Læsetid: 2 min.

Sikkerhedsbrist gør det muligt at spore danskeres mobiltelefoner

Det er muligt at spore danskere via deres mobiltelefon, hvis man blot kender deres telefonnummer. Det viser flere test foretaget for Information af en førende it-ekspert på området. TDC erkender problemet
2. januar 2015

På kort tid og uden store vanskeligheder er det muligt at spore en mobiltelefons placering i Danmark, hvis man kender telefonens nummer. Det viser flere test, som en førende ekspert på området har foretaget for Information.

En brist i sikkerheden hos mindst to teleudbydere i Danmark muliggør en sådan overvågning af borgere, som potentielt kan misbruges af såvel private firmaer som fremmede efterretningstjenester.

Således var det muligt for den tyske it-ekspert Karsten Nohl at lokalisere, hvor en mobiltelefon i København befandt sig med få hundrede meters præcision – udelukkende ud fra mobilens telefonnummer. Det lod sig endda gøre, selv om it-eksperten udførte testen fra Tyskland.

Mobiltelefonen og telefonnummeret, som blev sporet, tilhører Information og benytter sig af teleselskabet TDC. Telefonen blev af it-eksperten lokaliseret til området omkring Dronning Louises Bro i København, og det passede med telefonens fysiske placering.

»TDC afslører altså ret præcist placeringen af den mobil, som bruger telefonnummeret,« konkluderer Karsten Nohl, som er forskningschef hos it-sikkerhedsfirmaet SRLabs.

 

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Se om du er enig…

Klik her

Allerede abonnent? Log ind her

Anbefalinger

anbefalede denne artikel

Kommentarer

Kurt Loftkjær

Vores privatliv er ukrænkeligt

Vores privatliv kan tilsyneladende krænkes uden konsekvenser. Vi hører om det igen og igen. Det synes at være i strid med vores grundlov. I princippet har vi tre magter, som alle burde arbejde for at forhindre det. Men den lovgivende -, udøvende- og dømmende magt synes alle at lukke øjnene aht. noget, man måske anser at være i en større sags tjeneste. Men den sag findes efter min opfattelse ikke.

Hvordan standses det fortsatte tab af rettigheder i Danmark?

Jeg vidste slet ikke, at det var en nyhed!

Stoffer Grønnegaard, Rune Petersen, Torben Selch, Anne Eriksen, Peter Ole Kvint, Flemming Scheel Andersen, Søren Kristensen, Rasmus Kongshøj og Dennis Hauge anbefalede denne kommentar

Jeg har så ikke hørt om det før. I hvert fald ikke så konkret, som i denne artikel. Men jeg lavede lige en hurtig søgning med tekststrengen "ss7 access hack" og det er tilsyneladende ikke en fejl i teknikken, men en del af designet bag SS7. Derudover rummer det store muligheder for, at man bl.a. endda kan lytte med på samtaler og aflæse tekstbeskeder.

Sikkerhed findes ikke på IT-domænet, præmissen er forkert.

Eksemplerne er utallige, hér er et i en lidt anden boldgade end ovenstående artikel, men sammenhængen er åbenlys:
http://www.information.dk/518012

Hvad er det for en idioti, vi løber efter? Den sædvanlige.

Anne Eriksen, Peter Taitto og Helge Sørensen anbefalede denne kommentar

Det har faktisk været almindelig kendt i andre lande i 2-3 år, at L M Ericsson, der er verdens største udbyder af komplette mobiltelefonanlæg, har markedsført sig overfor diktaturlande med netop dette. Altså at man (diktatorens sikkerhedspoliti) ved brug af selskabets telefonanlæg samt noget ret billigt isenkram kan spore alle mobiltelefoner både ud fra koordinater, og fra visuelle tredimensionelle rum.

Henrik Christensen, Anne Eriksen, Flemming Scheel Andersen og Peter Taitto anbefalede denne kommentar

"som potentielt kan misbruges af såvel private firmaer som fremmede efterretningstjenester"

Journalisten glemmer den mulighed, at den danske stat kan misbruge denne adgang. Ja, fremmede efterretningstjenester kan have interesse i at spore visse personer, men de færreste private firmaer har noget som helst incitament til dette. Det har dog i stedet en række statslige organisationer som fx de sociale myndigheder og skattevæsenet. Det er disse myndigheders adgang til vores privatliv, der er mest skræmmende.

En læser spørger, hvad vi kan gøre? Ja, i første omgang skal denne sikkerhedsbrist eksponeres - fortæl om den, afslør den, så de selskaber og myndigheder, der har muligheden for at gøre noget ved det, tvinges til dette.

Christian Dahl

Som Erik Karlsen skriver - det er næppe nogen nyhed, det lille trick har været kendt længe

Nyheden er at nyhedmedierne tager fat i det

Henrik Christensen

Hvad vi kan gøre? Det skal vi da ikke være i vildrede omkring, her er lidt af det jeg tænker kan hjælpe:

1. Spred viden og understøt erkendelse, illustrer problemet i forhold til grundlæggende værdier og såvel aktuel som tænkelig risiko - som sikkert også allerede er et faktum
2. Vælg andre politikere, nogle med demokratisk, friheds og respekterende værdigrundlag, der kan tænke ud over økonomi og kapitalens magt
3. Tag afstand fra al disrespekt for menneskerettigheder, både overvågning, tortur, løgn, så aktivt som muligt
4. Hjælp de nye politikere reformere Danmark, skabe åbenhed, andre mere værdige allierede i nye fællesskaber på samme menneskelige værdigrundlag - ud med det økonomifikserede tyranni og magtliderlige krigsherredømme
5. Brug kryptering og sløring selv, gør det derved mere effektivt for os alle
6. Forlad sociale medier og søgemaskiner der gemmer dine informationer som deres og tjener penge på dem
7. Anvend flere betalingskort til sløring, ingen grund til at forære nogen din fulde adfærdsprofil på varenummerniveau, pas på med kobling til medlemskort, overvej nøje hvad du vil registreres hos
8. Kontanter har stadig deres berettigelse - brug dem jævnligt og støt deres eksistens