IT-säkerhetshandboken
http://www.susec.sunet.se
susec@sunet.se

7.2 Mobil Telefoni

Säkerheten i mobiltelefonibaserade system beror av flera komponenter:

Förbindelse dator - mobiltelefon

Se avsnittet om bluetooth:.

Mobiltelefonen

SIMkortet i mobiltelefonen innehåller de nycklar som behövs för att upprätta en förbindelse. En uppenbar riskfaktor är att telefonen kan bli stulen, varför det är viktigt att man har PINkod aktiverad. Olika telefoner har olika andra ytterligare låsmöjligheter. Mobiltelefoner löper risk att smittas av skadlig kod även på annat sätt, se till att aldrig acceptera inkommande filer om du inte säkert vet vad det är frågan om! Tyvärr hjälper detta inte alltid då telefonen ev kan automatvisa vissa inkommande meddelanden utan att fråga och detta kan utnyttja svagheter i telefonens programvara för att sprida maskar etc.

Förbindelsen telefon - mobilstation

Autenticieringen mobiltelefon mot GPRS-funktionen i mobilstationen (SGSN) sker via challange(128bitar)-response mot en hemlighet lagrad i SIMkortet och genererar en sessionsnyckel (32bitars). Eftersom autenticieringen är ensidig kan man tänka sig att falska mobilstationer sätts upp av illasinnade. Även länkkrypteringen är sårbar och effektiva attacker har publicerats, speciellt vad avser GSM-kryptot A5/1 (sekunder att knäcka), dess klenare exportnivå-kusin A5/2 (millisekunder att knäcka), samt efterföljaren A5/3 som nyttjas i 3G. Även A3, A8 som nyttjas för autenticiering/nyckelgenerering i sim-kortet har fått sina smällar.

Teleoperatörens privata nät samt förbindelser till andra operatörer och anslutning mot internet

De olika delarna inom mobilsystemet förbinds av ett privat nät med resurser som kan vara intressanta att komma åt för obehöriga, exempelvis abonnentregister (HLR). Vid roaming passerar autenticeringstrafiken den främmande operatören och kan givetvis även uppsnappas/manipuleras av denna, likaså kan interoperatörstrafiken (VLR-HLR) sniffas såvida den inte är skyddad på tillräckligt sätt.

Mobilnätets gräns mot internet

Mellan telefonivärlden och internet så har operatören förhoppningsvis någon form av brandvägg för att hålla scanningar etc på rimlig nivå. Annars kan bli dyrt för abonnenten eftersom trafiken ofta debiteras per överförd datamängd. Samtidigt vill antagligen användaren ha så få spärrar som möjligt varför det finns en inbyggd konflikt. Den uppkopplade datorn (eller telefonen) kan givetvis anfallas nätmässigt på sedevanligt sätt.

Även en telefon kan drabbas av dns-spoofing etc och eftersom skärmen inte visar så värst många tecken så ökar risken att man råkar surfa till fel ställe. Moderna telefoner har javastöd och det kan finnas säkerhetsrisker i detta.

Moderna mobiltelefoner med internet

Dessa löper betydligt större risk att infekteras. Ha inte internet på då du inte använder det. Installera inte okända 'appar'. Använd antivirus.

Slutsats

Läs mer


IT-säkerhetshandboken
http://www.susec.sunet.se