Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  34 8859
DiSaPPoInTeD HoRsE
Cappy's Avatar
Aftenposten rapporterer at de har funnet falske basestasjoner som kalles IMSI-catchere. De kan overvåke bevegelsene til statsråder, politikere, embetsmenn og vanlige borgere som er i nærheten. Disse er plassert rundt omkring i Oslo sentrum. I nærheten av Stortinget, statsministerens kontor og i parkveien. Basestasjonen i parkveien er tilfeldigvis rett i nærheten/innenfor gjerdet til den Amerikanske Ambassaden.

Hvem tror dere står bak og hva tenker dere om saken?
Pst og E-Tjenesten i forsvaret benytter disse. Det er ikke noen hemmelighet. Om det er riktig? Om de føler at "dette må vi gjøre for å ivareta rikets sikkerhet? Telenor har ikke engang oversikt, selv om det griper inn i deres nett og påvirker deres tjenestetilbud. Dette brukes for å forhindre terror o.l. Hurra.-)
NSA står bak. Neppe private firmaer, med tanke på plassering og aktivitet. Har man millioner å svi, er det enklere og lovligere måter å få innside informasjon på.
Jeg vil si det IKKE er NAS eller kina som står bak værtfall.
Siden begge disse har login rett til mobil masta og alt av sniffing programer og proxy programer er ferdig installert for overvåke bruker.

vil tippe det er enten russland eller Pst og E-Tjenesten i forsvaret som nevnt tiligre, siden dem ikke har kompetanse til å logge rett inn på basestasjon.
- For PST har det ingen hensikt å prøve å løpe rundt å finne selve utstyret. For oss er det viktig å jobbe forebyggende og redusere sårbarhet, rett og slett for å få det norske folk til å skjønne at har man hemmeligheter så bør ikke de snakkes om på åpen linje, sier Arne Christian Haugstøyl, seksjonsleder ved forebyggende avdeling i Politiets sikkerhetstjeneste (PST).

Hele 15 stk ble funnet i washington dc området. Ser noen spekulerer om de i Norge er Russland sine, kan være verd å nevne at 1 av disse i washington dc var nært den russiske ambassaden.

Denne artikkelen er fra sept 22 i år.

http://www.businessinsider.com/myste...-towers-2014-9
Sitat av Kalba Vis innlegg
- For PST har det ingen hensikt å prøve å løpe rundt å finne selve utstyret. For oss er det viktig å jobbe forebyggende og redusere sårbarhet, rett og slett for å få det norske folk til å skjønne at har man hemmeligheter så bør ikke de snakkes om på åpen linje, sier Arne Christian Haugstøyl, seksjonsleder ved forebyggende avdeling i Politiets sikkerhetstjeneste (PST).

Vis hele sitatet...
Og videre sier samme Haugstøyl:

"- Det er mange som har en intensjon om å få tilgang til andres
mobiltrafikk og dette er noe vi er kjent med at finner sted. Det kan både
være private aktører og det kan være statlige aktører, sier han."



...for det er jo åpenbart at man som privat aktør bare kan sette opp
overvåkningsutstyr i nærheten av Stortinget, sånn helt uten videre.

Neppe. Om det ikke er PST selv som står bak, er de nok godt kjent
med hvem sitt utstyr det er, ja.

Jeg skulle tro at det er relativt aktuelt å overvåke publikum sin
telekommunikasjon i og rundt Stortinget og lignende bygg, sånn
i tilfelle noen skulle være på vei for å utføre ett eller annet som
har til hensikt å skade noen av våre kjære folkevalgte.

Vi lever jo tross alt i et "opplyst demokrati".
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av PVestlandia Vis innlegg

...for det er jo åpenbart at man som privat aktør bare kan sette opp
overvåkningsutstyr i nærheten av Stortinget, sånn helt uten videre.
Vis hele sitatet...
Du er klar over at utstyret er eit par radioantenner, og litt elektronikk? Det er ikkje snakk om ekstremt vanskeleg teknisk operasjon, eller ekstremt dyrt eller plasskrevjande utstyr. Og det kan monterast innendørs. Så kvifor kan ikkje private ha gjort det? Utover at relativt få private organisasjoner har interesse av å svi eit par millioner på ulovleg overvaking, så er ikkje det noko teknisk hinder for det.
Sitat av slashdot Vis innlegg
Du er klar over at utstyret er eit par radioantenner, og litt elektronikk? Det er ikkje snakk om ekstremt vanskeleg teknisk operasjon, eller ekstremt dyrt eller plasskrevjande utstyr. Og det kan monterast innendørs. Så kvifor kan ikkje private ha gjort det? Utover at relativt få private organisasjoner har interesse av å svi eit par millioner på ulovleg overvaking, så er ikkje det noko teknisk hinder for det.
Vis hele sitatet...
Jeg synes jeg ser noen foreta noe som helst slags teknisk installering rundt
Stortinget, om det enn er aldri så enkelt, uten at de får oppmerksomhet fra
politiet eller f.eks. PST.

