Är SMS fortfarande relevant bredvid Whatsapp och andra IM-tjänster?

vilken font använder du i din telefon?

 

En fråga om RCS:
Jag trodde att även klassiska SMS/MMS skulle gå att skicka över Wifi när RCS-stödet väl fanns på telefonen. Dvs att det skulle finnas en "backend" hos Google med koppling direkt till operatörens SMS/MMS-server. Jag tycker marknadsföringen har varit otydlig på den punkten. Jag har nu kommit fram till att telefoner med RCS-stöd inte verkar klara av att skicka vanliga SMS och MMS över Wifi. Enbart de meddelanden som faktiskt skickas över RCS-protokollet, dvs till kontakter som också har RCS, verkar kunna gå över Wifi.
Men om en telefon har stöd för Wifi-samtal (Voice over Wifi), hur funkar det då? Jag har läst att Wifi-samtal även innebär stöd att skicka SMS och MMS över Wifi. Någon som kan testa om det funkar? Dvs att skicka klassiska SMS/MMS över Wifi (till kontakter som inte har RCS då), t.ex. med flygplansläge aktiverat.

Intressant att du använder Signal i arbetet. Får jag fråga ungefär vad du jobbar med, eller bransch?

 

Jag jobbar med IT-säkerhet i molnmiljöer. Vi använder Signal internt och mot kunder för att höja säkerheten. Vi nämner ofta hemliga saker per telefon så vore inte bra om någon annan fick tillgång till de uppgifterna.

Äger själv en GSM-basstation så jag vet hur lätt det är att lyssna av samtal och SMS.

 

Intressant, då är ju VoWiFi betydligt mer användbart som funktion än RCS. Med den informationen tillför RCS inte ett dugg, enligt min mening.

 

GMS-basstation - du menar inte en IMSI catcher möjligtvis? Eller vilken slags hårdvara syftar du på? Finns ju specifik hårdvara avsedd för avlyssning, men en GSM-basstation tolkar jag snarare som att du lyckats köpa loss någon komponent när en teleoperatör uppgraderat en av sina basstationer.
Intressant, om du skulle vilja får du gärna dela en bild, här eller över PM :-)

 

Kan jag väl göra:



Det är en fullfjädrad basstation som kör Abis över Ethernet. Det går alltså att ringa, surfa och SMSa med den. Eftersom GSM inte påtvingar någon kryptering så kan man använda valfritt SIM-kort. Sätter jag samma MCC/MNC som t.ex. Telia så kommer telefoner att hoppa över till mitt nät. När detta har hänt ser jag sedan all trafik. Och visst, om någon t.ex. ringer ut så måste jag såklart koppla samtalet externt via någon SIP-tjänst, men det är inte särskillt svårt.

Självklart vore det olagligt att göra så och det är således inget jag gjort "skarpt" utan bara i avskiljda labbmiljöer. Den sänder på 1800 MHz och således kan man köra licensfritt i Sverige då PTS har allokerat 1.8 MHz till allmänheten på det bandet. Har även en PA på 8 watt uteffekt, så skulle tekniskt sett kunna täcka större delen av Stockholm med den. Men ja, då lär väl PTS eller Säpo knacka på dagen efter...

 

Intressant.
Vad är Abis? Jag hittar bara svårtydda referenser på Google.
Hur svårt vore det för dig att skapa ett hemmabyggt "mobilnät", där du använder basstationen och ditt hemmabredband och ger din egna mobiltelefon "fri surf" i närområdet? Borde ju vara lagligt om det finns en fri frekvens att köra på. Misstänker att största svårigheten vore att få telefonen att ansluta stabilt till din basstation, och bara din telefon. Då är ju GPRS-hastighet inte av intresse heller, utan helst 4G, vilket komplicerar det. Krävs kanske något hemmasnickrat SIM-kort och påhittad MCC/MNC? Rootad telefon kanske gör det aningen enklare.

Får jag fråga hur/varför du har en sån basstation? ;-) Låter väldigt likt "IMSI Catchers" eller "Stingrays" som jag läst en del om. Är din enhet skapad för något legitimt användningsområde, typ kommersiell efterfrågan bland företag på en sådan?

Som jag förstår är endast GSM sårbart för den typen av attack du beskriver. Har man 3G eller högre så finns auktorisation mellan sändare och mottagare, så telefoner borde hoppa över till din basstation endast om du lyckas nedgradera deras anslutning till GSM. Krypteringen i GSM är väl pinsamt dålig, och icke-obligatorisk som du säger. 3G har väl inte bästa krypteringen heller, men är ändå obligatorisk i det protokollet om jag förstått rätt.
En bra video jag såg för ett tag sedan i ämnet:

View: https://www.youtube.com/watch?v=IQfWXv8RSmw


Jag tillåter mig själv att fortsätta lite på detta OT-spår, du får gärna svara på nedanstående över PM om du skulle vilja
(Eller svara här i tråden om andra användare är intresserade. Mod kanske kan bryta ut till en egen tråd).

Jag vill minnas att det finns en särskild telefon som varnar användaren om det finns tecken på en attack, typ att telefonen ser tecken på att någon avlyssnar trafiken genom metoden du beskriver. GSM-protokollet erbjuder väl en del ledtrådar vid en sådan attack, som slutanvändare sällan märker, men som en specialbyggd telefon kan uppmärksamma. En teknik är väl att angriparen skickar avbrutna eller ofullständiga SMS som når offrets enhet men sedan slängs och aldrig visas för användaren eftersom de är ofullständiga, allt i syfte att lokalisera en viss telefon bland det stora flertalet som sänder. Med denna särskilda "säkerhetstelefon" skulle såna varningssignaler synas för användaren. Vet du vad jag tänker på? Något annat är väl att GSM-protokollet har en funktion som innebär att användaren ska varnas om en okrypterad anslutning sker, men den funktionen används inte alltid av alla mobiltelefontillverkare. Någon som vet om Android visar varning vid okrypterad GSM-anslutning?
Nedgradering till GSM borde ju leda till GPRS-hastighet för datatrafiken. Kanske hade man anat något då. Datatrafik går ju över HTTPS för det mesta idag, och jag använder ändå VPN, så datatrafiken är väl inget att oroa sig för egentligen. Men lite obehagligt att SMS och samtal är så lätta att avlyssna. Dessa brister har ju varit kända i mer än tio år, ändå verkar inte så mycket göras åt det.

Finns det någon funktion i Android, eller kanske rent av en app, som gör att man kan hålla koll på såna varningssignaler? Misstänker att root krävs i så fall. Eller ännu hellre, går det i Android - utan root - att stänga av GSM-åtkomst helt, om man t.ex. ofta befinner sig i tätort? Jag använde det klassiska 4636-kommandot på min Pixel men hittade inte exakt det jag efterfrågade, men finns några valmöjligheter att välja vissa nätverkstyper (som gäller till nästa omstart förmodar jag).

 

Abis är ett gammalt protokoll som användes i GSM-standarden innan alla gick över till IP.

Det går utmärkt att dela ut internet via den och mitt fasta bredband. Att låsa telefonen till basstationen är inte svårt, det är bara att köra den med ett eget MCC/MNC och låsa telefonen på det nätet, precis som vid roaming. Jag kan självklart även konfigurera nätet så enbart mitt IMEI eller SIM-kort släpps in.

Jag har kört LTE också fast på annan hårdvara (LimeSDR mer specifikt). För att göra det behövs egna SIM-kort, jag körde skrivbara kort från Kina vilket fungerade bra. Tyvärr får man max använda en carrier på 1.4 MHz p.g.a. förordningar från PTS, så hastigheten ligger bara på ett par Mbps.

Det är ingen IMSI catcher, även om den kan användas som det. Det är en mini-basstation som användes för att avlasta större siter i områden med mycket trafik. Min har suttit i New York innan jag köpte den från en kille som arbetade på AT&T. De bytte ut alla gamla modeller och han fick köpte loss dem för en spottstyvel. Sök efter "nanobts" på Ebay så finns det massvis att köpa.

Jag köpte den för att jag håller på med IT-säkerhet och då är det alltid bra att ha möjligheten att attackera obskyra protokoll. Jag skrev ett papper om detta i en kurs på universitetet.

Det stämmer bra. Det är dock enkelt att göra. Antingen kan du bara störa ut de andra näten, eller så kan du göra en lite mer elegant attack och sätta upp fejkade basstationer för LTE och 3G som nekar telefoner tillgång, då kommer de gå tillbaka till GSM.

Du tänker nog på SnoopSnitch: Wiki - SnoopSnitch - SRLabs Open Source Projects

Har du en rootat telefon kan du använda den appen för att detektera dessa typer av attacker. Det fungerar genom att appen kollar om trafiken är krypterad eller inte. Eftersom jag inte känner till nycklarna i ditt SIM-kort kan jag inte kryptera trafiken.

Kommersiella LTE-nät terminerar dessutom krypteringen vid basstationen i operatörernas nät. Har man fysisk access till basstationen så kan man se trafiken där. Förvisso används IPSEC in till corenätet, men de nycklarna ligger ju i basstationen och således går dem att extrahera eftersom fysisk access alltid innebär full access.

Så ja... På grund av allt detta använder jag Signal och rekommenderar er övriga att göra det också Det löser samtliga av dessa problem. Att köpa en basstation och lyssna av samtal kostar inte många tusenlappar. Sök t.ex. "nanobts" på Ebay så ser ni att priserna ligger runt 1500-8000. Det är allt som behövs.

 

Mycket intressant information i ditt svar!
Verkligen skrämmande hur lätt det är att avlyssna GSM. Nu har jag vetat detta i några år förvisso, men kunskapen har väl trängts undan lite. Jag kommer tänka lite extra noggrant på att väldigt känsliga saker inte bör sägas över ett vanligt telefonsamtal eller över sms, även om risken att just jag skulle råka ut för detta antagligen är låg.

Varför behövs egna sim-kort för att köra just LTE, har det med autentisering och kryptering i LTE att göra?
Känns som att telefonen borde säga ifrån om din basstation inte följer LTE-protokollet ordentligt, gissar att det handlar om något sånt.

SnoopSnitch, det låter som en intressant app. Nu kör jag inte rootat, annars hade jag lätt laddat ner den. Finns det fler liknande projekt till Android? Kanske någon basic-variant som har några funktioner som funkar utan root?
Det jag åsyftade i mitt inlägg var dock något annat, jag tänkte på en specialbyggd telefon (speciell hårdvara), med liknande funktioner. Tror den marknadsfördes som en "säkerhetstelefon" av något slag, avsedd för politiker och liknande, det kanske inte ens är en smartphone jag åsyftar. Den kör nog något annat än Android iaf. Får googla mer vid tillfälle, hittade inget nu.

Fysisk access till basstationen måste vara väldigt svårt för de flesta angripare. Är det en så sofistikerad angripare som kan passera larm (förutsätter att basstationer är larmade) så är det säkert statssanktionerat och då kan de antagligen dekryptera data även på modernare protokoll, såsom 3G och LTE, och behöver knappt fysisk access, föreställer jag mig.

Det låter som att den stora säkerhetsbristen är just GSM, det svarta fåret i sammanhanget. Tre-kunder kan ju vara glada att de slipper GSM. Jag slänger gärna en gång till ut mina frågor, om någon i tråden råkar ha koll:
-Går det att avaktivera GSM på en Android-enhet? Allra helst permanent, fram till nästa omstart blir ju ganska jobbigt. Går det rent av att kontakta sin operatör och be om att GSM inte ska användas? Låter osannolikt att det skulle gå.
-Kommer Android visa en varning om GSM körs i okrypterat läge? Enligt GSM-protokollet ska en sådan varning visas, såvitt jag förstår.

 

Ja, det går att avaktivera GSM på en Android.
Vanligtvis går man bara in i inställningar och väljer t.ex "endast 3G":



En del telefoner / surfplattor går även att låsa till endast 4G:


Appen jag använder för att låsa på 4G är denna:
https://play.google.com/store/apps/details?id=com.kliksob.forgswitch

 

Tack för ditt svar, jag svarar på inlägget i tråden nedan!

Säkerheten i GSM/3G/4G - diskussioner om mobilnätens säkerhet och teknik