Falska basstationer

Det har nyligen stått i tidningarna om att det börjat dyka upp falska basstationer i europa. Det här är ingen nyhet för mig, en bekant till mig har varit utsatt för detta i över 10 år. Utländska operatörer (spioner) har stört ut 3g signaler så att mobiltelefonen har slagit över till 2g och sedan in på en falsk basstation. Det har även förekommit annan form av spaning mot honom, t.ex. placering av en resonanskavitetsbugg i fastigheten som bestrålats med mikrovågor.



http://www.svd.se/naringsliv/nyheter/sverige/sa-latt-ar-det-att-kapa-ditt-foretag_7955164.svd

Vad är frågeställningen? Jag vet att de finns apparater till salu på Silkroad som stör ut telefonradiofrekvenser. Kan det handla om något sånt? Troligtvis inte.

Hur går detta tillväga rent praktiskt? Vilken typ av utrustning är det som krävs mer specifikt?

Jag har inga frågor om detta, postade för att det troligtvis är relativt okänt med falska basstationer. Min tanke var att fler måste ha upptäckt dem, eller märkt något konstigt med deras förbindelse. Diskuterar man detta med vanligt folk, så tror de att man har blivit galen.

Innan krypteringen av 3g var knäckt, så handlade det om att störa ut för att tvinga telefonen att ansluta sig med 2g.

Att det finns falska basstationer är inte okänt, du är bara dåligt påläst. Det finns tonvis med dokumentation på hur man går tillväga samt även en tråd här på FB som diskuterar ämnet om GSM.

Jag har många gånger märkt att mitt 3G försvinner och HSPA. Tvekar att någon avlyssnar min trafik, men man vet aldrig.

Jag skulle vilja veta om det finns metoder för att detektera om man använder en falsk station. Jag är inte så insatt i just telekom.

Om det är så himla vanligt och tonvis med information om detta, varför är det ingen person som jag talat med under 10 års tid som haft en aning. Myndighetspersoner som borde vara lyhörda om sådant ser konstiga ut när man nämner detta. Först som en stor jävla fågelholk, sedan skriker det bara om dem att man ljuger. sedan när man begär ett möte med 100 tals högt uppsatta personer i samhället, då vaknar de. Den gemene svensken vet ingenting, inte ens om den falska basstation är monterad i deras vardagsrum.

IT-säkerhet: avancerad nivå --> Trådlösa förbindelser
/Moderator

Är tyvärr inte så insatt i detta men det är vanligt att man i "basstation" slår av kryptering, väldigt smidigt då man slipper knäcka den insamlade informationen sen.
Det ska gå att detektera om man kör med kryptering eller inte, de flesta riktiga basstationer kör nämligen med kryptering.
Har för mig att operatörer måste stödja något för att man ska se om man använder kryptering eller inte, kan inte komma på varför man tror jag läst det iaf.

Edit, var det inte en dragning på Defcon för något år sedan om just detta?
Edit 2, var nog denna jag tänkte på, https://www.youtube.com/watch?v=xKihq1fClQg

Falska 2G nät? Aldrig hört talas om och det är ju heller inte vad artikeln du länkar till handlar om?

Artikeln handlar om att man kan sätta upp ett wifinät på sin laptop och döpa till "Free Guest WIFI" eller liknande. Folk kommer då ansluta sig dit och då sniffar man deras trafik. Gör man detta på exempelvis stora flygplatser är det stor chans att man kan snappa upp hemlig affärsinfo.

Tror tråden hamnat i fel forum

De flesta UMTS/GSM telefoner visar ett meddelande i stil med CIPHERING UNAVAILABLE - INSECURE TRANSMISSION i det fallet. Man borde ju haja till kanske.

Har ingen koll på 3G. GSM's A5/1 är som sagt mycket osäkert (med något så kort som en 64-bitars nyckel behöver man för övrigt inte ens förstå sig på kryptot; det är öppnat på timmar med en core i7 ändå).

Det som behövs är ju någon handskakning i stil med SSH-protokollet mot nätet. Nyckeln ska lagras på simkortet, och bara en dum separat nät-kommunikationsmodul - inte telefonens systemhårdvara som kör OS och användargränssnitt - ska kunna läsa av sektorn där detta finns (maskangrepps-skydd). Då är iallafall själva kommunikationen säkrad, men det finns ju tusentals andra angreppsvägar tyvärr.

När jag kör mobilt bredband från Tele2 och sätter fast alternativet GPRS (antar det är samma som kallas 2G eller Edge) står det för det mesta Tele2 under raden Network på userinterfejset men ibland upptäcker jag att Tele2 bytts ut till något okänt som heter S24(R) och inte kan hittas något upplysande om på Google. Går inte heller hitta i userinterfejsets manuella networkslista utan syns bara näör det dyker upp spontant på frontlisten. Det här händer bara på GPRS, inte på 3G. Är detta en falsk basstation?

Svar: Nej, S24 eller Sweden24 är namnet på 2G nätet tillhörande Tele2 / Telenor. Dvs du kör på din operatörs nätverk, om det inte råkar vara någon som satt upp en egen station med starkare signal och samma namn på den plats du befinner dig.

https://www.idg.se/2.1085/1.473386/tele2s-dolda-mobilvapen--nytt-2g-nat