Gå til innhold

Tidligere sjef for E-tjenesten tror Per Sandbergs mobil har blitt hacket


Anbefalte innlegg

Så vidt jeg har fått med meg, så er det kun 1 lands etterettning som er blitt tatt med buksene nede. Det er NSA som tilhører USA, de hadde vist avlyttet Merkel og andre innen Nato. Så hvordan man definerer venn og fiende er avgjørende for hvilken kategori USA kommer i etter dette. Har det vært et land utenfor Nato så har dette vært en fientlig handling.

Lenke til kommentar
Videoannonse
Annonse

Så vidt jeg har fått med meg, så er det kun 1 lands etterettning som er blitt tatt med buksene nede. Det er NSA som tilhører USA, de hadde vist avlyttet Merkel og andre innen Nato. Så hvordan man definerer venn og fiende er avgjørende for hvilken kategori USA kommer i etter dette. Har det vært et land utenfor Nato så har dette vært en fientlig handling.

Eeeeh, du har ikke fått med deg mye, eller hva? Kanskje lese en avis?

  • Liker 1
Lenke til kommentar

Som hacker ville det helt klart være en fordel å komme så nært innpå offeret som mulig, og gjerne så mange som mulig. Får du offeret til eget hjemland, er det enda lettere å komme så nært som mulig, men det fremstår for meg som naivt å tro de ikke setter opp utstyr på egne ambassader, der de har tilgang til flere potensielle offer. Og en av de viktigste tingene man gjør før man tar i bruk en bygning som ambassade, er å selv sørge for at man ikke blir avlyttet.

 

Når det gjelder ambassader i Norge har nok PST (og militær etterretning) god oversikt over hva som finnes av utstyr etc. Selv om ambassaden passer på at den ikke blir overvåket. Ellers regnes faktisk ambassade som det andre landet sitt territorium, dvs man tar ikke med seg jobbtelefon om man har en slik posisjon at det er sikkerhetsrisiko knyttet til informasjon man har på mobilen.

 

Så vidt jeg har fått med meg av informasjon så lot Sandberg mobilen ligge på rommet i Iran.

 

@8DX8QO0Y:

Man skanner løpende for falske basestasjoner i områder der man ser dette som en risiko av betydelig grad - dvs i områdene rundt Stortinget, departementene, Slottet og også i ambassadestrøk.

Lenke til kommentar

Og dersom mobilen faktisk er blitt hacket, i den grad Iran faktisk finner dette interessant overhode, hva slags informasjon er det da som er så fryktelig sensitiv? 

 

SSID og passord til det trådløse nettet på stortinget

Detaljer om mailserveren til stortinget

 

Men mer interessant enn å hente ut info fra telefonen, er det nok å legge igjen et bittelite usynlig script som hopper til alle kontaktene hans, og/eller via stortingets wifi/mailserver inn til regjeringens nett.  

 

Det er derfor han ikke får telefonen tilbake.  Det må sikres at den aldri kommer i kontakt med nettet igjen. 

  • Liker 2
Lenke til kommentar

@Bolson: Den har vi hørt før :) men hvem scanner etter falske basestasjoner i Iran?

 

Trenger ikke falske basestasjoner i Iran. Myndighetene har kontroll på all infrastruktur og kan "hacke" dette via det vanlige nettet. Det er dette som er grunnen for anbefalingen om Kina, Russland og Iran - i disse landene har myndighetene full kontroll på infrastruktur.

  • Liker 1
Lenke til kommentar

 

@Bolson: Den har vi hørt før :) men hvem scanner etter falske basestasjoner i Iran?

 

Trenger ikke falske basestasjoner i Iran. Myndighetene har kontroll på all infrastruktur og kan "hacke" dette via det vanlige nettet. Det er dette som er grunnen for anbefalingen om Kina, Russland og Iran - i disse landene har myndighetene full kontroll på infrastruktur.

Er det noen som kan beskrive hva en "falsk basestasjon" er. Er det plass til en slik i eksempelvis en koffert? Hvis man vil kopiere alle filer i en persons mobil, er det da mulig å følge etter denne personen til eksempelvis en kafe, sette seg ved nabobordet med "avlesningsutstyr/basestasjon" i en koffert og tømme mobilen i løpet av noen minutter? Evt kan medhjelper sitte utenfor i en varebil og styre selve hackingsprosessen. Før noen E-tjeneste rekker å reagere vil innhold og gjerningsmenn være forduftet før kaffen er kald.

Hvis slikt utstyr fins så er det like sannsynlig at innholdet i en mobil kopieres på en kafe i Oslo som i et hotellrom i Iran.....?

