USA: Polisens rörliga basstation tvingar telefoner att ge position, id (Sida 1 av 2)

http://en.m.wikipedia.org/wiki/IMSI-catcher

Motmedel för android

https://github.com/SecUpwN/Android-IMSI … ector/wiki

Jo på svenska via DN så skriver man då så här:

http://www.dn.se/nyheter/varlden/hemlig … ande-makt/

Sen vet jag inte om det här stämmer angående sk imsi-catching??

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart 

Att sätta upp en "man in the middle" som det handlar om kostar inte så mycket. Tidningar och säkerhetskonsulter har en förmåga att överdriva åt olika håll. Har själv utrustning för att sätta upp falsk GSM-bas, om än knappast portabel.
Vad som behövs är en portföljdator och en radio som kan köpas för 20kkr. Radion kan via mjukvara tilldelas "rätt" ID typ att det är en Telia-bas.
GSM är krypterat men eftersom krypteringen är baserat på en förhandling mellan telefon och GSM-basen är informationen helt öppen för mellan-basen som sedan kan distrubuera samtalet vidare via vanliga nätet och samtidigt avlyssna samtalet dekrypterat.
Vill man snicka ihop någto själv är detta en start.
Ännu mer portabelt är detta, som ledigt ryms i mindre portfölj.

Aftenposten har en nypublicerad artikel om det här....

http://mm.aftenposten.no/spionutstyr-pl … nansmiljo/

Något märkligt om det skulle vara så här "lätt"......

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart 

Krypteringen i Blackphone är öppen källkod. Kan laddas ned för Android här: https://whispersystems.org/
Krypteringen kan köras över GSM. Mjukvaran har inbyggda funktioner med avsikt att försvåra "man in the middle" men NSA har visat för flera år sedan att de löser problemet. Krypteringsnyckeln är i sammanhanget rätt kort, 16 bitar, som skapas ny vid varje samtal.
Om man är intressant ur signal-spanings-synpunkt är vart man ringer och att man ringer ofta lika intressant som innehållet i samtalet. Om samtalet är krypterat är ytterligare ett sätt att dra till sej intresse.
Krypteringsnivån är annars rätt god trots den korta nyckeln som är ett sk hash-frö.

Denna tp av säkerhetsproblem är relativt okänt även på hög militär nivå.

Vilken typ av telefon? Jag trodde att samsung blockerat möjligheten med Knoxfrånfw 4.3.

Att NSA kan forcera kryptering förvånar väl inte så mycket men mobiltelefoni borde åtminstone vara tillräckligt säkert för att förhindra t ex företagsspioneri om fusioner. Info om större industriaffärer kan ge många miljoner i vinst om man kan utnyttja insiderinfo. Då är en halv till två miljoner för Imsi catching och resten som Defconlänken tog upp en  bra investering.

En slutats blir att viktiga samtal bör ske slumpmässigt utanför stadskärnor och att man bör ha koll på grannceller. En intressant fråga är hur Lociloci tjänsten beter sig vid Imsi-catching med man in the middle inhopp. Kommer Lociloci att rapportera den basstation som man-in-the middle ansluter till? Lociloci finns för övrigt i Norge också. Det verkar knappast meningsfullt att köra enbart imsi catching i den omfattning som afteposten rapporterar om. Det torde handla om att avlyssna samtal.

Note 3 har också Knox. Möjlgheten till bandlåsning med kommando försvann i Samsung S4 med fw 4.3 inkl Knox men det är möjligt att förmågan kommit tillbaka.

kan du låsa på radioteknik samt frekvensband också? T ex enbart 4G 800 Mhz bandet?

Mera rubriker..... 

http://www.dn.se/nyheter/sverige/regeri … vlyssnade/

Journalisten använder en tyskproducerad mobil, Cryptophone

Om:
http://www.cryptophone.de/

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart 

Man behöver inte någon special-telefon för att detektera enklare IMSI catchers. Som namnet antyder är ett utmärkande drag på sådan utrustning att man inleder förbindelsen med att fråga efter telefonens IMSI i klartext. Det sker normalt bara första gången som en mobil etablerar sej i ett nät, men för att upprätta "man-in-the-middle" behöver den falska reläbasen telefonens IMSI. En äkta bas begär också IMSI, men först efter att kryptering upprättats.

Denna relativt ovanliga begäran att överföra IMSI i klartext kan detekteras mha av ett litet tilläggsprogram i telefonen.
Är det en riktigt enkel IMSI catcher så slår den inte på krypteringen mellan telefon och bas överhuvudtaget.
Även detta är möjligt att detektera mha av tilläggsprogram i telefonen.
För att komma åt dessa funktionerna krävs root-access på en Android-telefon.
Här finns en sådan programvara. På köpet får man lite andra varningsfunktioner, plus allmän cell-info+lokaliseringkarta som visar var basen borde varit.

Det finns många syften med att plocka av telefonen IMSI än att avlyssna den. För polisen tar det minuter att ta reda på  de flesta identiteterna på de individer som finns på t.ex. ett politiskt möte, bara de har en mobil på sej. Vilken operatör de har har ingen teknisk betydelse.
Sedan går polisen till teleoperatören som kan översätta IMSI till abonnent-namn, eller kan det t.o.m vara helautomatiserat.
Annan variant är att begära GPS-information när man får kontakt med ett specifik IMSI. Sökningen efter denna IMSI kan ske via flygplan som uppmärksammats i USA eller så kan en drönare söka i automatläge. Drönaren kan utmärkt ha IMSI-catchern med sej, den behöver inte vara större än ett cigarett-paket, när den inte ska reläa någon trafik. Det är lite som Terminator-filmerna, en döds-maskin med automatsökning på sitt offer, fast nu är det på riktigt.
För att hjälpa drönaren på traven kan en satellit först pejla ungefärlig plats, där en given person genom att identifierats via vanlig avlyssning och sedan knyta det samtalet till en viss IMSI. Därför så hjälper det inte med kontantkort, man blir spårad ändå. Det är inte begränsat till GSM om man har tekniska resurser. 3G eller t.o.m. Bluetooth kan användas för allt möjligt, på såväl nära som långt håll.
IMSI-catchers finns högst sannolikt i Belgien, man behöver nog inte ta dej till Stockholm. Förmodat legala IMSI-catchers finns fast uppsatta på flera håll, bl.a Heathrow (har kollat) men säkert även i Bryssel och vid andra större flygplatser typ Schiphol.

Skulle kunna vara så att en del av det som nu hittats i Oslo och evt. Stockholm egentligen är leksaker av inhemskt statlig karaktär, så intresset att spåra dessa eller dess ägare är måttligt eller pinsamt för de som är inblandade. Sådant har hänt förr. Säkerhets-myndigheterna har ju inte ryckt ut med blåljus och pejlings-antenner precis. Att det är relativt verkningslösa leksaker är för att de som man evt. vill hålla koll på är just de som vet att man alltid ska ha färska kontant-SIM-kort och använda VOIP utan inbyggda bakdörrar. För VOIP finns krypterad codec, addera krypterad VPN-tunnel, så försvåras automatisk röstidentifiering. VOIP är praktiskt då eget telefonnummer inte ändras av att man byter SIM-kort.
Har man en envis drönare som förföljare, kan det vara dags att byta SIM-kort.

Det behöver man inte göra för att skriva välinformerade inlägg. E Kafeman är en stor tillgång.