Netcoms nett er sikrest i Norge

Kryptospesialist Karsten Nohl priser norske teleoperatører. Likevel er det bare én som scorer full pott.

Det har lenge vært antatt at 3G og 4G ikke har de samme sikkerhetshullene som GSM, eller 2G, og dermed er mer avlyttingssikre. Dette er, ifølge den tyske krypteringsspesialisten Karsten Nohl, både riktig og galt.

Årsaken er signaleringsprotokollen SS7 fra 1975. Opprinnelig laget for å koble opp og ned samtaler i fasttelefonnettet, brukes SS7 også til nummeroversetting, lokal nummerportabilitet, SMS og andre massemarkedstjenester.

SS7 brukes for eksempel til å koble deg over til nødnummeret 911 hvis du er i USA og slår 112 på telefonen din.

Enkelt å stjele krypteringsnøkler

Nohl og hans kolleger har vist at sikkerhetshull i SS7-teknologien gjør at denne kan misbrukes til både sporing og fjernavlytting av telefoner, uten at den som avlytter engang trenger å befinne seg på samme kontinent. Årsaken er at det er relativt enkelt å snappe opp krypteringsnøkler som sendes over SS7.

Bransjenettstedet Inside Telecom traff Nohl i forbindelse med Watchcom-konferansen Paranoia i forrige uke. Da pekte han på at det er enkle tiltak operatørene kan gjøre for å tette enkelte av sikkerhetshullene i SS7. Å sperre for SS7-spørringer fra enkelte land der man vet sikkerhet er et problem, samt å sperre for eksterne spørringer, vil kunne stoppe mange former for misbruk. Skrur man imidlertid til sikkerheten 100 prosent, vil det for eksempel bli svært vanskelig å sende SMS.

SS7-sårbarhetene gir også imsi-catcherne, såkalte falske basestasjoner, nytt liv. Det var lenge antatt at disse bare fungerer på 2G, men ifølge Nohl gjør SS7-sårbarhetene at imsi-catcherne også kan brukes på 3G og 4G.

– 3G-teknologien krever gjensidig gjenkjennelse mellom simkortet og nettverket. Til det kreves en krypteringsnøkkel. Med SS7 er denne døra nå vid åpen, sier Nohl.

Bare Teliasonera scorer 100 prosent

Nøkkelen til å sikre nettene heter TMSI, Temporary Mobile Subscriber Identity. I Norge er det bare Teliasonera som får toppscore for sikkerhet i sitt 3G-nett, fordi operatøren har valgt en løsning der TMSI skiftes ofte. Dette gjør det svært vanskelig for hackere å knekke krypteringer i nettet.

Nohl påpeker at norske mobilnett generelt er sikre, men at bare Teliasonera scorer 100 prosent. Telenor scorer 90 prosent ved at selskapet bruker de mest avanserte krypteringsstandardene for 3G.

SS7-teknologien er fra 1975. Standarden er i ferd med å bli erstattet av etterkommeren Diameter. Nohl beklager at han og kollegene har vært for sent ute:

– Vi har kanskje mistet en mulighet. Diameter har samme sikkerhetsproblem som SS7. Det betyr at ingen har lært noe på 20-30 år. Hadde operatørene fått beskjed tidligere, kunne det kanskje blitt gjort endringer, sier Nohl til Inside Telecom.

Dette kan gi skikkelig fart i mobilnettene:
Huawei lar flere basestasjoner samarbeide for lynrask nedlasting » 

Kommentarer (11)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen