– At sånne verktøy finnes burde nesten vært tiet i hjel, sa Kristiansen. (Bilde: Marius Jørgenrud)

Flexispy

Norsk kommandørkaptein: – At sånne spionverktøy finnes burde nesten vært tiet i hjel

Hacke-demonstrasjonen til NSM-eksperten gikk imidlertid ikke helt etter planen.

(digi.no): Kommandørkaptein og sikkerhetsekspert Vidar Kristiansen fra Nasjonal sikkerhetsmyndighet (NSM) holdt nylig et sjeldent foredrag i KPMG-bygget på Majorstua i Oslo.

Han skulle demonstrere både hacking og avlytting av mobiltelefoner, samt gi et innblikk i deler av trusselbildet. Innlegget markerte vel blåst for årets nasjonale sikkerhetsmåned.

– Alle er kjent med Snowden-lekkasjene og USAs påståtte masseovervåkning. Jeg synes USA har blitt urettmessig uthengt, sa den drevne sikkerhetseksperten.

Amerikanerne er nemlig, ifølge ham, langt ifra de eneste som har en slik evne eller kapasitet.

– Også andre allierte har mye av de samme verktøyene, og kan gjøre akkurat det samme. Hva man gjør østover har vi våre tanker om, men dette kan også andre land i Europa, sa kommandørkapteinen.

Aftenpostens serie av artikler om falske basestasjoner i Oslo sentrum for nesten to år siden, kommenterte han også.

– NSM gjorde sammen med PST en del undersøkelser i lys av saken. Sammenholdt med data fra teleselskapene kunne vi etter flere måneder konkludere at vi ikke hadde funnet noen tegn til illegalt utstyr, men at det var komplikasjoner i nettet som ga litt merkelige utslag her og der.

Når det er sagt «er det fullt mulig for de som har kapasitet til å opptre fordekt å drive avlytting av mobiler i ganske stor skala, med minimal sjanse for å bli oppdaget», fortsatte han.

– Det finnes også passive systemer som kan avlytte store deler av en bykjerne uten at det er mulig å detektere.

– Norge har et av verdens sikreste telefoninett

Men mobiler i Norge er vanligvis beskyttet med A5/3-kryptering (også kalt «Kasumi» som beskytter 3G-samband, journ.anm.). 

Etter det Kristiansen kjenner til er det ingen som har klart å knekke denne, men det var ikke tilfelle med forgjengeren, A5/1, som brukes i GSM.

Les: GSM-krypteringen A5/1 ble sprengt i 2010, med god hjelp av norske Frank

– Den (A5/1) kan knuses på et par sekunder «on the fly». Da kan du overvåke flere tusen mobiltelefoner, helt uten fare for å bli oppdaget. 

Det er svakheter også i stamnettet, mye grunnet roaming (gjesting), men her i Norge har vi full tillit til teleleverandørene, mente Kristiansen.

– Telenor og Telia har snurpet inn og satt brannmurer og lukket de sårbarhetene som er mulig å lukke. Sånn sett har vi et av verdens sikreste telefoninett i Norge. Dessuten liker nordmenn å hoppe på ny teknologi. Vi bytter telefon nesten oftere enn vi bytter dress. Man bytter kanskje telefon hvert år. Det gjør at store deler av samfunnet har tilbud om VoLTE. Det er enda en sikring. Jeg kjenner ikke til noen selskaper som per i dag kan avlytte LTE (4G).

Viste fram spionprogram

– At sånne verktøy finnes burde nesten vært tiet i hjel, sa Kristiansen.
– At sånne verktøy finnes burde nesten vært tiet i hjel, sa Kristiansen. Bilde: Marius Jørgenrud

NSMs ekspert leder avdelingen for tekniske sikkerhetsundersøkelser (TSU). 

Spionasje, først og fremst akustisk, men også audiovisuelt, er hans spesialfelt. Involvert da er tekniske undersøkelser så man kan gjennomføre møter i trygge omgivelser.

Under forrige ukes frokostseminar i regi av Norsk senter for informasjonssikring (NorSIS) hos KPMG skulle han også vise fram avlytting av hackede smarttelefoner i sanntid.

– Egentlig har jeg faktisk litt vondt for å stå her å prate om det. At sånne verktøy finnes burde nesten vært tiet i hjel.

Men demonstrasjonen gikk ikke helt etter planen.

Les også: 19-åring hacket nye iPhone 7

Så påkalte han Murphy

Kristiansen skulle vise fram bruk av spionprogrammet FlexiSpy. Det er et kommersielt program, som i over 10 år har vært markedsført og solgt til brukere over hele verden, inkludert helt åpent over disk i Norge.