Tror du virkelig det er så enkelt?

Altså - skal man sette opp noe slikt, må man åpenbart ha tillatelse.
I dette tilfellet tyder det på at noe slikt ikke har vært innvilget.

I såfall var det vel neppe snakk om noen "avsløring" fra Aftenpostens side?
Grand Hotell ligger rett over gata. Det er ingenting som hindrer deg i å booke et hotellrom med utsikt over Karl Johans gate og sette opp så mye overvåkingsutstyr du bare vil inne på hotellrommet.

Så må du bare sørge for at hushjelpen ikke finner opplegget ditt.

Det er ikke akkurat sånn at du må klatre opp på tak og sette opp store antenner for å overvåke mobiltrafikken rundt deg
Sist endret av liasis; 13. desember 2014 kl. 14:29. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av PVestlandia Vis innlegg
Jeg synes jeg ser noen foreta noe som helst slags teknisk installering rundt
Stortinget, om det enn er aldri så enkelt, uten at de får oppmerksomhet fra
politiet eller f.eks. PST.
Vis hele sitatet...
Du leiger eit lokale, hekter opp utstyret og venter. Du treng ikkje ha noko utvendig, og av ekstern teknisk infrastruktur treng du nøyaktig internett og straum.

Korleis skal PST få vite om det? Det er ikkje praktisk gjennomførbart i eit ope og fritt samfunn at PST skal sjekke alle som utfører radioinstallasjoner i Oslo. Då har du ein politistat.
nso
popålol
nso's Avatar
Administrator
Sitat av slashdot Vis innlegg
Du er klar over at utstyret er eit par radioantenner, og litt elektronikk? Det er ikkje snakk om ekstremt vanskeleg teknisk operasjon, eller ekstremt dyrt eller plasskrevjande utstyr. Og det kan monterast innendørs. Så kvifor kan ikkje private ha gjort det? Utover at relativt få private organisasjoner har interesse av å svi eit par millioner på ulovleg overvaking, så er ikkje det noko teknisk hinder for det.
Vis hele sitatet...
Et par millioner er hvis du kjøper ferdige kommersielle løsninger. Gjør du det DIY så vil en IMSI-catcher sette deg tilbake 5000 kroner. "Hvemsomhelst" med teknisk know-how kan altså gjøre det.
Sist endret av nso; 13. desember 2014 kl. 14:58.
Vi vet jo svært lite om denne saken. Men slik jeg har forstått det er utstyret lokalisert sånn omtrentlig, og så må man inn i bygninger osv for å lokalisere hvor det ligger. Wessel-Aas sier på APTV at ingenting av dette er lovlig (ikke veldig overraskende). Burde da ikke PST gjøre en innsats for å finne utstyret og få det ned? Blir vel ikke politistat av den grunn, slashdot?

Edit: nso: Okay, så... Vi er altså overvåket hele tiden, og må leve med det? Eneste løsning blir da å kryptere alt kommunikasjon?
Sist endret av Chronic420; 13. desember 2014 kl. 15:01. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Chronic420 Vis innlegg
Burde da ikke PST gjøre en innsats for å finne utstyret og få det ned? Blir vel ikke politistat av den grunn, slashdot?
Vis hele sitatet...
Jo, absolutt. Men det er stor skilnad på å gripe inn etter at ein har fått kjennskap til eit konkret lovbrot, og å proaktivt overvake alle som bruker straum for å sjekke om dei bruker den til noko ulovleg.
Sitat av nso Vis innlegg
Et par millioner er hvis du kjøper ferdige kommersielle løsninger. Gjør du det DIY så vil en IMSI-catcher sette deg tilbake 5000 kroner. "Hvemsomhelst" med teknisk know-how kan altså gjøre det.
Vis hele sitatet...
Tydeligvis ikke DIY-versjoner det er snakk om ifølge Aftenposten:

"Basestasjonene som avsløres under Aftenpostens målinger rundt
Stortinget og regjeringskontorene er trolig av den kostbare typen i en
prisklasse mellom 500.000 kroner og to millioner kroner.

- En av IMSI-catcherne vi har registrert er så teknisk avansert at den
opererer på to bånd sier Jahn-Helge Flesvik i sikkerhetsselskapet Aeger.

