Hoppa till huvudinnehåll

Vem som helst kan spionera på var din mobil är

Mobiltelefon
Mobiltelefonens position är till salu för omkring 200 euro. Vissa aktörer kan också få informationen betydligt billigare. Mobiltelefon Bild: Jan Vašek mobiltelefon

Stater, företag och kriminella missbrukar hela tiden mobilnätet så att de får information om var mobiltelefoner befinner sig. De kan också avlyssna samtal och läsa andra personers sms-meddelanden, över hela världen.

Det finns ett mindre känt mobilnät som din mobiltelefon använder sig av - ett globalt nätverk som kallas Signalsystem nummer 7, förkortat SS7, och som gör det möjligt för mobilen att byta mellan mobiltelefonmaster, operatörer och länder.

För att det här ska lyckas måste nätverket ha koll på var du rör dig och också kunna skicka vidare dina samtal och sms. Problemet är bara att uppgifterna kan missbrukas.

Allt fler som kommer åt nätverket

nätverk
nätverk Bild: EPA/JULIAN STRATENSCHULTE nätverk
För ett årtionde sedan var det främst stora och pålitliga teleoperatörer som hade tillgång till uppgifterna i SS7-nätverket. Men under senare år har antalet operatörer ökat drastiskt.

I vissa länder kan till exempel nystartade företag som säger sig syssla med sms-trafik eller internettelefoni också få tillgång. Det påpekar Per Kangru om är teknisk expert på mobilsystem vid nätverksföretaget Viavi Solutions i Sverige.

- Man skickar säkerligen lite trafik genom nätet så att det ser ut som om man har en vanlig verksamhet också, men i mångt och mycket kan man bygga upp en affärsfasad som ser okej ut, säger han och tillägger:

- Men sen är den riktiga businessen att man i stället ställer den här typen av SS7-frågor och kan ta reda på var folk befinner sig, hur de rör sig.

En enskild operatör i till exempel Senegal eller Indien kan därmed användas för att hacka mobiler i Finland. En dataläcka vid det italienska säkerhetsföretaget Hacking Team i juli visade dessutom att fullständig SS7-tillgång säljs på svarta marknaden för drygt 13 000 euro.

Tre olika typer av användare

cathal mcdaid
Cathal McDaid cathal mcdaid cathal mcdaid
Cathal McDaid, chef på avdelningen för hotanalyser vid nätverkssäkerhetsföretaget Adaptive mobile i Irland, säger att de som använder nätverket för sina egna syften är stater, företag och kriminella.

Motiven kan vara allt från spionage till bedrägeri och utpressning. De här aktörerna kan få reda på var telefoner befinner sig, var som helst i världen. Särskilt i urbana områden kan positioneringen vara mycket exakt.

- Jag skulle vara mycket förvånad om folk i Finland inte spårades med hjälp av SS7-nätverket. Mycket, mycket förvånad, säger McDaid.

Företaget han jobbar för, Adaptive mobile, har samarbetat med många operatörer globalt och han säger att varje operatör har haft misstänkt trafik i sitt SS7-nätverk.

Positioner säljs på webben

Det är skäl att betona att det inte endast är en teoretisk risk. Yle Nyheter har på utländska nätforum upptäckt kriminella som säljer platsuppgifter om mobiltelefoner, med hjälp av SS7-nätverket. Priset rör sig kring 200 euro.

På webben och på exklusiva säkerhetskonferenser säljs det dessutom dataprogram som på motsvarande sätt kan spåra vilken mobil som helst, till exempel under en längre period.

De kommersiellt tillgängliga lösningarna handlar så gott som uteslutande om att spåra var en mobil befinner sig. Men via SS7 är det också möjligt att avlyssna samtal och få tillgång till textmeddelanden, något som tyska it-experter så sent som i december i fjol avslöjade.

Flera it-experter Yle Nyheter har talat med bedömer att underrättelsetjänster redan länge har använt sig av SS7-sårbarheter för att spåra mobiler, avlyssna samtal och läsa sms.

