Hur säker är krypteringen i GSM/3G/LTE-näten?

Det sägs ibland att GSM-nätet har en bristande säkerhet och att krypteringen är enkel att knäcka. "Ring mig från en fast telefon" kan man ibland läsa i böcker, jag kan faktiskt komma på både en bok som utspelade sig ca 1992 och en bok som utspelade sig 2007 där ett sådant påstående fanns med. Dvs ett ganska brett tidsspann.

För något år sedan (2014) var det aktuellt i media att falska basstationer (s.k. IMSI-catchers) hade placerats ut utanför riksdagshusen i Sverige, Norge och Finland vilket innebar att någon okänd (ryssen? den egna underrättelsetjänsten?) kunde se vilka telefoner som fanns i området, och kanske ta del av telefonsamtal, sms med mera. För det förstnämnda, dvs att se enheter i området, krävdes nog inte knäckt kryptering men för det andra måste man ha knäckt krypteringen. Sen dog den historien ut, vi vet inte vad som hände.

GSM-nätet kommer nog inom inte alltför många år att ha stängts ner. Röstsamtal kopplas numera över 3G-nätet ibland. Vi får förutsätta att säkerheten är som sämst i GSM-nätet, eftersom det är äldst. Datatrafik skickas ofta över 4G/LTE, speciellt i storstäder, men också över 3G-nätet.

Om krypteringen nu är undermålig i GSM-nätet, är det lika illa vad gäller 3G och 4G/LTE? Kan man anta att åtminstone ens datatrafik får vara ifred, om nu inte röstsamtal får vara det?
Görs inget för att lösa detta, med tanke på den utbredda användningen av mobilnätet, kan man inte skapa något slags GSM 2.0 med bättre kryptering som nya enheter kan använda för att få bättre säkerhet, tills dess nätet slutligt har stängts ner?


Bidra gärna med tankar.
Finns det andra trådar i ämnet? Har inte hittat någon som jag tyckte passade tillräckligt väl med min frågeställning.

Krypteringen som används i LTE är mycket starkare, MEN din trafik är bara krypterad fram till basstationen. Kopplas du upp mot en "skadlig" basstation, om operatören vill dela din data, eller om någon vill fånga datan under transport från din station till målet färda den i klartext.

Som jag förstår följande artiklar så får man stå för krypteringen själv för att vara säker. En hackare behöver bara ditt nummer för att läsa dina sms, lyssna på dina samtal och spåra dig.

Your phone number is all a hacker needs to read texts, listen to calls and track you:
https://www.theguardian.com/technolo...alls-track-you

SS7 hack explained: what can you do about it?
https://www.theguardian.com/technolo...ng-texts-calls

Någon annan som har saker att tillföra till ämnet?

Vilken ytterligare information är det du vill ha?

Varför används anekdoten "Ring mig från en fast telefon" (med anspelning på att trådlöst inte är säkert) så utbrett och i flera olika tidsperioder? Om det är sant, varför görs inget åt det?

Hur osäkert är GSM/3G/4G/LTE och hur mycket skiljer det sig?
Hur lätt är det att avlyssna, bör man oroa sig?
Är datatrafiken säker, om röstsamtal inte är det?
Osv, finns ju ett antal funderingar i trådstarten!

Ang fast telefon är det troligtvis mest en kvarleva, MEN. Om någon använder en falsk basstation och samtidigt stör ut frekvenserna för allt över gsm kommer telefonen switcha till GSM. I GSM bestämmer basstationen krypteringsnivå, och kan då bestämma A5/0, dvs ingen kryptering.

Datatrafiken är aldrig säker, då den endast krypteras fram till basstationen.

Jo jo, men vad som händer sen är jag inte så intresserad av. Enbart hur krypteringen i mobilnäten ser ut!

Menar du så länge signalen är luftburen? Den skickas krypterad till din basstation, men okrypterad hela vägen fram till mottagarens basstation om den går i kabel. Förr gällde det även trafik mellan basstationer via radiolänk, men jag vet ärligt talat inte hur det är nu.

I litteratur/fiction:
Författare är sällan mobiltele-ingejörer (och vice versa), men läser (har läst) en hel del romaner.
De "stjäl" ibland (t.o.m omedvetet) formuleringar och uppslag från både fiction och sin livserfarenhet, utan speciell hänsyn till "åldring".
År 1992 var inte mycket mobiltrafik krypterad och i många fall inte ens digital.

I luften idag:
Mellan en modern telefon och mobilcellens styrdator går trafiken krypterad utifrån vad telefonen och datorn förhandlar fram vid anslutning till ny celldator - Med hänsyn även till vad abonnemanget/SIMkortet påbjuder.

Vid varje sådan "ny" anslutning så "erbjuder" både telefonen och mobilcellen alla de "teknikgenerationer" de stöder, samt även de alternativ som ingår i resp. standard. (De har givetvis också en prioritetslista för bästa val.)

Cellbyten ("handover") sker varje gång en (mycket) "bättre" cell kommer inom räckvidd eller då celldatorn "föreslår"/kräver det - Speciellt under pågående samtal. Tänk typ varje gathörn i en storstad.

När telefonen tar initiativ till ett nytt samtal så kan även "roaming" (överlämning mellan operatörer) orsaka cellbyte.

Sammantaget så kan detta göra att på rätt plats och med rätt belastning (påslagna telefoner) du lyssna på en hel del förhandlingar, där ofta IMEInr ingår i (digitaliserad) klartext. Och ännu ett tag kan du snappa upp en del GSM-koppel (som alltså kan knäckas om du orkar).
Du hör alltså en hel del, men absolut inte allt - och inte specifikt det du vill.

Har du dessutom en 'smart' typ imsi-catcher så kan du "leka" generös operatör som låtsas kunna acceptera allt och alla ända tills de givit imei+imsi och sedan göra en 'osynlig' handover först då de även skickat ett sms eller tel.nr att ringa upp.
Och som beskrivits tidigare, så kan du själv välja om du vill avlyssna trådlöst/okrypterat i luften eller direkt i/via catchern (med risk för spårbarhet vid ev avslöjande).

Är catchern ansluten till styrbara störsändare så ökar förstås möjligheterna för både avlyssning och 'osynlighet'.

På SIM-kortet finns en 128-bitars nyckel kallad KI. En kopia av denna nyckel finns i operatörens HLR-databas. I GSM-nätet bevisar telefonen kunskap om nyckeln genom ett Challenge Reponse-protokoll mellan mobilen och operatören. När telefonen har autentiserat sig, krypteras kommunikationen mellan basstationen och mobilen med någon av A5/3 eller A5/4. Notera att basstationen inte behöver autentisera sig, det finns alltså ingen möjlighet för telefonen att försäkra sig om att den talar med en "riktig" basstation.

I 3G-nätet behöver både telefonen och basstationen autentisera sig. Anslutningen mellan mobil och MSC är krypterad med A5/3 (KASUMI) eller Snow3G. Även om dessa protkoll/krypton är okej, så kan det finnas problem relaterade till SS7.

Krypteringen i LTE är återigen endast mellan basstation och mobiltelefon, precis som i GSM. Krypteringen bygger på SHA2 och AES.

Och det är som sagt basstationen som bestämmer krypteringsnivå, och den kan alltså ange A5/0, vilket är klartext. Detta får man ingen varning om, trots att man enligt GSM-specen _måste_, då operatörerna alltid deaktiverar den genom flagga på simkortet.