Denne typen overvåkingsutstyr er ekstra dyrt, og bruker mye kortere tid på
å plukke opp og identifisere en mobiltelefon."
Som sakt, dette er jo noe de fleste kunne fikset. DYI versjonen av en ISMI-catcher er jo veldig simpelt. SDR og OpenBTS, div antenner så vil du kunne sette opp ett komplett sett til en 10000,-
Kunne selv har gjort dette meget lett med min B200.
Ukonsentret nerd
shr33dIT's Avatar
2 0
Må jo være PST eller lignende sitt dette. Som tidligere nevnt her så har vel de flere enn en grunn til å følge med på hvem som beveger seg i områdene Aftenposten nevner.

Interessant sak, either way.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av shr33dIT Vis innlegg
Må jo være PST eller lignende sitt dette. Som tidligere nevnt her så har vel de flere enn en grunn til å følge med på hvem som beveger seg i områdene Aftenposten nevner.
Vis hele sitatet...
Lite truleg at det er norske myndigheiter sitt. I så fall er PST nettopp tatt med buksene godt nede på knea.

Om dei hadde fått domstolane med på ei slik overvaking kunne dei spurt telenor om å få utlevert informasjonen. Om dei ikkje har fått domstolane med på det har dei gjort ei kriminell handling.

Ville heller satt pengane mine på USA, Russland, Kina e.l.
Min første tanke som slo meg er jo økonomisk gevinst. Vil slik info ha stor betyding, hvis man ha stor kunnskap innenfor børs virksomhet?
Hvis det faktisk ikke er PST sine, er det ihvertfall vanskelig å forestille seg at PST ikke har visst om dette, når Aftenposten kunne oppdage dem ved å cruise rundt med et par mobiltelefoner.

Jeg, i motsetning til slashdot over meg, som synes å argumentere ut ifra premisset om at Norge er et "åpent og fritt" samfunn og at det derfor (?!) minst sannsynlig er dem, velger å sette pengene mine på PST.
Sist endret av Kalba; 13. desember 2014 kl. 18:31. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av Alden Vis innlegg
Min første tanke som slo meg er jo økonomisk gevinst. Vil slik info ha stor betyding, hvis man ha stor kunnskap innenfor børs virksomhet?
Vis hele sitatet...
Tvilsomt. Fra noen på stortinget prater om noe, til det påvirker aksjekurser er det lang avstand. Men om noen teoretisk sett hadde snappet opp rentebeslutningen til Norges Bank (ikke på stortinget, men et ok eksempel), ville de kunne tjent noen kroner da retningen på renteendringen har direkte påvirkning på kronekursen.
Sitat av Alfeamnn Vis innlegg
Men om noen teoretisk sett hadde snappet opp rentebeslutningen til Norges Bank (ikke på stortinget, men et ok eksempel), ville de kunne tjent noen kroner da retningen på renteendringen har direkte påvirkning på kronekursen.
Vis hele sitatet...
Jeg tviler på at man setter opp utstyr som angivelig har kostet
millioner av kroner, rundt Stortinget (!) for å kanskje snappe
opp noe om renteendringer.

Jeg stusser også over hva slags sensitiv informasjon man ellers kan håpe
å plukke opp fra telekommunikasjon rundt bygninger hvis agenda er i
aller høyeste grad offentlig. Stortinget er ikke en "top secret"-bastion.

Utenlandsk etterretning ville nok konsentrert seg om helt andre
institusjoner, dersom hensikten er å spionere.

Jeg holder også et kort på PST eller lignende, og at utstyret er satt
opp for å holde oversikt over publikums telekommunikasjon rundt
bygninger som gjerne kan sies å være potensielle mål for terrorisme.
med fruktkjøtt.
Tias's Avatar
Crew
Sitat av Kalba Vis innlegg
Hvis det faktisk ikke er PST sine, er det ihvertfall vanskelig å forestille seg at PST ikke har visst om dette, når Aftenposten kunne oppdage dem ved å cruise rundt med et par mobiltelefoner.

Jeg, i motsetning til slashdot over meg, som synes å argumentere ut ifra premisset om at Norge er et "åpent og fritt" samfunn og at det derfor (?!) minst sannsynlig er dem, velger å sette pengene mine på PST.
Vis hele sitatet...
Nei.

PST er riktignok de enste som har hjemmel til å drive aktiv overvåking innen Norges grenser, men de har neppe noen legitim grunn til å drive målrettet overvåking mot Stortinget. At PST ikke har oppdaget det før kan være så enkelt som at de rett og slett ikke har ansvaret for å sikre viktige objekter i Norge. Det ansvaret ligger hos NSM.

