Artikel top billede

Eksperter: Mobilaflytning af din nabo er totalt umulig

Det er umuligt at aflytte mobiltelefoner, siger ITEK, efter flere medier har skrevet, at mobilaflytning nu er muligt. Det har intet med virkeligheden at gøre, lyder det også fra IT- og Telestyrelsen.

Naboen kan IKKE aflytte din mobiltelefon - og du kan heller ikke aflytte hans!

Så kontant er meldingen fra brancheforeningen ITEK og IT- og Telestyrelsen, efter Politiken forrige fredag kunne fortælle, at det nu er muligt at aflytte mobiltelefoner.

Men så nemt er det altså ikke, mener branchedirektør Tom Togsverd fra ITEK.

"Der er en teoretisk mulighed for aflytning, men det kan ikke lade sig gøre i praksis, så historien har ikke noget på sig – mobiltelefoner kan ikke aflyttes af andre end efterretningsmyndighederne," siger Tom Togsverd.

Det erklærer IT- og Telestyrelsen sig helt enig i.

"Jeg er fuldstændig paf over, at Politiken kan køre sådan en historie. Det har intet med virkeligheden at gøre," siger civilingeniør Henry Galle Stech fra IT- og Telestyrelsens tekniske kontor.

Mobilaflytning for 3.000 kroner?

Han blev i Politikens historie citeret for, at man skulle være meget tæt på den, man aflytter, for at det kan lade sig gøre at aflytte en mobiltelefon, og at det i øvrigt er en ulovlig handling.

Men det er taget ud af en sammenhæng, fortæller Henry Galle Stech.

"Der er en matematisk og teoretisk mulighed for, at det kan lade sig gøre i virkeligheden, men endnu er der ingen, der har demonstreret det. Heller ikke i Dubai," siger Henry Galle Stech.

Dermed henviser han til artiklen i Politiken, der beskriver, hvordan en sikkerhedsresearcher foran et publikum på 400 til 450 mennesker viser, hvor let det er at aflytte en mobiltelefon med udstyr, der ifølge avisen koster blot 3.000 kroner.

Politiken skriver således, at sikkerhedsresearcheren 30 sekunder efter mobiltelefonsamtalen er slut, kan afspille den fra en bærbar computer.

Mobilaflytning blev aldrig fremvist

Men sådan forholder det sig slet ikke, mener både Tom Togsverd fra ITEK og IT- og Telestyrelsens Henry Galle Stech.

"Jeg har snakket med sikkerhedsfolk i vores netværk, og de mener ikke, at det på konferencen blev demonstreret, at mobiltelefonsamtaler kan aflyttes, og i hvert fald ikke under former, man kan stole på," siger Tom Togsverd, der ikke deltog på konferencen.

Heller ikke Henry Galle Stech var med på konferencen, men han har kendskab til, at GSM Association (organisation for udstyrsleverandører og teleoperatører, red.) havde folk til stede.

"Og de fortæller, at der ikke blev demonstreret noget i retning af aflytning af en mobiltelefon. Derimod demonstrerede man, hvordan scenariet kunne se ud. Det skete altså ikke i praksis," siger Henry Galle Stech.

Den udlægning bekræfter David Pringle fra pressekontoret i GSM Association.

"Det var blot teorien bag, der blev demonstreret. Man aflyttede altså ikke en mobiltelefon i virkeligheden," siger David Pringle.

Aflytning kræver enorm datakraft

Henry Galle Stech fortæller, at der er mange faktorer, der skal falde i hak, før teori kan omdannes til praksis og dermed gøre det muligt for alle og enhver at aflytte en mobiltelefon.

Den første myte, han kan aflive, er den forbrugervenlige pris på kun 3.000 kroner.

"For overhovedet at komme derud, hvor det bliver muligt at aflytte en mobiltelefon skal man have enorme regnekræfter til rådighed," siger Henry Galle Stech.

Og det får man altså ikke med en almindelig pc, som man kan købe i detailhandelen.

Henry Galle Stech anslår, at prisen nærmere vil havne på 200.000 kroner, og det uden at man kan være sikker på, at det vil kunne lade sig gøre at aflytte en mobiltelefon.

For det kræver nemlig ikke bare teknisk viden om, hvilket udstyr man skal bruge og hvordan, men også indsigt i GSM-systemet.

Noget man ikke kan få, før man har brudt koden til GSM-systemet, fortæller Henry Galle Stech.

"Det er lidt ligesom hønen og ægget," siger han.

Sådan kan det gøres - i teorien

Henry Galle Stech fortæller, at den teoretiske mulighed for aflytning af en af krypteringsalgoritmerne i GSM-systemet, der kaldes A5/1, har været kendt siden 2001, hvor et par tyske forskere første gang beskrev den mulige angrebsvej.

"Med almindelig computerkraft ville det dog tage så lang tid, at istider ville nå at komme og gå inden det ville lykkes," siger Henry Galle Stech.

I stedet kunne man forbedre computerens regnekraft ved at lave en dedikeret computer, der nærmest er en parallelprocessor.

Til det formål er den billigste løsning gate array.

Men da man ikke kan vide, hvem man aflytter, er man derfor nødt til at optage alt der foregår i luften, altså alle mobilsamtaler og ikke bare den man vil aflytte.

Der har man brug for at kunne lave beregninger meget hurtigt.

Til det kan man udarbejde en rainbow tabel, der kan foretage hurtige beregninger. Eneste problem er bare, at ingen endnu har formået at udarbejde en sådan over GSM-systemet - en tabel i størrelsesordenen to terabyte, fortæller Henry Galle Stech.

Får man løst det lille problem, skal man bruge et radiosystem, der kan opfange signaler i luften.

"Med et radiosystem, en rainbow tabel og gate array, så er du derude, hvor du kun er begrænset af din viden af GSM-systemet, altså hvordan frekvenserne hopper rundt. Den kan du ikke få, for du har endnu ikke brudt koden," siger Henry Galle Stech.

"Så det med, at din nabo kan aflytte dig, er fuldstændig fis i en hornlygte," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere