Intressant.
Vad är Abis? Jag hittar bara svårtydda referenser på Google.
Hur svårt vore det för dig att skapa ett hemmabyggt "mobilnät", där du använder basstationen och ditt hemmabredband och ger din egna mobiltelefon "fri surf" i närområdet? Borde ju vara lagligt om det finns en fri frekvens att köra på. Misstänker att största svårigheten vore att få telefonen att ansluta stabilt till din basstation, och bara din telefon. Då är ju GPRS-hastighet inte av intresse heller, utan helst 4G, vilket komplicerar det. Krävs kanske något hemmasnickrat SIM-kort och påhittad MCC/MNC? Rootad telefon kanske gör det aningen enklare.
Får jag fråga hur/varför du har en sån basstation? ;-) Låter väldigt likt "IMSI Catchers" eller "Stingrays" som jag läst en del om. Är din enhet skapad för något legitimt användningsområde, typ kommersiell efterfrågan bland företag på en sådan?
Som jag förstår är endast GSM sårbart för den typen av attack du beskriver. Har man 3G eller högre så finns auktorisation mellan sändare och mottagare, så telefoner borde hoppa över till din basstation endast om du lyckas nedgradera deras anslutning till GSM. Krypteringen i GSM är väl pinsamt dålig, och icke-obligatorisk som du säger. 3G har väl inte bästa krypteringen heller, men är ändå obligatorisk i det protokollet om jag förstått rätt.
En bra video jag såg för ett tag sedan i ämnet:
View: https://www.youtube.com/watch?v=IQfWXv8RSmw
Jag tillåter mig själv att fortsätta lite på detta OT-spår, du får gärna svara på nedanstående över PM om du skulle vilja
(Eller svara här i tråden om andra användare är intresserade. Mod kanske kan bryta ut till en egen tråd).
Jag vill minnas att det finns en särskild telefon som varnar användaren om det finns tecken på en attack, typ att telefonen ser tecken på att någon avlyssnar trafiken genom metoden du beskriver. GSM-protokollet erbjuder väl en del ledtrådar vid en sådan attack, som slutanvändare sällan märker, men som en specialbyggd telefon kan uppmärksamma. En teknik är väl att angriparen skickar avbrutna eller ofullständiga SMS som når offrets enhet men sedan slängs och aldrig visas för användaren eftersom de är ofullständiga, allt i syfte att lokalisera en viss telefon bland det stora flertalet som sänder. Med denna särskilda "säkerhetstelefon" skulle såna varningssignaler synas för användaren. Vet du vad jag tänker på? Något annat är väl att GSM-protokollet har en funktion som innebär att användaren ska varnas om en okrypterad anslutning sker, men den funktionen används inte alltid av alla mobiltelefontillverkare. Någon som vet om Android visar varning vid okrypterad GSM-anslutning?
Nedgradering till GSM borde ju leda till GPRS-hastighet för datatrafiken. Kanske hade man anat något då. Datatrafik går ju över HTTPS för det mesta idag, och jag använder ändå VPN, så datatrafiken är väl inget att oroa sig för egentligen. Men lite obehagligt att SMS och samtal är så lätta att avlyssna. Dessa brister har ju varit kända i mer än tio år, ändå verkar inte så mycket göras åt det.
Finns det någon funktion i Android, eller kanske rent av en app, som gör att man kan hålla koll på såna varningssignaler? Misstänker att root krävs i så fall. Eller ännu hellre, går det i Android - utan root - att stänga av GSM-åtkomst helt, om man t.ex. ofta befinner sig i tätort? Jag använde det klassiska 4636-kommandot på min Pixel men hittade inte exakt det jag efterfrågade, men finns några valmöjligheter att välja vissa nätverkstyper (som gäller till nästa omstart förmodar jag).
Click to expand...