Dette er nok utenlandsk etterretning (Russland, Kina, Iran) eller private organisasjoner som driver bedriftsspionasje.
Sist endret av Tias; 13. desember 2014 kl. 19:13. Grunn: skriveleif
Sitat av Kalba Vis innlegg
Hvis det faktisk ikke er PST sine, er det ihvertfall vanskelig å forestille seg at PST ikke har visst om dette, når Aftenposten kunne oppdage dem ved å cruise rundt med et par mobiltelefoner.

Jeg, i motsetning til slashdot over meg, som synes å argumentere ut ifra premisset om at Norge er et "åpent og fritt" samfunn og at det derfor (?!) minst sannsynlig er dem, velger å sette pengene mine på PST.
Vis hele sitatet...
PSTs uttalelse om at de ikke gidder å undersøke dette nærmere er såpass spesiell at det kanskje tyder på at de vet mer enn de vil si offentlig i det minste...
Sitat av PVestlandia Vis innlegg
Jeg tviler på at man setter opp utstyr som angivelig har kostet
millioner av kroner, rundt Stortinget (!) for å kanskje snappe
opp noe om renteendringer.

Jeg stusser også over hva slags sensitiv informasjon man ellers kan håpe
å plukke opp fra telekommunikasjon rundt bygninger hvis agenda er i
aller høyeste grad offentlig. Stortinget er ikke en "top secret"-bastion.

Utenlandsk etterretning ville nok konsentrert seg om helt andre
institusjoner, dersom hensikten er å spionere.

Jeg holder også et kort på PST eller lignende, og at utstyret er satt
opp for å holde oversikt over publikums telekommunikasjon rundt
bygninger som gjerne kan sies å være potensielle mål for terrorisme.
Vis hele sitatet...
Tror du virkelig at det kun er offentlig, ugradert informasjon som snakkes om på Stortinget? Neppe.
De forteller jo at de må legge fra seg mobiler før de går inn på møterom på Stortinget. Det er ofte krav om elektronisk sikring i rom hvor det blir utvekslet sensitiv informasjon.
Så det snakkes nok om mye sensitivt på Stortinget som kan være interessant for andre.
Tviler på at det er PST sine.
Sitat av Donkeybrain Vis innlegg
Tror du virkelig at det kun er offentlig, ugradert informasjon som snakkes om på Stortinget? Neppe.
Vis hele sitatet...
Alle Stortingets saksdokumenter er i allefall offentlige:

https://www.stortinget.no/no/Stortin...e-postjournal/

Om det utveksles sensitiv informasjon rundt sikkerheten på bygget, så
regner jeg med den foregår kryptert.

Om du mener det blir diskutert graderte opplysninger der, vil jeg tro
dette ikke foregår pr. elektroniske media som er avlyttbare via disse
falske basestasjonene.
Det tror jeg vi kan være enig i, at dersom det diskuteres graderte opplysninger at de ikke foregår pr. elektroniske medium som er avlyttbare.

Så fort mobilen din er fanget opp av en falsk basestasjon, vil den vil vite at du er i nærheten og kunne kontrollere hva mobilen får lov til å gjøre.

Deretter kan IMSI-catcheren gå over i en aktiv fase for å avlytte utvalgte mobiltelefonsamtaler.

Da går utstyret over det som kalles "aktiv modus" for å tiltrekke seg den utvalgte mobiltelefonen. Dersom du ringer, vil den falske basestasjonen videreformidle samtalen til det ekte gsm-systemet. Men overvåkerne sitter i midten og kan høre alt som blir sagt.

Den kan også fange tekstmeldinger. I tillegg kan den installere spionprogrammer på mobilen som gjør det mulig å slå på mikrofonen uten at du bruker mobilen. Da vil mobilen kunne brukes til romavlytting.
Vis hele sitatet...
Skal vi tro på det Aftenposten skriver, så er det mulig å skru på mobilens mikrofon via disse falske basestasjonene og dermed plukke opp sensitiv informasjon som blir diskutert muntlig.
Sitat av hemmeligegreier Vis innlegg
PSTs uttalelse om at de ikke gidder å undersøke dette nærmere er såpass spesiell at det kanskje tyder på at de vet mer enn de vil si offentlig i det minste...
Vis hele sitatet...
Nei, uttalelsen var vel at siden dette er smått og mobilt utstyr, som kan være overalt, når som helst, hvor som helst, og lett kan flyttes på kort varsel, og kan være innendørs i private hjem osv, så har det ikke noen hensikt å bruke masse ressurser på å drive og fly etter hver enkelt av disse, særlig ikke bare på grunn av at Aftenpostens journalister mener de har funnet noen. Da er det bedre å bruke ressurser på å lære folk viktigheten av å ikke diskutere hemmeligheter på åpne linjer. Logisk det.
Sitat av Donkeybrain Vis innlegg
Det tror jeg vi kan være enig i, at dersom det diskuteres graderte opplysninger at de ikke foregår pr. elektroniske medium som er avlyttbare.