Lenke til kommentar

Det er klart at mange av Sandbergs artsfrender synes han er sleip som en ål som har fått slik et napp. Selv om det ikke er direkte ulovlig fangst under minstemål det Sandberg har bedrevet, er det er iallefall i gråsonen, hvis ikke helt opp i smutthullet. De hadde nok helst sett at Sandberg heller agnet for tradisjonelle norske arter som brugde, og ikke den exsotiske villfisken de selv har satt ut.

 

De vil derfor videre mene, at Sandberg har slukt både søkke og snøre, og avslørt både ett og annet om norsk fiskeriforvaltning som vil være nokså kritisk i forhold til anriking av uran.

Lenke til kommentar

Er det noen som kan beskrive hva en "falsk basestasjon" er. Er det plass til en slik i eksempelvis en koffert? Hvis man vil kopiere alle filer i en persons mobil, er det da mulig å følge etter denne personen til eksempelvis en kafe, sette seg ved nabobordet med "avlesningsutstyr/basestasjon" i en koffert og tømme mobilen i løpet av noen minutter? Evt kan medhjelper sitte utenfor i en varebil og styre selve hackingsprosessen. Før noen E-tjeneste rekker å reagere vil innhold og gjerningsmenn være forduftet før kaffen er kald.

Hvis slikt utstyr fins så er det like sannsynlig at innholdet i en mobil kopieres på en kafe i Oslo som i et hotellrom i Iran.....?

 

En falsk basestasjon er en sender/mottaker som prøver å narre mobilen til å bruke denne som basestasjon i stedet for den "offisielle" til Telenor/Telia/ICE. Kalles også IMSI-catchere. Brukes blant annet av politi i en del sammenhenger når man etterforsker alvorlig kriminalitet.

 

Det er plass til utstyret i en koffert - med unntak av antenner. For at du skal klare å narre mobilen må du ha sterkere signal enn nærmeste basestasjon - og så tett det er med disse i Oslo - så krever det faktisk litt.

 

Og som alt skrevet - dette er noe man er klar over og overvåker - så det er faktisk liten risiko for at det skjer på en kafe i Oslo. En konsekvens av Aftenposten sine oppslag i 2014. Konsekvensene av å bli tatt er også slik at det er lite sannsynlig at man gjør dette.

 

Det er også slik at vi i Norge som bruker mye 4G og VoLTE faktisk er vanskeligere å hacke - samt at "falske basestasjoner" har mindre effekt.

Lenke til kommentar

Når det gjelder ambassader i Norge har nok PST (og militær etterretning) god oversikt over hva som finnes av utstyr etc. Selv om ambassaden passer på at den ikke blir overvåket. Ellers regnes faktisk ambassade som det andre landet sitt territorium, dvs man tar ikke med seg jobbtelefon om man har en slik posisjon at det er sikkerhetsrisiko knyttet til informasjon man har på mobilen.

 

Så vidt jeg har fått med meg av informasjon så lot Sandberg mobilen ligge på rommet i Iran.

 

@8DX8QO0Y:

Man skanner løpende for falske basestasjoner i områder der man ser dette som en risiko av betydelig grad - dvs i områdene rundt Stortinget, departementene, Slottet og også i ambassadestrøk.

 

At en ambassade er "det gjeldende lands territorium" er jeg fullstendig klar over. Og med diplomatisk immunitet kan man ta med seg hva som helst inn i landet, fordi man ikke har lov å undersøke innholdet, med noen klare unntak. Men å gå gjennom en diplomats eiendeler vil være et brudd på internasjonale regler.

 

Av sikkerhetsmessige årsaker, så blir gjerne viktige forsendelser behandlet som "handcarry" og gjerne bevoktet av egne sikkerhetsfolk, for å være sikker på innholdet ikke forsøkes skannes eller undersøkt på annen måte.

 

At han både hadde telefonen med seg, og i tillegg lot den ligge ubevoktet på rommet, er ikke formildende omstendigheter. Tvert i mot.

Lenke til kommentar

Her fremmes en påstand uten rasjonell argumentasjon. Med unntak av SMS, ubeskyttet SMTP og HTTP (som kan tappes i klartekst) så bruker alle apper E2E sikkerhet som er vanskelig/umulig å hacke uten at en kan overta kontrollen av mobiltelefonen, noe som er vanskelig. Mobiloperatørene kontrollerer SIM-kort ++, men ikke OS. Selv NSA klager på at iOS er innbruddssikker! Derfor har NSA (gjennom Patriot Act) fått tappekraner i del apper (Skype ++). Men denne har ikke Iran tilgang til.

 

Med mindre mobiltelefonen har brukt ukrypterte tjenester (SMS, SMTP og HTTP) så er det lite sannsynlig at myndighetene i Iran har fått ut noe som helst ut av mobilen til Sandberg. En jobbmobil er gjerne bedre sikret enn en privat mobilotelefon, da all trafikk kan kanaliseres kryptert via VPN til sikker terminering, og ikke bruk av apper som NSA har tappekran i.

Lenke til kommentar

Hvis Herr Minister lot telefon bli liggende på rommet mens han var ute og sosial, så kan jeg garantere for en høy samnsynlighet at hans simkort ble kopiert av noen som tok seg inn på rommet til telefonen.

Nei, det er ikke sikkert han hadde noe viktig på telefonen, men å bastant påstå at telefonen IKKE er kompromitert er rett og slett idiotisk. På grunn av den her handling må han ikke bare få ny telefon og nytt nummer, men det må alle andre på hans kontaktlister. Konsekvensene er store, sjøl om det bare var ei shoppingliste og selfiebilder.

Lenke til kommentar

Forsvarets grunnlærdom innenfor informasjonssikkerhet er at "om noe _kan_ ha vært kompromittert så skal det betraktes om at det _har_ vært kompromittert. Jeg vil tro at PST er av samme oppfatning i likhet med de fleste andre offentlige og private sikkerhetsmiljøer i kongeriket.

 

Når man har et sikkerhetsregelverk å forholde seg til i jobben sin så vil et hvert brudd på regelverket være alvorlig. Konsekvensen av bruddet er av underordnet betydning, det er risikoen som er utslagsgivende.

 

Og om telefonen har ligget ubevoktet i mer enn 30 minutter er det rikelig anledning til å klone telefonen og simkortet inkludert alle sertifikater og sikkerhetsinstrumenter som måtte befinne seg på telefonen. Og selv om mye av dette er kryptert så vil allikevel informasjonen være av interesse. Vi snakker tross alt om et regime som satte folk til å pusle sammen makulerte dokumenter fra den amerikanske ambassaden etter revolusjonen og stormingen (den gang var makulering kun å strimle dokumentene i lange parallelle strimler) og som etter et år eller to faktisk hadde satt sammen så mange dokumenter at de fikk verdifull etteretningsinformasjon av dette. Det er årsaken til at moderne makuleringsmaskiner nærmest gnager opp dokumentene i stedet for å strimle de.

 

Fyren har definitivt og mot bedre viten tabbet seg grovt ut og bør som konsekvens miste jobben.

Lenke til kommentar

Du som er så opplyst, kan vel da komme med eksempler som motsier påstanden min.

OK, siden du spør så pent.

 

https://en.wikipedia.org/wiki/Stuxnet#Israel

https://en.wikipedia.org/wiki/Sony_Pictures_hack#U.S._accusations_against_North_Korea

https://en.wikipedia.org/wiki/Democratic_National_Committee_cyber_attacks#U.S._intelligence_conclusions

 

Dette er de tre jeg kom på uten å måtte tenke særlig lenge, eller i det hele tatt lete rundt på nettet. Jeg vet at det finnes flere, men har ikke tall. Antageligvis er det hundrevis av lignende angrep, men ikke alle er kjent. 

Endret av Shruggie
Lenke til kommentar

OK, siden du spør så pent.

 

https://en.wikipedia.org/wiki/Stuxnet#Israel

https://en.wikipedia.org/wiki/Sony_Pictures_hack#U.S._accusations_against_North_Korea

https://en.wikipedia.org/wiki/Democratic_National_Committee_cyber_attacks#U.S._intelligence_conclusions

 

Dette er de tre jeg kom på uten å måtte tenke særlig lenge, eller i det hele tatt lete rundt på nettet. Jeg vet at det finnes flere, men har ikke tall. Antageligvis er det hundrevis av lignende angrep, men ikke alle er kjent. 

Tydeligvis kan du ikke skille mellom antagelser og faktiske hendelser. De 2 første linkene dine er landene beskyldt ut i fra at disse landene har mest  å tjene på dette. Den siste har dem mer belegg for antagelsen. Men den jeg sikter til http://journalen.oslomet.no/utenriks/2013/10/merkel-i-harnisk-over-amerikansk-spionasje er det bevist at det var nsa som hadde gjort det. Det er ikke det samme de sakene du referer til og den saken jeg referer til.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...