I Svenska Dagbladet i dag lär jag mig några nya trista ord. Det är imsi catcher, en kapningsapparat stor som en mikrovågsugn som kan vara gömd i en bil eller en stor väska. Apparaten lurar alla mobiler som finns i närheten att koppla upp sig mot den istället för mot de säkra basstationerna. Först efter det att informationen från din mobil har tankats ned i kapningsapparaten går den vidare till den riktiga basstationen. Du märker troligen aldrig att du blivit avlyssnad.
Trafiken på internet är programmerad att ta rakaste vägen till din dator men hackare kan lura den att ta vägen förbi deras dator så att de får möjlighet att avlyssna allt.Via så kallade falska BGP-annonseringar kan hackaren styra trafiken dit hen vill och göra man-in-the-middle-attacker som betyder att datatrafiken leds till en dold dator som fångar upp kommunikationen innan den går vidare till dig. Det här hotet gäller såväl fast som mobilt internet.
BSS är förkortningen för affärsstödsystem som lagrar loggar om mobilsamtal och sms: vem som ringt till vem och var en person befann sig när hen ringde eller skickade sms och kanske även själva meddelandet. Data kan stjälas genom att någon hackar sig in i operatörens affärsstödssystem. Sedan finns det vissa företag som har tillgång till systemet för att utföra tekniskt underhåll, t ex Huawei och Ericsson. Kinesiska säkerhetsmyndigheter misstänks nu för att samarbeta med Huaweis supportpersonal och därmed skaffa sig möjlighet att stjäla information. Huawei förnekar att ett sådant samarbete äger rum.
Hur ska vi skydda oss från alla säkerhetshot?
1) Det enda raka är att använda mobilen så lite som möjligt. Skicka aldrig, aldrig kontokortsuppgifter via mejl eller sms.
2) Samtal alltid är krypterade i mobilnäten men sms och mejl är inte det. Signal heter en säker app som kan användas för att kryptera sms och mejl.
3) Kontantkortstelefon (som du köpt med kontanter och inte med kontokort) är det säkraste om du vill förhindra att någon ska veta vem du mejlar eller sms:ar.
4) Stäng av GPS-funktionen på mobilen så blir det svårare för hackaren att kontrollera var du befinner dig.
Inga kommentarer:
Skicka en kommentar