Skal vi tro på det Aftenposten skriver, så er det mulig å skru på mobilens mikrofon via disse falske basestasjonene og dermed plukke opp sensitiv informasjon som blir diskutert muntlig.
Vis hele sitatet...
Nå er ikkje mobil sikkerhet noe jeg har brukt veldig mye tid på å forske på, men jeg har fått med meg såpass at det finnes flere måter å infisere en mobil på via mobil nettverket, blant annet med SMS. Da snakker vi om stille SMS som ikkje vises på telefonen og som aldri når operativ systemet, denne typen SMS behandles før den når operativ systemet på telefonen og er dermed umulig å beskytte seg mot, så fremt man ikkje router dem via en proxy som filterer dem bort.

I tilegg legger dem ikkje igjen noe spor på telefonen uten om programvaren på telefonen er blitt infisert med skadelig kode, og når dem i tillegg bruker egne falske basestasjoner så legges det ikkje igjen spor hos teleoperatøren heller.

Jeg skal ikkje si med 100% sikkerhet, det er en stund siden jeg leste om dette. Men jeg mener å huske at denne funksjonaliteten med stille SMS er innebygd i GSM protokollen.
Sitat av 0xFF Vis innlegg
Men jeg mener å huske at denne funksjonaliteten med stille SMS er innebygd i GSM protokollen.
Vis hele sitatet...
Det er korrekt, og det er en funksjon politiet kan bruke i noen tilfeller. I tillegg har PST (og muligens NSM) lov til å sette opp sendere for å overvåke/jamme mobilnettverket. PST har generelt gått ut og sagt "ingen kommentar" ettersom denne saken for øyeblikket er på NSMs bord, da det er deres område. Skulle NSM oppdage at det er snakk om en fremmed makt som har overvåket politikere så vil PST overta saken fra NSM. PST samarbeider og med E-tjenesten.

NSM er forøvrig ansvarlig for å scanne lokasjoner hvor det skal holdes møter / arrangement etter slik utstyr, men i ansvaret ligger det visst ikke å scanne etter slikt rundt faste lokasjoner. Så her kommer det nok en ansvarsendring ASAP.
Sist endret av Ueland; 14. desember 2014 kl. 00:38.
Sitat av Donkeybrain Vis innlegg
Skal vi tro på det Aftenposten skriver, så er det mulig å skru på mobilens mikrofon via disse falske basestasjonene og dermed plukke opp sensitiv informasjon som blir diskutert muntlig.
Vis hele sitatet...
Inntil noen faktisk kan forklare teknisk hvordan dette kan gå an, vil jeg
kalle Aftenpostens uttalelse for sensasjonell bullsh*t. Kanhende det går
an med såkalte "smartphones"? Eller de må da vel være det sikreste
kommunikasjonsverktøyet tilgjengelig? Ikke?

Begreper som "sikkerhet" og "privatliv" på internett er ihvertfall
sterkt modererte sannheter.
Den funksjonaliteten har bl.a. blitt demonstrert på DEF CON for et par år siden. Man utnyttet en svakhet i hvordan mobilen fikk oppdateringer pushet til seg via nettverket.
Sinnssykt om det er noe hold i dette. Slike «skurkestreker» er for meg noe som bare skjer på film.
▼ ... over en uke senere ... ▼
Dette er jo noen dager gammel nyhet, så jeg ble overrasket over at den ennå ikkje var postet freakforum. Men det er gjort funn av falske basestasjoner rundt regjeringskontorene også i sverige.

Aftenbladet.no - Falske basestasjoner avslørt også i Sverige
Funnene rundt regjeringskvarterene i Sverige er delvis blitt forklart som "geofencing" og satt opp av myndighetene selve. Dog selvfølgelig ikke bekreftet fra myndigheter osv.

Gjetter på at det også gjelder i regjeringskvartalene i Norge-særlig etter 11.juli.

Synes også litt av uttalelsene fra telenor i denne saken er litt selvmotsigende. På NRK uttalte en av telenorsjefene at de nå skulle gå til innkjøp av måleutstyr for å lete etter falske basestasjoner. Det utstyret har vel enhver teleoperatør som eier sine egne master tillgjengelig uansett.