Nätverket har dessutom missbrukats i konfliktsituationer mellan stater. McDaid nämner en rapport som den ukrainska telekommyndigheten publicerade i fjol där det påpekades att flera ukrainska mobiltelefoner avlyssnades av en rysk aktör. Samtal skickades plötsligt vidare via S:t Petersburg.

Mycket stora säkerhetsproblem

Tomi Kinnari, informationssäkerhetsexpert vid Cybersäkerhetscentret bekräftar säkerhetsproblemen.

- SS7-problemen är mycket stora. Särskilt folk som hanterar känslig information borde fundera på att kryptera förbindelsen eller kommunicera på något annat sätt än via mobilen, säger han.

Enligt Kinnari klarnade problemets omfattning för de finländska myndigheterna först vid årsskiftet.

Sedan i våras har man jobbat på att säkra nätverket, i samarbete med operatörerna. Det borde nu göra det svårare, men inte omöjligt, att utföra attacker mot finländska mål.

Han betonar ändå att Cybersäkerhetscentret inte känner till spårning eller avlyssning via SS7 i Finland.

- Men visst är det möjligt att det finns attacker som vi inte lägger märke till trots att vi försöker upptäcka dem, påpekar han.

"Sker titt som tätt i Norden"

Hörlurar.
Hörlurar. Bild: Yle/Rolf Granqvist mobilt lyssnande
Per Kangru, teknisk expert på mobilsystem vid Viavi Solutions, är för sin del övertygad om att aktörer i både Finland och Norden med jämna mellanrum råkar ut för avlyssning via SS7.

- Absolut. Jag kan nästan garantera att om det inte sker dagligen så sker det ganska kontinuerligt. Det är egentligen bara frågan om vilken risk man har som individ att råka ut för det, och vem som eventuellt ligger bakom det.

Han tillägger att det här är en risk som de allra flesta organisationer med skyddsbehov på ett eller annat sätt har känt till under lång tid.

- Man kan till exempel stänga av sin telefon om man ska på ett visst möte, eller så ser man till att den inte bara är avstängd utan ligger i en metallpåse så att telefonen inte går att avlyssna på distans.

Säkerhetshål kända under lång tid

En mast.
En mast. Bild: Yle/Peter Petrelius mobilmast
Kangru tror att underrättelsetjänster har använt sig av sårbarheterna i mobilnätet under lång tid, och att det kan vara en orsak till att SS7-säkerhetsproblemen fortfarande existerar, trots att det redan år 2008 offentliggjordes att obehöriga kan spåra mobiler via SS7.

- De som är intresserade av att utnyttja olika sårbarheter kan lägga mycket resurser och energi på att förhindra att systemet utvecklas.

Hur väl sköter operatörerna sig när det gäller att fixa SS7-sårbarheter?

- Vilken operatör som helst har många tusen olika tekniska små eller stora händelser varje dag, och om det inte påverkar det man tjänar pengar på så har de flesta operatörer inte några resurser att lägga på att hantera det.

Kangru tillägger att SS7-säkerhetshålen inte ännu har påverkat en särskilt stor del av operatörernas intjäningsförmåga, och att det inte heller har påverkat hur nöjda kunderna är.

Utmanande arbete fortsätter

McDaid på nätverkssäkerhetsföretaget Adaptive mobile berättar att det rent tekniskt sett är svårt att skydda SS7-nätverket.

- Operatörerna måste kunna sålla ut den obehöriga trafiken från den normala, och dessutom får det inte uppstå nätverksproblem när nya skyddsmetoder tas i bruk. Ingen operatör är ännu fullt skyddad mot de här attackerna.

Kinnari vid Cybersäkerhetscentret bekräftar att arbetet med att säkra nätverket fortsätter.

- Det här är en så stor sak att vi definitivt fortsätter följa med situationen, och vi försöker förbättra nätverkssäkerheten så mycket som möjligt med olika åtgärder.