Sikkerhedsbrist gør det muligt at spore danskeres mobiltelefoner

Det er muligt at spore danskere via deres mobiltelefon, hvis man blot kender deres telefonnummer. Det viser flere test foretaget for Information af en førende it-ekspert på området. TDC erkender problemet
2. januar 2015

På kort tid og uden store vanskeligheder er det muligt at spore en mobiltelefons placering i Danmark, hvis man kender telefonens nummer. Det viser flere test, som en førende ekspert på området har foretaget for Information.

En brist i sikkerheden hos mindst to teleudbydere i Danmark muliggør en sådan overvågning af borgere, som potentielt kan misbruges af såvel private firmaer som fremmede efterretningstjenester.

Således var det muligt for den tyske it-ekspert Karsten Nohl at lokalisere, hvor en mobiltelefon i København befandt sig med få hundrede meters præcision – udelukkende ud fra mobilens telefonnummer. Det lod sig endda gøre, selv om it-eksperten udførte testen fra Tyskland.

Mobiltelefonen og telefonnummeret, som blev sporet, tilhører Information og benytter sig af teleselskabet TDC. Telefonen blev af it-eksperten lokaliseret til området omkring Dronning Louises Bro i København, og det passede med telefonens fysiske placering.

»TDC afslører altså ret præcist placeringen af den mobil, som bruger telefonnummeret,« konkluderer Karsten Nohl, som er forskningschef hos it-sikkerhedsfirmaet SRLabs.

Han vurderer, at størstedelen af mobilkunderne hos TDC vil kunne spores på samme måde. Teleselskabet 3 i Danmark er også sårbar over for en lignende type sporing, men i mindre grad, som det fremgår af dagens Information.

TDC erkender problemet og skriver til Information: »TDC arbejder på to konkrete løsninger. Vi ønsker dog ikke at gå i detaljer med disse i medierne.«

Internationalt problem

For vidt forskellige menneskers privatliv kan det have alvorlige konsekvenser, hvis de bliver fysisk sporet på denne måde, siger datalog Christian Panton, der er medstifter af tænketanken Bitbureauet.

Han nævner, at kendte kan blive opsøgt i udlandet, som det er set i Se og Hør-sagen. Ligesom personer, der er gået under jorden, kan blive fundet. Forretningsfolks forbindelser kan potentielt afsløres, og tyve kan drage nytte af systemet.

Sikkerhedshullet, som gør det muligt at spore mobiler i Danmark, er ét af flere problemer i det signalsystem, som mobilnetværk verden over bruger til at kommunikere med hinanden, og som teleudbydere i mange andre lande heller ikke har sikret sig imod. En anden sikkerhedsbrist i systemet gør det ifølge Karsten Nohl muligt at aflytte mobiltelefonopkald, men det har it-eksperten ikke testet i Danmark.

Tidligere var signalsystemet, der kaldes SS7, svært at få adgang til for andre end teleselskaberne selv, men det er ikke længere tilfældet, forklarer Karsten Nohl.

Ulovlig adgang til systemet sker ved, at »ondsindede personer rutinemæssigt angriber dårligt beskyttede teleoperatører via internettet«, siger Philippe Langlois, direktør i det franske it-firma P1 Security.

Tidligere har avisen The Washington Post afsløret, at private efterretningsfirmaer har tilbudt regeringer verden over at spore personer ved hjælp af systemet.

Teleselskabet 3 oplyser, at det ikke »tidligere« har oplevet »misbrug« af signalsystemet SS7.

Prøv Information gratis i 1 måned

Klik her

Allerede abonnent? Log ind her

Forsiden lige nu

Anbefalinger

Kommentarer

Brugerbillede for Kurt Loftkjær

Vores privatliv er ukrænkeligt

Vores privatliv kan tilsyneladende krænkes uden konsekvenser. Vi hører om det igen og igen. Det synes at være i strid med vores grundlov. I princippet har vi tre magter, som alle burde arbejde for at forhindre det. Men den lovgivende -, udøvende- og dømmende magt synes alle at lukke øjnene aht. noget, man måske anser at være i en større sags tjeneste. Men den sag findes efter min opfattelse ikke.

Hvordan standses det fortsatte tab af rettigheder i Danmark?

anbefalede denne kommentar
Brugerbillede for Peter Taitto

Jeg har så ikke hørt om det før. I hvert fald ikke så konkret, som i denne artikel. Men jeg lavede lige en hurtig søgning med tekststrengen "ss7 access hack" og det er tilsyneladende ikke en fejl i teknikken, men en del af designet bag SS7. Derudover rummer det store muligheder for, at man bl.a. endda kan lytte med på samtaler og aflæse tekstbeskeder.

anbefalede denne kommentar
Brugerbillede for Gert Romme

Det har faktisk været almindelig kendt i andre lande i 2-3 år, at L M Ericsson, der er verdens største udbyder af komplette mobiltelefonanlæg, har markedsført sig overfor diktaturlande med netop dette. Altså at man (diktatorens sikkerhedspoliti) ved brug af selskabets telefonanlæg samt noget ret billigt isenkram kan spore alle mobiltelefoner både ud fra koordinater, og fra visuelle tredimensionelle rum.

Brugerbillede for Claus Wøbbe

"som potentielt kan misbruges af såvel private firmaer som fremmede efterretningstjenester"

Journalisten glemmer den mulighed, at den danske stat kan misbruge denne adgang. Ja, fremmede efterretningstjenester kan have interesse i at spore visse personer, men de færreste private firmaer har noget som helst incitament til dette. Det har dog i stedet en række statslige organisationer som fx de sociale myndigheder og skattevæsenet. Det er disse myndigheders adgang til vores privatliv, der er mest skræmmende.

En læser spørger, hvad vi kan gøre? Ja, i første omgang skal denne sikkerhedsbrist eksponeres - fortæl om den, afslør den, så de selskaber og myndigheder, der har muligheden for at gøre noget ved det, tvinges til dette.

anbefalede denne kommentar
Brugerbillede for Henrik Christensen

Hvad vi kan gøre? Det skal vi da ikke være i vildrede omkring, her er lidt af det jeg tænker kan hjælpe:

1. Spred viden og understøt erkendelse, illustrer problemet i forhold til grundlæggende værdier og såvel aktuel som tænkelig risiko - som sikkert også allerede er et faktum
2. Vælg andre politikere, nogle med demokratisk, friheds og respekterende værdigrundlag, der kan tænke ud over økonomi og kapitalens magt
3. Tag afstand fra al disrespekt for menneskerettigheder, både overvågning, tortur, løgn, så aktivt som muligt
4. Hjælp de nye politikere reformere Danmark, skabe åbenhed, andre mere værdige allierede i nye fællesskaber på samme menneskelige værdigrundlag - ud med det økonomifikserede tyranni og magtliderlige krigsherredømme
5. Brug kryptering og sløring selv, gør det derved mere effektivt for os alle
6. Forlad sociale medier og søgemaskiner der gemmer dine informationer som deres og tjener penge på dem
7. Anvend flere betalingskort til sløring, ingen grund til at forære nogen din fulde adfærdsprofil på varenummerniveau, pas på med kobling til medlemskort, overvej nøje hvad du vil registreres hos
8. Kontanter har stadig deres berettigelse - brug dem jævnligt og støt deres eksistens

anbefalede denne kommentar