IMSI-fangere er ikke den største trusselen
IMSI-fangere og falske basestasjoner er bare starten på sikkerhetsutfordringene som kommer med mobilt bredbånd og tingenes internett.
Forskningssenteret Simula arrangerte før helga forskningsseminar om falske mobilbasestasjoner i egne lokaler på Fornebu med eksperter fra inn- og utland. Inntrykket er ikke betryggende.
Aftenpostens funn
Fjorårets store sak i regi av Aftenposten var at de mente å ha funnet falske basestasjoner brukt til lyssky aktivitet og overvåking rundt sensitive områder i Oslo Sentrum. Etter noen måneder avviste PST at det i det hele var snakk om falske basestasjoner.
I korthet demonstrerte innlederne at usikkerhet var det dominerende bilde. Det finnes falske basestasjoner, men det er ikke slik at det mest effektive bruken er å ha dem på lenge i et område. De kan nemlig detekteres.
IMSI og femtoceller
Slik deteksjon er ikke bare-bare, det heller. SRLabs i Berlin kom fersk forsking presentert av Luca Melette, som blant annet har knekt sikkerheten i UMTS-nettverkene. Han påpekte at en utfordring var at selv om det er enkelt og billig å skaffe IMSI-fangere, og de kan detekteres dersom det ikke er femtoceller i området.
Slike lokale basestasjoner som er ment å gi mobile bredbånd dekning innendørs operer svært likt IMSI-fangere.
Melette fortalte at det nok finnes områder i Europa der det er hyppigere bruk av basestasjoner enn andre steder. Men det var langt flere områder der det muligens er mye bruk av basestasjoner, men der sjekk over tid ikke kunne fastslå dette med sikkerhet.
- Dette er snakk om små enheter. En sender med 25 watt sendestyrke får plass i ei vanlig veske, påpekte Melette.
Målrettet mobilnett-forsking
Professor Josef Noll ved UiO, veteran fra teleforskingsmiljøet på Kjeller slo i sin innledning fast at det sikreste var at det var mye usikkerhet, men at forsking for å øke og bedre sikkerheten i mobile nettverk sto langt tilbake.
Samtidig var det fordeler med mer utrulling og bruk også.
- Dersom vi er i en situasjon der vi har basestasjoner nær oss, i hus og kontorer, så vil ikke denne type «mann-i-midten»-angrep virke, simpelthen fordi vedkommende må være mellom oss og vår lokale basestasjon, sa Noll.
Noll var mer bekymret for hva som skjer framover med mer autonome systemer, spesielt dersom de skal foreta harde prioriteringer i en krise. Da blir det verre dersom også systemet er cracket og fjernkontrollert trådløst.
I et spørsmål fra salen ble det spurt om det manglet noe i lovgivingen for å kunne forfølge saker der IMSI-fangere åpenbart var brukt i kriminelt øyemed. Det mente Noll at det ikke var. Utfordringen er at man ikke vet hva som skjer, og i hvilket omfang.
