Aftenposten har i helgen avslørt at det rundt Stortinget, regjeringskvartalet og på Aker Brygge er oppdaget falske mobilbasestasjoner, også kalt IMSI-catchere, som kan utnyttes til å avlytte mobilsamtaler. I går ble det kjent at PST iverksetter etterforskning av det hele. Bakgrunnen er opplysninger om at basestasjonene kan være brukt til ulovlig etterretningsvirksomhet til fordel for fremmede stater.

Navnet IMSI-catcher stammer fra akronymet IMSI (International Mobile Subscriber Identity), som er et nummer med 15 siffer som lagres i SIM-kortet til abonnenten. Nummeret består av en landkode, en nettverkskode og et abonnementsnummer. Dette brukes til å identifisere abonnenten. Selv om nummeret vanligvis er beskyttet, overføres det ifølge Teknologirådet i full åpenhet når telefonen oppretter en forbindelse med en ny basestasjon.

Vanligvis utnytter IMSI-catchere og resten av avlyttingsutstyret flere svakheter ved GSM (2G) for å avskjære mobiltrafikk. Blant annet gjelder dette krypteringsalgoritmen som benyttes, A5/1. Den er betydelig svakere enn det den som benyttes i 3G-nettet, A5/3 «Kasumi». Digi.no omtalte mulighet for dekryptering av GSM-samtaler allerede i 1999.

I 2010 publiserte digi.no et videoopptak av at Frank Stevenson fra Bergen knekket GSM fra scenen under sikkerhetskonferansen Paranoia 2010. Et større intervju med Stevenson om GSM finnes her.

Selv om i alle fall ikke alle IMSI-catchere kan utnytte noe annet enn 2G, så betyr ikke dette at mobiler tilkoblet et 3G-nettverk er forskånet. IMSI-catchere fungerer fordi mobiler gjerne velger den basestasjonen som tilbyr høyest signalstyrke. Den falske basestasjonen kan tvinge mobilen som kobler seg til med 3G, ned på 2G og dermed utnytte svakhetene ved denne teknologien.

Allerede for mer enn ti år siden kunne slike falske basestasjoner narre mobiltelefonen til å skru av krypteringen.

En annen svakhet vesentlig svakhet er det at mens mobiler i 2G-nettet må identifisere seg for basestasjonen, så behøver ikke basestasjonen å identifisere seg for mobilen.

Ikke noe nytt
Det er nemlig slik at IMSI-catchere på ingen måte er noe nytt konsept. Det er heller ikke noe nytt ved at de faktisk brukes. De siste årene har det blitt funnet mange i blant annet USA.

Den norske avdelingen til det tyske selskapet Rohde & Schwarz demonstrerte slik teknologi for Post- og teletilsynet i 2000 eller 2001.

Den gangen var dette utstyr som var fullt lovlig å selge.

I dag er det mer begrenset. Ifølge Aftenposten kan norsk politi i dag få midlertidig tillatelse fra en domstol til å bruke falske basestasjoner i forbindelse med etterforskning.

Rohde & Schwarz i sin tid fikk patent på teknologien, men patentet ble ugyldiggjort i en rettssak i 2012.

I bruk på 1990-tallet
Men ifølge en artikkel Ars Technica publiserte i fjor, skal FBI har brukt utstyr med lignende funksjonalitet siden midten av 1990-tallet. I artikkelen omtales spesielt Harris Corporation, som i en årrekke har levert slike produkter til i alle fall amerikanske justismyndigheter siden 2004. Den opprinnelige produktfamilien kalles for Stingray, og den første utgaven kostet nærmere 70.000 dollar.

En håndholdt utgave kalt Gossamer kom trolig noe senere. Enheten kostet omtrent 20.000 dollar. FBI og to andre etater i USA skal ha kjøpt Gossamer-teknologi for 1,3 millioner dollar mellom 2005 og 2009.

Ars Technica-artikkelen omtaler også en rekke andre enheter. En virkelig kompakt utgave er Septier IMSI Catcher Mini, som er avbildet i denne artikkelen. Den har dog en rekkevidde begrenset til omtrent 100 meter.

