Transcript Noen hører hva du sier! - Nasjonal sikkerhetsmyndighet

Noen hører hva du sier!
Vidar Kristiansen
Kommandørkaptein/Seksjonssjef
Nasjonal sikkerhetsmyndighet
Illustrasjonsfoto: Colourbox.com
Agenda
• Rimelig og lett tilgjengelig ”småspion”utstyr øker avlyttningstrusselen!
• Hvem er utsatt?
• GSM og smarttelefoner
• Praktisk demo
• Tegn på at mobilen kan være avlyttet
• Råd for sikrere mobil
Skjult videoovervåkning
”Du kan også leke James Bond”
Enkelt, lett og rimelig!
Hvem er utsatt?
• ”Alle”
• Politisk ledelse
• Diplomater
• Embedsmenn
• VIP
• Bedriftsledere
• Forsvarsansatte
• Men også ”den vanlige mannen i gata”!
Nye arbeidsformer øker sårbarheten!
• Trådløs kommunikasjon er praktisk, men sårbar!
Illustrasjonsfoto: Colourbox.com
Mobile trusler vil utgjøre en stadig større del av
internettkriminaliteten
 Smarttelefoner rommer stadig mer informasjon og er
derfor like attraktive mål som en PC!
 En smarttelefon kan infiseres av virus og trojanere.
 Avtaler, bilder, kontaktlister, meldinger, e-post, URL og
geo-lokasjon kan avleses!
 Vær derfor bevisst på hvilken informasjon du lagrer på
smarttelefonen og hva du prater om over mobil eller når
telefonen kan fange opp en fortrolig samtale!!
Du snakker - hvem lytter ?
Mobiltelefon - og smarttelefon spesielt - utgjør en betydelig sikkerhetsrisiko!
Illustrasjonsfoto: Colourbox.com
Mobiltelefon Trusler
• GSM avlytting
• Spionprogrammer
(Virus/trojanere)
• Operatør
• Falsk Basestasjon (BTS)
• IMSI catcher
• Posisjonering
• OTA SW oppdatering
• Brukeren selv!
Kamuflerte GSM spiontelefoner og basestasjon
Mobil spionprogrammer
Programmene kan:







Aktivere mikrofon og avlytte samtaler i rommet.
Aktivere kamera og ta bilder.
Avlytte innkommende og utgående anrop.
Lese tekstmeldinger til og fra mobiltelefon.
Lese/hente ut kontaktlister.
Lese/hente ut bilder og data på minnekort.
Gi opplysinger om hvor objektet befinner seg til enhver tid.
GPS og Basestasjons informasjon.
 Infisert telefon kan avlyttes også når du ikke bruker den!
- hvor enn i verden den måtte befinne seg…
Tegn på om mobilen kan være avlyttet
• Batteriet tappes raskere enn før
• Displayet tenner uten at du har rørt
telefonen
• Telefonen er varm
• Høy telefonregning
• Datatrafikk
• Ukjente numre i ringe- og SMS logger
• Innkomne samtaler havner rett i
talepostkassen (du er vanskelig å nå)
• Feilmeldinger
• Telefonen er treg
• Underlige tekstmeldinger
• Andre kjenner til planer du ikke har
fortalt dem
Råd for sikrere mobil




Lås mobilen med passordbeskyttelse/PIN
Oppdater telefonen regelmessig, ta backup
Unngå jailbraking/rooting
Vær kristisk til hva du laster ned / installerer
av apper
 Ikke åpne vedlegg fra ukjente avsendere
 Installer sikkerhetsprogramvare (antivirus)
 Flåtestyring (Mobile Device Management)
 QR kan være et problem!
 Vær kritisk til hvilke sider du kikker på!
Råd for sikrere mobilbruk
PASS PÅ MOBILEN DIN!
 Nordmenn mister 100.000 mobiltelefoner i året, ifølge ferske tall
fra Telenor. (VG Nett 14.11.11)
 35-100 telefoner etterlates i S-kontrollen på Gardermoen hver
dag.
 Gardermoen flyplass ”lost property”:
- 95 % henter sine gjenglemte PC’er
- under 50 % henter mobilen sin!
 1000 gjenglemte mobiltelefoner i drosjer i Oslo hver måned!
 Vær kritisk til hva du lagrer av data, kontakter og personlige
opplysninger på mobilen.
Er det greit om finneren/tyven får denne informasjonen?
Gjør en risikoanalyse over mulig skadeeffekt hvis informasjon
blir stjålet.
 Remote device lock & wipe
Mobile device management (MDM)
=Flåteadministrasjon av mobilparken










AirWatch
MobileIron
Odysseysoftware
Inquso
Ubivis
Eurosecure
ESET Mobile Security
F-secure
Kaspersky Mobile Security
Symantech Mobile security and management
Behandle din mobiltelefon som kompromittert!
ENISA rapport:
http://www.enisa.europa.eu/
media/news-items/newswires/rss