Säkerheten i GSM/3G/4G - diskussioner om mobilnätens säkerhet och teknik

Jag skulle vilja ha en tråd om säkerheten i mobilnäten och tekniken bakom mobilnäten. Jag och användaren @schrödinger hade en sådan diskussion i en annan tråd. Klipper in några av inläggen nedan.

Från:
Är SMS fortfarande relevant bredvid Whatsapp och andra IM-tjänster?

Tänkte att vi kan fortsätta diskussionen här. Kan inleda tråden med några frågor om GSM.

Jag skulle vilja stänga av GSM helt och hållet på min telefon, då protokollet är så osäkert. (När jag behöver protokollet, såsom i landsbygd, så kan jag manuellt aktivera det igen). Utan root finns inget uppenbart menyval i Android för att stänga av endast GSM. Om man öppnar telefonappen och slår in *#*#4636#*#* så dyker det upp en dold systemmeny, där finns valet "set preferred network type". Där kan man välja "LTE Only" och ett gäng andra val i en lista. Några screenshots:




(Finns några fler val som inte kom med ovan).

Jag vill ju ha alla protokoll aktiverade förutom GSM. Det som kändes närmast att välja i listan är "LTE/TDSCDMA/WCDMA", borde innebära 4G och några varianter av 3G. Men efter ett dygn när jag besöker samma meny igen, har det automatiskt ändrats till "LTE/WCDMA" av någon anledning.
Min fråga är:
"Set preferred network type" (Ange föredragen nätverkstyp). Någon som har läst systemdokumentationen för Android och förstår hur man ska tolka detta menyval?
Antar att ordvalet "föredragen" innebär "i första hand", dvs andra protokoll kan användas. Om en angripare fortfarande kan nedgradera uppkopplingen till GSM med olika metoder så är det inget skydd att välja t.ex. "LTE/WCDMA" i menyn. Men för vissa val finns ordet "only", typ "LTE only" - väljer man ett sånt val måste väl andra protokoll vara blockerade under alla förhållanden?
Tyvärr finns inget val i stil med "3G/4G only". "LTE only" duger inte för mig, jag har inte VoLTE.
Inställningen "set preferred network type" verkar heller inte helt pålitlig:
Preferred network type configuration defaults to TD-SCDMA/CDMA/UMTS on its own. - Nexus Community
Jag vill vara säker på att GSM är avslaget. Går det att åstadkomma, tror ni?
Hur kan jag testa valet "LTE/WCDMA", finns det något sätt att se om telefonen skulle kopplas upp till GSM trots detta menyval - förutom att befinna sig i rejäl obygd där 3G och 4G saknas? Det enklaste vore om någon har läst Androids systemdokumentation och kan förklara exakt vad dessa inställningar innebär.
Skulle någon app kunna användas för att blockera GSM - i Android 10 utan root? Misstänker att det kräver systemtillgång, som vanliga appar inte har. Men om "Carrier Services" (Google-app) har tillgång till systemfunktioner så vore det kanske TEKNISKT möjligt att antingen mobiloperatören eller Google släpper en funktion som innebär att GSM är avstängt? Annars får man hoppas att Google i kommande Android-versioner lägger till ett val för att stänga av GSM.

Appen SnoopSnitch (nämnd ovan) kan varna användaren för IMSI catchers, SMS/SS7-attacker och liknande, men den kräver root. Att sänka säkerheten ytterligare genom root är inget för mig. Så frågan är, finns det någon metod att få liknande funktioner att fungera i Android utan root? Jag tänker att väldigt grundläggande grejer, typ om telefonen hastigt byter uppkoppling till en ny "mast", så vore det kanske möjligt att åstadkomma vissa varningar utan root. Finns väl vissa appar som kan se vilken mobilmast telefonen är uppkopplad till, eller kör såna appar gissningsleken baserat på avstånd?


Tråden är öppen för andra tekniska frågor och frågor av säkerhetskaraktär, om ni har egna frågeställningar!

 

Din översta printscreen:
Min telefon har inte likadana menyval. Vilken telefon har du?
Jag har i den listan endast tre val: "4G (recommended)", "3G" och "2G", dvs det nämns ingenting om "only" där. Har en Pixel 3a för övrigt. Trots att jag valt "4G (recommended)" i listan så kopplar telefonen givetvis upp sig till 3G när det behövs pga täckning, så menyvalet förhindrar inte andra uppkopplingar än den som valts, och jag skulle heller inte vilja låsa telefonen till endast 4G ELLER 3G, vill ju använda bägge dessa två.

Din andra printscreen:
Det menyvalet går att hitta genom kommandot *#*#4636#*#* (slå in det i telefonappen där du annars slår in ett telefonnummer). Jag antar att appen du länkar till plockar fram samma menyval, och egentligen inte är nödvändig att använda. Läser också bland kommentarerna i Google Play till ett antal liknande appar att Android 10 blockerar tillgång för appar till "radiodelen" i OS:et. Så antar att det är dödfött att försöka hitta en app som kan göra det jag efterfrågar, förutom appar likt den du länkar ovan som endast skapar en genväg till en dold systemmeny.
I mitt fall funkar ju inte "LTE only" att välja, då jag inte kan göra röstsamtal då (har ej VoLTE på min telefon). Däremot testade jag att göra ett samtal med "LTE only" valt, då kopplades det ner automatiskt på en gång, så det positiva i sammanhanget är väl att de menyval som har ordet "only" faktiskt verkar blockera andra protokoll än det man valt.