Prisnivået på IMSI-catchere, i alle fall de enklere utgavene, har nok falt betydelig de siste årene. Kinesiske kopiprodukter er noe av årsaken til dette, men vi har kommet over en enhet fra tyske PKI Electronic Intelligence for 1800 dollar i en nettbutikk.

Det finnes også mottiltak. Et slikt er Android IMSI-Catcher Detector (AIMSICD), en åpen kildekode-basert app til Android. Hovedfunksjonen er å sammenligne basestasjonen med data som finnes i en åpen database, men appen kan også gjenkjenne uvanlig adferd, for eksempel rask økning i sendeeffekten til basestasjonen.

Oppdatert klokken 14.46: Saken er utvidet med et kort avsnitt om mangelfull 2G-autentisering.

En litt underlig ting i dagens nettlesere er at brukerne får et varsel når de besøker nettsteder som bruker den sikre HTTPS-protokollen. Dette er typisk en hengelås i adressefeltet.

Derimot får brukerne ingen advarsel dersom den ikke-krypterte HTTP-protokollen benyttes. Dette henger trolig sammen med at HTTPS i langt større grad enn nå var noe som ble benyttet bare ved spesielle tilfeller.

Men nå foreslås det å snu opp ned på dette.

På denne siden presenterer Googles Chrome Security Team at alle nettlesere, ikke bare Chrome, gradvis går over til en ordning hvor nettleserne tydelig viser at HTTP ikke gir noen datasikkerhet.

Sikkerhetsteamet ser for seg flere mulige tilnærminger, for eksempel en overgangsordning hvor ikke-sikre nettsteder i den første fasen markeres som tvilsomme, deretter som usikre. I den tredje og siste fasen fjernes markeringen av sikre nettsteder.

Les også: Prisen for «S-en» i HTTPS

Nøyaktig hvordan Google kommer til å gjennomføre dette, er ikke avgjort. Sikkerhetsteamet ønsker først høre hva både andre nettleserleverandører, webutviklere og brukere tenker om forslaget.

I august ble det forøvrig kjent at Google har begynt å inkludere HTTPS som et signal for algoritmen som rangerer søkeresultatene. I første omgang skulle ikke bruken av HTTPS vektlegges i noen særlig grad, men over tid vil selskapet vektlegge dette stadig mer. Dette kan fungere som en gulerot for å få flere nettsteder til å ta i bruk den sikre protokollen.

Statens Innkrevingssentral er frempå i sin satsing på digitale løsninger. Stormaskinene ble kastet på dør for mer enn 10 år siden.

Selvbetjente nettsider for delbetaling av fartsbøter og andre mindre trivelige ting har vært i drift et par år.

Etaten har endog høstet Rosingprisen for brukervennlige nettsider.

Og det første digitale brevet sendt gjennom sikker digital postkasse for kort tid siden, kom herfra.

Les også: Nå åpner digitalposten

Stagnasjon
Men i sommer dukket det opp et problem som ingen eksperter så langt har klart å løse.

På ganske kort tid økte bruken av SIs selvbetjente sider, men så sa det stopp.

– Vi kom forholdsvis raskt opp i en selvbetjeningsandel på 40 prosent, men så har det stagnert, sier direktør Per Waage.

Andelen ser ikke ut til å ville strekke seg lenger enn dette.

Fikser avtale selv
Innkrevingssentralen krever inn penger på vegne av rundt 30 andre offentlige virksomheter.

Etaten har vært gjennom en omfattende omstilling med digitale løsninger og tilpasset organisasjon for å ta unna arbeidsoppgavene på en mer effektiv måte.

Det omfatter blant annet at folk som skylder penger til staten selv kan logge seg inn hos SI og opprette avtale om avdragsordninger eller betalingsutsettelse.

Og den viste seg å være populær, men bare opp til en viss andel av brukerne. Det store flertallet foretrekker manuell service, som telefon.

Les også: Det holder ikke med å spare frimerke

Lite hjelp
Årsaken er ukjent.

– Vi har ikke funnet noen god forklaring på hvorfor det ikke er noen videre vekst, sier Waage til digi.no.

Arbeidet med å løse mysteriet har så langt munnet ut i en erkjennelse av at det finnes lite litteratur og analytiske hjelpemidler om folks atferd på nettet.

