2G: Usynlig trussel

Smart factory and wireless communication network. Abstract mixed media.

Hvis 4G eller 5G svikter, har vi alternativer. Mindre kapable på alle måter, men 3G og 2G lever i beste velgående – borte fra overskriftene og bevisstheten, men ikke fra hverdagen. Før de plutselig misbrukes …

Ingen liker å snakke om det, men verden er full av gammel teknologi. 'It if ain't broken, don't fix it' prinsippet gjelder fortsatt. Ofte av økonomiske årsaker, andre ganger ren glemsel eller manglende oppmerksomhet. Løsninger som bare 'er der' – som har surret og gått i flere tiår uten tilsyn. De som en gang hadde tilsynet er pensjonert for lenge siden. Windows XP i milliontall, DOS, QNX og utallige andre. Selv 8" disketter - som 3 generasjoner av IT-profesjonelle knapt har sett eller hørt om - var i bruk i det amerikanske forsvaret i fjor høst. Vi smiler og rister lett på hodet – 'er det mulig'? 

Men vi sitter i glasshus, ofte uten å være klar over det. For eksempel med mobiltelefonene – som vi bytter med korte intervaller for å få med det siste av teknologi og hastighet, men som samtidig er rene tekniske museer i sin støtte for gamle teknologier. Som vi knapt visste fantes og i alle fall ikke trodde var i bruk. Visste du for eksempel at de fleste smarttelefoner har FM-radio i hardware? Ikke umiddelbart tilgjengelig, men heller ikke umulig å 'få aktivisert'. Ekstremt verdifullt i det meste av verden i en krisesituasjon. Med unntak av Norge naturligvis, men det er en annen historie.

Våre smarttelefoners forfedre, som ofte het Nokia og Motorola i stedet for Samsung og Apple, brukte 1G og 2G for datakommunikasjon. På 90-tallet. Enkelt, lettvint og (relativt) billig. 2G var så bra at teknologien ble tatt i bruk i millioner av dingser og sammenhenger langt utenfor synsfeltet til de fleste av oss. Med enkle krav til kapasitet, høye krav til pålitelighet og ofte i kritiske settinger – fra kraftverk til forsvarsinstallasjoner, fra alarmsystemer til samferdsel og industri. 

90-tallet er lenge siden. Nå er det IoT og 4G eller 5G som gjelder. Men 2G ble ikke borte. En planlagt utfasing – som ville forenklet titusenvis av basestasjoner over store deler av verden – har vært utsatt flere ganger, sist til 2025 i Norge. 

Og - tro det eller ei - din mobiltelefon støtter fortsatt 2G. Hvis dekningen er dårlig, kan 'GPRS' dukke opp øverst på skjermen – for de fleste jevngodt med null konnektivitet, for noen få et minne om hva vi hadde å rutte med for 20 år siden.

Med andre ord - både mobilnettet og våre lommedingser støtter fortsatt 2G, med opprinnelse fra 1991. Ved første øyekast greit nok, i neste runde det motsatte. 2G er ikke bare gammel og treg, men farlig. En lite forstått, men raskt voksende sikkerhetstrussel – av to årsaker. Den ene er krypteringen, som var god for sin tid, mens den i dag kan knekkes av en RaspberryPiZero i sann tid. Den andre er manglende autentisering mellom klient og basestasjon. Å lage en falsk basestasjon - gjerne med den samme RaspberryPiZero til 50 kroner pluss litt tillegg – er trivielt. Like trivielt er det å forstyrre 3G-forbindelser slik at utstyret automatisk 'nedjusterer' til 2G.

En invitasjon til misbruk, hvilket også gjøres – der 4G ikke er tilgjengelig eller er svakt. 

Derfor har pressgrupper – inklusive kjente EFF, Electronic Fountier Foundation –  jobbet iherdig i årevis for å fjerne 2G fra markedet. Og delvis lykkes: I 2021 introduserte Google en mulighet i Android (for mobiltelefoner) til å slå av 2G. Kun på nyere produkter og ferske versjoner av systemet, men en synlig seier for 'sikkerhetsmessig fornuft'. I en nyhetsmelding nylig skrev EFF blant annet:

Even though many of the security flaws in 2G have been fixed in 4G, more advanced cell-site simulators can downgrade your connection to 2G, making your phone susceptible to the above attacks. This makes every user vulnerable—from journalists and activists to medical professionals, government officials, and even law enforcement.EFF

Apple har så langt ikke kommentert  eller respondert, men synlighet skaper press. 

Aller viktigst er imidlertid bevisstheten om at utfasingen av 2G er mer enn ønskelig – den er nødvendig. All 2G-basert kommunikasjon er for usikret å regne, uansett geografi. Slike sårbarheter har vi ikke råd til. Ikke for egen del, ikke for fellesskapets del.

Legg igjen kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.