Synd bara att det inte finns "3G and 4G only" som alternativ. Vill ju inte begränsa mig till ett av protokollen, vill ha båda, pga hastighet och prestanda.
Borde kanske skriva till Google och efterfråga det. Man märker att de menyval som finns främst är gjorda för att kunna avaktivera nya nät, såsom 5G eller 4G. Säkert för att det efterfrågats att kunna spara batteri och kunna stänga av det som är nytt, och därför opålitligt, otestat och kanske buggigt. Det omvända, att avaktivera ett gammalt nät pga säkerhetsaspekter, verkar inte ha efterfrågats i lika stor utsträckning, om man ser till hur valen är utformade.

 

Jag har en Samsung Galaxy S20+ 5G, som detta skrivs på.
Jag har även en Galaxy S10, men den är främst till för att prata i, även den är låst till endast 4G.

Koden, *#*#4636#*#* fungerar varken på Galaxy S10 eller på Galaxy S20+, därav måste jag använda en app för att kunna låsa på t.ex endast 4G.
Då jag har VoLTE aktiverat på mitt mobilabonnemang så fungerar det perfekt att bara använda 4G nätet i Sverige, när jag är utanför Sverige så låser jag istället mobilen till LTE/WCDMA så att mobilen kan använda 3G för telefoni då VoLTE inte fungerar under roaming, men återgå till 4G efter samtalet.




Mitt förra inlägg handlade om att det faktiskt går att tvinga en Android-enhet till att inte använda 2G / GSM. Sedan skiljer det i inställningarna beroende på vilken tillverkare man har valt.

 

Tack för ditt svar. Fast ingenting i ditt inlägg visade ett sätt att blockera endast GSM / 2G. Du visade metoder för att låsa till ETT visst protokoll. Vilket innebär att flera andra protokoll blockeras - inte bara GSM, vilket vore det önskvärda.

 

Framgick det inte i mitt inlägg #3 att det går att låsa till 4G & 3G ?
Testade just att stänga av VoLTE & låsa till 4G & 3G, ringde sedan till min S20+ & mobilen hoppade snällt ned till 3G, kan testa samma inställningar på en plats utan 3G täckning för att se vad som händer.

Att låsa till 4G & 3G bör väl duga ? 5G är inte utbyggt ännu...

 

Jaha, menar du valet "LTE/WCDMA"?
Jo, det valet känner jag till, men som jag skrivit ovan så saknas ordet "only" i det alternativet. Utan ordet "only" så är det rimliga sättet att tolka "Set preferred network type" (föredragen nätverkstyp) att "LTE/WCDMA" är de protokoll som föredras i första hand, men att valet inte är tvingande. Den kan då koppla ner till 2G om det är enda signalen som finns, eller om man utsätts för en nedgraderingsattack. Åtminstone är det så jag tolkar menyvalet. Jag har dock inte läst Androids systemdokumentation.

"kan testa samma inställningar på en plats utan 3G täckning för att se vad som händer" - Om du vet något ställe med endast GSM-täckning (ovanligt nu för tiden om man inte är i rejäla obygder), så får du gärna testa "LTE/WCDMA" och se om telefonen kopplar ner till GSM. Vore mycket intressant! Jag tolkar det så, tills någon kan motbevisa eller hänvisa till Androids systemdokumentation. Har googlat massor utan framgång.

 

Lite intressant om SS7-attacker:
https://secureservercdn.net/45.40.1.../2016/07/31c3-ss7-locate-track-manipulate.pdf


Någon som vet hur väl skyddade de svenska operatörerna är mot SS7-attacker? Det finns ju ett antal oerhört oroande attackvektorer som gås igenom i ovan PDF-fil, men också några motmedel operatörerna kan vidta. Vore intressant om operatörerna själva har kartlagt sina sårbarheter? Eller om någon annan aktör gjort det? Kan ju tycka att PTS borde ställa vissa krav i det avseendet.

Hur går planerna på att byta ut SS7 mot något mer modernt? Nästan lika befängt att det protokollet fortfarande används trots sårbarheter, som att GSM fortfarande används...

 

Här är presentationen: media.ccc.de - SS7: Locate. Track. Manipulate.

Sjukt intressant även för en oinsatt.

 

Håller med!

Som jag förstår det, så kan VEM SOM HELST ansluta sig till SS7, det sker ingen som helst verifikation att man verkligen är en mobiloperatör eller har annat berättigat syfte att vara ansluten? Oerhört märkligt. Sen verkar det finnas mobiloperatörer runt om i världen som saknar rent mjöl i påsen, och hjälper vissa företag att få ut data från SS7, typ platsinformaton, när de företagen har kunder som betalat dyrt för den tjänsten. Borde vara olagligt, men eftersom allt sker över nationsgränser så går det inte att göra något åt det, plus att vissa stater själva köper samma tjänst?

Att vilken operatör som helst i världen kan skicka en förfrågan och få fram vilken mobilmast jag senast var uppkopplad till, även när jag befinner mig hemma i Sverige i mitt hemmanät, låter ju befängt helt utan motstycke. Varför skulle det kunna finnas behov av att dela den informationen med en helt främmande part i utlandet? Att det är en verifierad roamingpartner till min hemmaoperatör är väl det allra minsta man kunnat tänka sig i säkerhetsväg. Om jag befinner mig hemma, i mitt hemmanät, så borde sådana förfrågningar bara blockeras, kan tyckas. Sen verkar det som att en sån förfrågan även kan skickas utan att man är verifierad som operatör, utan av vem som helst egentligen som kopplat upp sig till SS7 (se ovan). Stämmer det? Den säkerhetsbristen låter ju som den allra största, har svenska operatörer "täppt till den"?

 

Någon som har mer att tillägga på frågorna ovan?

 

Väcker tråden till liv. Tips på läsning om SS7-protokollet och sårbarheter i det?