– De siste hundre årene er det kommet flere kilometer med bøker om konsumentenes atferd, men det er skralt med erfaring på det digitale området, sier Waage.

Det ble gjort forsøk med Google analytics, som er utbredt for å kartlegge trafikk og brukermønster på nettet.

Dette verktøyet kom imidlertid i konflikt med personvernet, siden løsningen lagrer IP-adresser utenfor SIs egne systemer.

Gamlemåten
Mens jakten på de gode løsningene pågår, tar SI i bruk mer tradisjonelle metoder i håp om å rekruttere flere nettbrukere.

– Vi jobber med å gjøre nettsidene våre kjent gjennom brevene vi sender ut, og tipser folk når de henvender seg til oss. I tillegg sørger vi for å gi veiledning i bruk av våre nettsider, sier SI-direktøren.

IT-selskapet Bouvet har vært leverandør til Innkrevingssentralen gjennom alle årene med omstilling til digital selvbetjening.

Digi.no har bedt selskapet forklare hva det eventuelt har gjort for å finne en forklaring og løsning på at andelen nettbrukere har stoppet opp. Her jobber kommunikasjonssjef Åsmund Mæhle med å fine de rette fagfolkene, og digi.no følger opp saken.

Angrepet er rettet mot en kritisk sårbarhet i en WordPress-utvidelse kalt Slider Revolution (RevSlide).

Mer enn 100.000 nettsteder er kapret og omfanget øker time for time.

Det melder websikkerhetsselskapet Securi, som oppgir at denne sårbarheten ble kjent for flere måneder siden.

Wordpress er verdens mest brukte publiseringsplattform med anslagsvis 70 millioner installasjoner.

RevSlider er en såkalt premium plugin med betalt lisens. Utgiveren advarer mot den kritiske sårbarheten og ber brukerne oppgradere til nyeste versjon. Men ifølge Securi er det lettere sagt enn gjort.

Utvidelsen er ofte levert som del av et WordPress-tema og mange nettstedeiere aner ikke at de har RevSlider, langt mindre hvordan de kan oppgradere, mener selskapet.

Nettstedene som rammes får ondsinnet JavaScript-kode injisert i websider. Angrepet blir beskrevet som sofistikert.

Securi har et skanneverktøy hvor det er mulig å sjekke om et nettsted er kompromittert.

– Vi får rapporter om at mange anbefaler at de som er rammet bare erstatter filene swfobject.js og template-loader.php for å rense vekk infeksjonen. Det fjerner infeksjonen, men er ikke tilstrekkelig, skriver selskapets teknologisjef Daniel Cid i en kunngjøring.

«Pepret»
Selve WordPress-installasjonen blir nemlig manipulert på flere nivåer. Det inkluderer både scriptfiler, forgiftede bildefiler og endringer i den underliggende databasen. Blant annet etableres det flere ulike bakdører, som senere kan utnyttes, inkludert nye administrator-kontoer.

– Regn med at du er pepret med bakdører og infeksjoner. Det er ikke nok å rense filene, du må også stanse alle de ondsinnede angrepene. Det bør gjøres med en brannmur, påpeker Daniel Cid.

Google sørget i helgen for å svarteliste 11.000 domener for å begrense skaden. Angrepet er døpt SoakSoak etter et russisk domene som blir brukt i angrepet.

Det er ikke første gangen Securi har avdekket kritiske feil i WordPress-plugins. I sommer advarte selskapet om funn av sårbarheter i minst fire utvidelser. Samlet var disse lastet ned 20 millioner ganger, ifølge ZDnet.

(Saken er utvidet)

– Det handler om kost/nytteanalysen vi må gjøre når vi har utforsket de tekniske mulighetene vi har. Da må vi se hvilken vei vekten tipper, sier avdelingsdirektør Einar Lunde i PT til NTB.

Lunde deltok tirsdag på et møte med norske teleselskaper og Nasjonal sikkerhetsmyndighet.

Temaet for møtet var Aftenpostens avsløring av overvåking med falske basestasjoner flere steder i hovedstaden.

– Jeg ble ikke overrasket over at truslene finnes. Men omfanget av dem er overraskende, sa Lunde etter møtet.

