Annons

Mobilens ”kryphål” är hackarnas våta dröm

Så skyddar du dig från vanliga säkerhetshoten.
Så skyddar du dig från vanliga säkerhetshoten. Foto: Sam Edwards

De kan ta reda på vem du har ringt och var du har varit. Eller lura dig att koppla upp dig mot falska wifi-nät på flygplatser. Här är några av de vanligaste säkerhetshoten mot din mobiltelefon – och hur du skyddar dig.

Under strecket
Foto: Anders Wiklund/TT Bild 1 av 1

1 / 6

Motståndaren vet vem du har ringt

Foto: Anders Wiklund/TT

Plötsligt såg teknikerna hur någon annan loggade in i systemet och tankade ner känsliga uppgifter om en specifik mobilanvändare. Någon hade loggat in på operatörens så kallade BSS (affärsstödsystem), där bland annat loggar om samtal och sms lagras. Här finns känsliga data om vem som har ringt vem, var personerna befann sig geografiskt när samtalen ägde rum, vem som skickat sms och ibland också själva meddelandena i klartext.

Rog Braham, säkerhetsexpert och grundare av konsultföretaget Errata Security, beskriver informationen som ”intressant enbart för en säkerhetstjänst”. I det fall som han beskriver var skedde intrånget i ett nätverk leverat av Huawei, och det kom från en ip-adress (en digital motsvarighet till en gatuadress) som tillhörde Huaweis supportcenter i Macau.

– Men vi vet inte om det var Huawei som auktoriserat intrånget eller om de hade hackats av en extern part. Det här var information om användare som flera länders säkerhetstjänster hade kunnat vara intresserade av, säger Rog Graham till SvD.

Annons
Annons
Foto: Mark Schiefelbein /AP Bild 1 av 1

2 / 6

Regeringen har tillgång till dina data

Foto: Mark Schiefelbein /AP

Datastöld från operatörens BSS kan ske genom att någon hackar operatörens system. Men leverantörer som Huawei och Ericsson har ofta tillgång till systemen för att utföra underhåll. Det finns misstankar, främst riktade mot kinesiska leverantörer, att de ska låta Kinas säkerhetsmyndigheter använda den möjligheten för att stjäla information.

I fallet ovan hade Huaweis supportpersonal full access till den berörda operatörens nätverk. Huawei har dock kategoriskt förnekat att företaget samarbetar med de kinesiska säkerhetsmyndigheterna.

Annons
Annons
Foto: Jakub Pavlinec Bild 1 av 1

3 / 6

Se upp för fejkat wifi

Foto: Jakub Pavlinec

En apparat stor som en microvågsugn gömd i en bil eller en väska är allt som för att avlyssna alla mobiler i närheten.

– Jag har själv varit med om hur jag kommit till flygplatsen i Washington DC och min mobil plötsligt börjat visa kinesiska tecken. Det är klart, om det finns någon plats i världen där det kan vara intressant att avlyssna mobiltrafik så är det på en flygplats i USA:s huvudstad, säger säkerhetsexperten Staffan Truvé på Recorded Future.

Han hade med all sannolikhet råkar ut för en så kallad imsi-catcher, en apparat som lurar mobilerna i närheten att koppla upp sig mot den i stället för mot de äkta basstationerna.

När apparaten har tankat ner informationen, skickats signalen vidare till den riktiga basstationen. Rätt hanterat märker användaren aldrig att den avlyssnats.

Även om själva samtalen är krypterade, och en säkerhetsmedveten användare också skickar mejl krypterat, kan organisationen som har imsi-catchern komma över känsliga uppgifter om vem mobilanvändarna i området ringer, med mera.

Annons
Annons
Foto: Thomas Winje Øijord/TT Bild 1 av 1

4 / 6

Din mobiltrafik luras ta ”omvägen” via hackaren

Foto: Thomas Winje Øijord/TT

En av de grundläggande innovationerna med internet är att trafiken själv listar ut den snabbaste vägen bland alla tusentals routrar runt om i världen.

Problemet med det är att en hacker kan utnyttja det för att lura trafiken att ta en omväg via deras datorer, och där avlyssna trafiken, genom så kallade BGP-annonseringar.

– Genom att lyckas få in falska BGP-annonseringar kan man få trafik att gå dit man vill och därmed göra till exempel så kallade man in the middle-attacker (där datatrafiken leds via en dold dator som avlyssnar kommunikationen, reds anm), säger säkerhetsexperten Patrik Fältström på Netnod.

It-företaget Oracle rapporterade i augusti förra året om hur datatrafik från flera amerikanska betalnings-företag kapats och routrats om via Ukraina och Karibien, uppenbarligen i ett försök att stjäla kontokortsinformation.

Tidigare har även Amazons moln-tjänster utsatts för liknande attacker, enligt Oracle. I den attacken var företag som arbetar med kryptovalutor målet och hackarna lyckades stjäla digitala valutor för över 1,5 miljoner kronor.

Hotet gäller såväl fast som mobilt internet och är såpass allvarligt att Post- och Telestyrelsen har beslutat sig för att göra en särskilt granskning av hur mobiloperatörerna hanterar det.

Annons
Annons
Foto: Fredrik Sandberg/TT Bild 1 av 1

5 / 6

Kryptera kommunikationen

Foto: Fredrik Sandberg/TT

SS7, eller ’signaling system no 7’, är namnet på det dataspråk som telekomutrustning använder för att kommunicera från maskin till maskin, i syfte att förmedla samtal och sms.

Ett säkerhetshål här innebär att hackare såväl som statliga aktörer kan gå in och lyssna av samtal, läsa sms och spåra mobiltelefoner. Telekombranschen har dock höjt nivån för det grundläggande skyddet, vilket har gjort det svårare att göra sådana intrång i dag än tidigare. Det visar bland annat en granskning genomförd av Post- och telestyrelsen. Tidigare behövdes i princip bara ett telefonnummer, i dag är det flera steg till i säkerheten.

Men för illvilliga aktörer med stora tekniska resurser är det fortfarande möjligt att gå in via SS7.

Hur kan man då skydda sig som mobiltelefonanvändare? Inte mycket, om man inte helt avstår från att använda mobiltelefonen. SS7-protokollet är i händerna på operatörerna. Men det går att tänka på att använda krypterade tjänster för samtal och sms, flera sådana applikationer finns på marknaden.

Annons
Annons
Foto: Christine Olsson/TT Bild 1 av 1

6 / 6

Så skyddar du dig

Foto: Christine Olsson/TT

Det enklaste rådet för att skydda dig är helt enkelt att låta bli mobilen. Men det går naturligtvis inte alltid, så här kommer några tips för en säkrare kommunikation:

• Kryptera mejl och sms. Samtal är alltid krypterade i mobilnäten, men det gäller inte sms och mejl. Det finns appar, till exempel Signal, för det ändamålet.

• Använd säkra appar, till exempel Signal. All text är krypterad och det går inte att spåra vem du kommunicerat med.

• Skaffa en burnerphone. Om du vill vara helt säker på att ingen ska veta vem du kommunicerat med är det en kontantkortstelefon som gäller. Fast så länge du köper den med ett kontokort kan en hacker med stora resurser fortfarande spåra dig.

• Stäng av positionering. Det är inte en helt säker lösning, eftersom mobilantennerna fortfarande vet ungefär var du är. Men om GPS-funktionen är avstängd blir det svårare för en hacker att se var du befinner dig.

Annons
Annons
Annons
Annons