Mobilkommunikationens konfidentialitet utsatt för informationssäkerhetshot

Mobilnäten är utsatta för olika hot som försämrar kommunikationens konfidentialitet. För förmedling av speciellt känslig information bör därför användas ett kommunikationssystem med obruten kryptering.

Under den senaste tiden har man framfört en hel del hot som försämrar den konfidentiella kommunikationen i mobilnät. Skadeprogram i smarttelefoner har blivit allmännare och det är möjligt att kontrollera telefontrafiken och telefonernas identifieringsuppgifter till exempel med IMSI-fångare. I början av våren avslöjades misstankar om att en sim-kortstillverkare hade drabbats av dataintrång.

På en informationssäkerhetskonferens i Hamburg i december 2014 berättade man om medel med vilka SS7-signaleringen mellan teleföretagen kan missbrukas för allvarliga informationssäkerhetskränkningar.

Cybersäkerhetscentret vid Kommunikationsverket vill påminna alla om att mobiltjänsterna också är utsatta för informationssäkerheshot, och därför bör man överväga vilka ärenden som går att kommunicera tryggt via mobilnätet och på vilket sätt. För förmedling av speciellt känslig information bör man i stället för ett mobilnät använda ett kommunikationssystem med obruten kryptering ändpunkt till ändpunkt.

Möjligheterna för missbruk av SS7-signaleringen är allvarliga men svåra att utnyttja

SS7-meddelanden är nödvändiga för mobilnätets funktion, eftersom de möjliggör förmedlingen av samtal och övriga meddelanden inom teleföretagets get nät samt mellan olika teleföretags nät.

Lösningarna för SS7-meddelandeförmedlingen teleföretagen emellan planerades på 1970- och 1980-talen. Nätet har från början byggts till ett slutet nät där parterna har varit betrodda. Möjligheterna för missbruk utnyttjar denna modell som bygger på förtroende mellan aktörerna.

I vissa fall kan SS7-meddelanden missbrukas för att:

1) ta reda på och följa användarens position
2) avlyssna och ta upp samtal
3) dekryptera radiotrafiken
4) koppla bort abonnemanget från mobilnätet, dvs. förhindra kommunikationen och
5) manipulera faktureringen av abonnemanget i bedrägligt syfte.

Användaren har ingen möjlighet att upptäcka missbruket på sin egen terminalutrustning.

Att utnyttja missbruket kräver dock att man har tillträde till det slutna nätet som förmedlar SS7-meddelanden mellan teleföretagen samt särskild kännedom om hur SS7-systemet fungerar och bakgrundsinformation om uppbyggnaden av det utsatta teleföretagets interna nät. Utnyttjandet är alltså inte möjligt för vanliga användare.

Inga missbruk i Finland

Cybersäkerhetscentret vid Kommunikationsverket förhåller sig mycket allvarligt till möjligheterna för missbruk av SS7-nätet. Enligt Cybersäkerhetscentrets utredningar har de finländska teleföretagen i sina egna nät inte upptäckt något sådant missbruk av SS7-signalering som man fick höra om i Hamburg.

De finländska teleföretagen har skyddat sig mot en del av missbruksmetoderna. Teleföretagen och myndigheterna har inlett åtgärderna för ytterligare skydd och bättre upptäcktsförmåga.

Mobiltelefonen kan användas för normal kommunikation

Mobiltjänsterna kan användas tryggt för normal kommunikation. Det lönar sig dock att överväga om meddelandets innehåll behöver skyddas. Då kan man till exempel tänka på vem som skulle kunna dra nytta av innehållet och om det är kritiskt att ens egen position avslöjas. Mobilnätet är inte lämpligt för kommunikation av känsliga ärenden på grund av informationssäkerhetshot.

Kommunikationens säkerhet ökar då man använder krypteringstekniker. Mer information om skyddad kommunikation finns i Cybersäkerhetscentrets uppdaterade anvisning.

För förmedling av sekretessbelagd information finns krypteringsprodukter som Kommunikationsverkets NCSA-FI har godkänt.

Ytterliga information


Uppdateringshistorik


Ämnesord: Informationssäkerhet, Cybersäkerhet, Dataskydd, Kryptering, Mobiltelefon, NCSA, NCSC-FI, Informationssäkerhet nu!


LinkedIn Print