Teleselskapene skal nå sammen med Post- og teletilsynet vurdere ulike tekniske løsninger som kan bidra til å hindre denne typen overvåking i framtiden. Nasjonal sikkerhetsmyndighet fungerer som rådgiver i arbeidet.

Ifølge Lunde er det flere etater som har hatt ansvar for å oppdage overvåkingen som Aftenposten har beskrevet. Assisterende direktør Elisabeth Aarsæther i Post- og teletilsynet sier det ikke er tvil om at PT har ansvaret for konfidensialiteten i mobilnettene, siden etaten har tilsyn med teleselskapene som eier nettene.

– Har dere utført den oppgaven godt nok?

– Jeg vil i alle fall si at vi må sette oss ned og se om vi er rigget riktig for den frekvenskontrollen som foregår i dag, sier Aarsæther. (©NTB)

Helse Nord landet på IMD Soft og Evry i sin jakt på såkalte medikasjons- og kurveløsninger ved helseforetakets sykehus.

Hensikten er å øke pasientsikkerheten ved å redusere risiko for feilmedisinering og andre uønskede hendelser, heter det i en pressemelding.

På tvers av fag
Sammen med tyske IMD Soft skal Evry levere Metavision.

Dette er en elektronisk kurveløsning der informasjon om diagnose og medikamenter til inneliggende pasienter samles i én elektronisk kurve på tvers av fagområder.

Den elektroniske kurven blir tilgjengelig for alle som jobber med pasienten. Hvis pasienten blir innlagt på nytt, vil informasjon fra tidligere opphold være tilgjengelig.

Dropper papiret
Det ligger an til en merkbar endring i arbeidshverdagen ved sykehusene nordpå, siden pasientene følges opp med papir i dag.

– Elektronisk kurve fjerner papirløsningen, gir bedre kvalitet i legemiddelhåndteringen, og helsearbeidere får medisinsk-faglig beslutningsstøtte og oversikt over relevant pasient- og behandlingsinformasjon, sier administrerende direktør Lars Vorland i Helse Nord i pressemeldingen.

Kontrakten har en verdi på 90 millioner kroner og strekker seg over 6 år.

Prosjektet starter opp i januar neste år.

Microsoft-eide Skype kunngjorde i går at selskapet snart er klar for første fase av selskapet forhåndsvisningsprogram for Skype Translator, en oversetterfunksjon for både tale og lynmeldinger.

Den første testutgaven som skal bli gjort tilgjengelig innen utgangen av året, vi ha flere begrensninger. For det første fungerer taleoversettelsen foreløpig bare mellom engelsk og spansk, noe som skal utvides etter hvert. Funksjonaliteten støttes den bare av Windows 8.1 og nyere, og man må melde sin interesse på denne siden. Deretter må man vente på en invitasjon.

I tillegg til tale, skal Skype Translate også støtte oversettelse av lynmeldinger på tvers av mer enn 40 ulike språk.

I kunngjøringen skriver Skype at selskapet med Skype Translator ønsker å redusere barrierene for kommunikasjon mellom ulike deler av verden i enda større grad enn det selskapet allerede har bidratt til.

Maskinlæring
I likhet med flere andre oversettertjenester, er Skype Translator basert på maskinlæring. Det betyr at desto mer den blir brukt, desto bedre vil teknologien fungere.

– Vi starter med engelsk og spansk, og etter hvert som flere mennesker bruker forhåndsvisningen av Skype Translator med disse språkene, vil kvaliteten hele tiden forbedres, skriver Skype. Teknologien er i utgangspunktet den samme som brukes i Bing Translator, men spesielt tilpasset konversasjoner.

Brukere som melder seg på forhåndsvisningen, bes også registrere hvilke andre språk de er mest interessert i.

Som en ekstra tidlig test av oversettelsesfunksjonen, ba Skype to skoler om å teste den. Dette var den spanskspråklige skolen Colegio Peterson i Mexico City og den engelskspråklige skolen Stafford Elementary School i Tacoma, Washington. Resultatet sees nedenfor.

En grundigere gjennomgang av hvordan tjenesten fungerer, finnes her.