- Jeg kan lage en falsk basestasjon

Aftenposten har kartlagt og avslørt hemmelige basestasjoner utenfor sentrale bygninger i hovedstaden, deriblant Stortinget.

Aftenposten har kartlagt og avslørt hemmelige basestasjoner utenfor sentrale bygninger i hovedstaden, deriblant Stortinget. Foto: Terje Bendiksby (NTB scanpix)

Superhacker sier han kan utvikle falske basestasjoner med lovlig utstyr til 5000 kroner.

15.12.14 14:51

En anerkjent norsk hacker sier han med enkle grep kan lage en falsk basestasjon av typen Aftenposten har avslørt utenfor sentrale bygninger i hovedstaden.

Avisen skrev i helgen at de har kartlagt og avslørt hemmelige basestasjoner - som kan overvåke mobiltrafikk - utenfor Stortinget, Statsministerens kontor, Forsvarsdepartementet, Parkveien, Aker Brygge, Tjuvholmen og Lysaker.

- Det finnes flere variasjoner av disse falske basestasjonene. Man kan kjøpe ferdigutviklede løsninger, eller bygge selv med eksempelvis en Raspberry PI og en radiogenerator som kan konfigureres til frekvensene som mobiltelefoner benytter. Man kan slippe unna med noen få tusenlapper, og uten å legge for mye arbeid i det, sier digital sikkerhetsspesialist, Einar Otto Stangvik, til Nettavisen.

- Klarer du å lage falske basestasjoner,Stangvik?

- Jeg kan ikke sette meg ned med kobbertråd og transistorer og lodde alt sammen selv, men det å sette opp en basestasjon gitt tilgang på en konfigurerbar radio og eksempelvis en Raspberry PI, er mulig for de fleste med teknisk grunnkunnskap og internettilgang, sier han.

- Skru sammen selv
- Utstyret som man skrur sammen selv, vil være fullt lovlig inntil man konfigurerer det til å benytte GSM-båndet, eller andre frekvenser som krever spesiell tillatelse. Du får enkelt kjøpt de nødvendige delene på internett, sier Stangvik.

- Hvilke data og bevegelser man kan overvåke, kommer helt an på programvaren som benyttes. Ferdigutviklede og fortrinnsvis kostbare løsninger vil i enkelte tilfeller kunne dekryptere tale, SMS og datatrafikk, men hvem som helst kan ikke programmere disse, sier han.

- Betyr det at man kan finne avansert nok programvare på internett til å dekryptere tale, SMS og datatrafikk?

- For enkelte generasjoner av mobiltrafikk, ja. 2G kan relativt enkelt overvåkes. 3G og 4G har jeg ikke hørt om fungerende angrep mot, men det kan godt tenkes at enkelte, svært ressurssterke aktører, også kan knekke disse. Når det er sagt, så kan en basestasjon i mange tilfeller tvinge tilkoblede mobiltelefoner ned på 2G, så da hjelper den ekstra sikkerheten i 3G og 4G lite, sier han.

- Hvor mye koster dette utstyret, om du gjør det billigst mulig?

- Absolutt bunnivå er et par tusenlapper. Hvis du skal ha noe som fungerer utenfor kontormiljøet ditt, så vil du befinne deg i området rundt 5000 kroner.

Ikke et ukjent fenomen
Falske basestasjoner er ikke et ukjent fenomen, og det er ingen overraskelse at det er plassert ut slike i storbyer som blant annet Washington D.C. Likevel er det mye som tyder på at norske politikere og sikkerhetsmyndigheter ble tatt på sengen etter Aftenpostens avsløringer.

Det er ingen tvil om at både fremmede stater og kriminelle organisasjoner har kompetanse til å sette opp falske basestasjoner i Oslo.

- Men inntil man faktisk finner utstyret, blir det bare spekulasjoner å si at dette er kinesere, russerne eller organiserte kriminelle. Uansett så er det alvorlig, sier Stangvik.

(Artikkelen fortsetter under bildet).

Einar Otto Stangvik har tidligere avslørt en Høyre-politiker som hacket jenters iCloud-kontoer og publiserte nakenbilder av dem på nett.


Stangvik sier det viktigste for myndighetene nå, er å kartlegge hva som har foregått, samt utvikle løsninger som kan hindre at noe lignende skal forekomme i framtiden.

- Et eksempel er at de som leverer infrastruktur til det lovlige mobilnettet rundt sensitive områder per i dag, også setter ut utstyr som detekterer falske basestasjoner idet de blir satt opp, sier Stangvik.

- Men er ikke sånne sporingssystemer allerede på plass rundt områder som Stortinget og Forsvarsdepartementet, Stangvik?

- Ikke så vidt jeg vet. Man må jo anta at de hadde blitt varslet tidligere om Telenor hadde oppdaget tilstedeværelsen av utstyr som ikke skal være der.

Fakta

Mobilovervåkingssaken i Oslo

- Katten ute av sekken
Stangvik er skeptisk til at Politiets sikkerhetstjeneste (PST) eller Nasjonal sikkerhetsmyndighet (NSM) vil klare å spore opp de falske basestasjonene som Aftenposten har avslørt.

- Hvis de skulle hatt noen mulighet til å finne disse stasjonene, burde de ha fått beskjed om dette i god tid før Aftenposten publiserte artiklene. Nå er katten ute av sekken, så eventuelle spion-stasjoner som ikke alt er funnet, er sannsynligvis fysisk fjernet, skrudd av eller rensket for spor, sier Stangvik.

- Det kan godt hende at NSM og PST har fått informasjon om dette på forhånd av Aftenposten, men basert på uttalelser i etterkant, høres det ikke ut til at de har hatt veldig god tid til etterforskning, sier han.

Lik Nettavisen på Facebook og få flere ferske nyheter og friske meninger!

HTML EMBED


Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.