstyr som er kraftig nok, sier Frank Stevenson.

Teknologien er lite kjent i Norge. Gjennom å skape en «klone» av en mobiltelefon, kan samtaler snappes opp, avlyttes og lagres digitalt.

Det er også mulig å gjøre opptak av samtaler og tekstmeldinger.

Alt man trenger er en kraftig datamaskin og en enkel sender. Deretter kan man i løp av minutter koble seg inn på telefonsamtaler og knekke tekstmeldinger.

Sårbart

Testen viser at påstanden fra Frank Stevenson stemmer – GSM-sikkerheten er sprengt, og vanlige mobiltelefoner kan avlyttes.

- Min interesse er å demonstrere at dette er mulig, men samtidig rette oppmerksomhet mot det jeg mener er utdatert teknologi, GSM-nettet i sin helhet. Så lenge man har en telefon som bruker både GSM og 3G, vil de fleste være sårbare. sier Stevenson etter å ha koblet seg inn på tekstmeldingen.

Programvaren han har brukt er ikke offentlig tilgjengelig, og det finnes foreløpig heller ikke nedlastbare varianter av koden som gjør avlyttingen mulig.

Enkel teknologi

Men teknologien er ikke mer avansert enn at en datakyndig 16-åring vil kunne bruke den til å avlytte tekstmeldinger og mobilsamtaler.

— Man må befinne seg i samme område som vedkommende befinner seg i, gjerne nær basestasjonen. Da får man ekstra godt signal, sier Stevenson.

- Hvor vanskelig er det å knekke informasjonen som er blitt sendt?

— Jeg kan knekke en melding med nær hundre prosent sannsynlighet, men det kan ta alt fra noen sekunder til opp til flere minutter, sier Stevenson.

- Er det noe folk flest kan gjøre seg for å beskytte seg mot dette?

— Det er litt vanskelig, for selv de fleste 3G-telefonene vil falle ut når man går tilbake til GSM.

- Bransjeproblem

— Dette er et bransjeproblem, vi gjør det vi kan, sier dekningsdirektør Bjørn Amundsen i Telenor til Aftenposten.no.

Tekstmeldingen fra en Aftenposten-ansatt til en annen ble snappet opp midt i Oslo Sentrum, men 3G-nettet på telefonen var koblet av.

Det kan også skje med vanlige telefoner, selv hvis man er i områder med i utgangspunktet god dekning.

Han forklarer at det kan være mange grunner til at samtaler havner på 2G-nettet og dermed er sårbare for avlytting, selv i Oslo sentrum.

— Det kan være mange grunner til at telefonen går over på 2G-nettet. Det kan være så mye datatrafikk at samtalen går over på 2G eller man kan være inne i en heis, sier Amundsen.

Les også

  1. Nå kan naboen avlytte din mobil

  2. Telefon-hackere svindler for millioner i Norge