Kan overvåke det meste som skjer på mobilen: Spionprogrammet har svært lenge vært solgt og markedsført blant annet til sjalu ektemenn, og oppdateres fremdeles, selv om det ikke støtter de nyeste operativsystemene. Her fra en ti år gammel reklame.
Kan overvåke det meste som skjer på mobilen: Spionprogrammet har svært lenge vært solgt og markedsført blant annet til sjalu ektemenn, og oppdateres fremdeles, selv om det ikke støtter de nyeste operativsystemene. Her fra en ti år gammel reklame.

– Flexispy koster meg et par hundre euro i året. Med abonnementet får jeg en nettportal hvor jeg kan gå inn og ha full kontroll på en mobil jeg har infisert. Jeg kan aktivere mikrofonen i telefonen, avlytte samtaler i rommet der mobilen befinner seg, jeg kan aktivere kameraet, avlytte alle anrop, lese alle tekstmeldinger, lese eller manipulere/slette kontaktlister og hente ut alt av data på minnekort eller mobilen. Dessuten har de fleste mobiler GPS, så jeg kan vite ganske nøyaktig hvor mobilen befinner seg til enhver tid.

NMS avdelingsdirektør trakk fram en Samsung-telefon infisert med spionprogrammet.

Han ringte så opp en annen mobil fra denne, og nå skulle han egentlig automatisk bli varslet om aktiviteten han ønsket å avlytte, med en tekstmelding til en tredje telefon, den avlytteren selv typisk benytter.

– Hvis ikke Murphy (se Murphys lov) slår til skal jeg få inn en SMS litt kjapt.

Det kom aldri noen tekstmelding. Kristiansen hadde tilsynelatende jinxet sin egen presentasjon.

– Er det ikke typisk, da. OK, uansett lagres all aktivitet på hjemmesiden. Der kan jeg se på hele historikken til den registrerte mobilen.

Spionprogrammet finnes blant annet til Android og iOS, men lar seg ikke nødvendigvis så enkelt installere. Det krever fysisk tilgang til en enhet, og admin-passord til Android. I tilfellet iOS må enheten være jailbreaket.

Simkort i strømadaptere og skjøtekabler

I sin presentasjon advarte Kristiansen også mot elektronikk som kan være forfalsket og inneholde spionutstyr.

Spionutstyret kan skjule seg i et grenuttak, eller strengt tatt alskens annen elektronikk. Illustrasjonsfoto.
Spionutstyret kan skjule seg i et grenuttak, eller strengt tatt alskens annen elektronikk. Illustrasjonsfoto. Bilde: Colourbox

En GSM-modul med simkort kan ligge skjult i for eksempel en strømadapter, som lett kan plasseres under pulten aller andre steder i et kontorlandskap eller møterom.

Det finnes mengder av alternativer, inkludert med spionkamera og utstyret trenger ikke å koste mer enn 10-20 dollar.

– Alle virksomheter bør ha et rom hvor det er mulig å prate sikkert, men det er viktig at vi ikke drar med oss personlig utstyr som mobiltelefoner og smarte klokker inn i rommet, for da er det ikke særlig sikkert lenger, rådet Kristiansen.

Reiser med rene, enkle mobiltelefoner

Kristiansen hadde med seg en koffert med utstyr, blant annet for radiobølgedeteksjon og en infrarød linsedetektor. Praktisk for å kunne oppdage spionasjeutstyr.

På tjenestereise er rådet å holde seg til rimelige overnattingsalternativer, fordi «jo mer du betaler for et hotellrom, jo mer interessant kan du være for etterretning og andre som kan være interessert i år overvåke de som har råd til å bo litt flott».

Det som kan minne om et gufs fra den kalde krigen, eller en halvgod John le Carré-roman er teknikker og metoder som tydeligvis lever i beste velgående.

– Jeg har selv opplevd å finne kamera i en TV, som ikke var noen smart-TV. Jeg har også funnet kamera i klokkeradioer, og røykdetektoren er også mye brukt som skjulested. Uten spesiell trening er det vanskelig å se at dette er noe skummelt, men jeg har et par verktøy jeg bruker når jeg er på reise.

Når Kristiansen reiser utenlands synes han det er praktisk å reise med det han beskriver som helt rene, simple mobiltelefoner, og med nytt simkort.

– I hvert fall hvis jeg skal østover i verden. Amerikanerne har også som fast ritual å skrape alle mobiler som har vært med til Østen. Så kan det også være smart å begrense antall lagrede kontakter på telefonen, for den enkelte reise. Mange går rundt med kalendersynkronisering og leser jobbmail på mobilen. Jeg synes ikke det er smart når man er på reise i utlandet. Hva hvis du mister mobilen, glemmer den igjen eller noen stjeler den? Har du da tapt noe kritisk informasjon? Dette kan det være greit å tenke på, sier han.

Les også: Slik vil de omgå kryptering, og overvåke fiberkablene ut og inn av Norge

Kommentarer (21)

Kommentarer (21)
Til toppen