Signalspaning när den är som bäst. Det ryska spaningsprogrammet Radioinspector visar både APCO (myndighetsradio kallat P25 i USA), TETRA och GSM-basstationer.
Det har signalspanats i Sverige länge, ända sedan det fanns telegraftrafik att spana på. Den första optiska telegrafen, Edelcrantz tiobitarsmodell (ca 1830-1880), var oerhört lätt att spana på. Man behövde bara stå bredvid och titta. Sedan dess har det blivit svårare, och Sveriges allianser har växlat.
Under första världskriget (1914-1918) var grupperingarna sådana att Tyskland-Österrike-Ungern var på ena sidan, mot Tsarryssland-Storbritannien-Frankrike, medan de nordiska länderna var neutrala. Men Sverige ansåg ändå att Ryssland skulle kunna bli farligt. Den enda kvarvarande telegraflinjen från Ryssland ut i världen gick genom Sverige och eftersom Tyskland förfogade över en rysk kodbok, gjordes ett avtal om att Tyskland skulle få tillgång till den ryska krypterade telegraftrafiken, mot att Sverige fick tillbaka de dekrypterade meddelandena.
Mera kända är de svenska insatserna under andra världskriget. (Vad engelsmännen gjorde, har täckts på annan plats, se referenserna.) Tyskarna behövde föra sin krypterade telextrafik från ockuperade Norge till Danmark och hyrde därför 32 telexlinjer längs svenska västkusten. Sverige avlyssnade med väldigt stora öron. Uppsaliensaren Arne Beurling, en man med mycket skarpslipad hjärna, knäckte funktionsmetoden för den tyska Geheimschreiber på bara två månader. Själv. Efteråt byggde LM Ericsson sk appar, kugghjulsapparater som kontinuerligt forcerade det tyska kryptot. En fantastisk insats, som tyvärr inte ledde till något, eftersom Sverige aldrig blev anfallet och inte hade några spaningstekniska förbindelser med engelsmännen. Men det gav upphov till organisationen FRA som skulle bli mycket betydelsefull under nästa krig.
Kalla kriget innebar en rad nya saker att spana på, främst radar, telekomsatelliter och långvågssändningar till ubåtar. Inte för att kortvågssändningar inte var intressanta. Med de interkontinentala robotarna kom även försöken att upptäcka en uppskjutning från fiendeland och både USA och Sovjet skaffade sk Over The Horizon-radarer, som ställde till ett oherrans liv på kortvågen och var mycket lätta att spana på. Ja, irriterande lätt, för de störde på hela kortvågen. Den ryska Duga-radarn i Tjernobyl störde ibland till och med i svenska stereoanläggningar och var svår att undvika. Det är möjligt att Duga till sist lades ned på grund av allt för många klagomål från västliga radiomyndigheter, eller på grund av att Sovjet fått andra spaningsmetoder, som infraröda fotosatelliter.
Sverige har allt att vinna på att dela med sig av avspanad radar, eftersom man kan få tillbaka annan information från andra håll. Det var en av anledningarna till att FRA den 13 juni 1952 skickade upp ett signalspaningsplan i form av en specialutrustad DC-3 som flög alldeles för nära Sovjet och lyssnade på radar. Mottagarna och spektrumanalysatorn ombord bör ha klarat minst 6 GHz, fastän vissa debattörer tror att man klarade upp till 10 GHz. Sovjeterna, som såg radarekot, blev nervösa och skickade jaktflyg efter DC-3an, som sköt ned den.
Det svenska signalspaningsfartyget HMS Orion sköts av FRAs personal. Antennerna finns under den stora radomen. I november 1985 rammades Orion av en sovjetisk minsvepare efter att hon kom för nära en sovjetisk marinövning. Naturligtvis har även England, Tyskland, Frankrike med flera, liknande fartyg. Bild FRA, GFDL
Modern signalspaning som bedrivs av myndigheter och militär är svår att få information om, men vi har träffat en gammal signalspanare som gjorde sin värnplikt på Ledningsregementet S1 i Enköping. Han heter Lennart Regebro och arbetar numera som programmerare i Polen.
Lennart Regebro, programmerare och fd signalspanare.
– Jag gjorde min militärtjänst inom signalspaning och signalskydd under 1980-talet. Signalspana på något annat än Ryssland var inte intressant under den tiden. Jag visste vad FRA gjorde på 80-talet, men idag antar jag att de bara lyssnar på det som går över gränserna. Det handlar dels om att hålla koll på den ryska trafiken som går genom Sverige, samt om att samla data och ge till NSA, säger Lennart.
Signalspaning i fredstid
– I ett uttalande sade chefen för MUST ungefär att ”Rysslands militära upprustning har tagit fart. Spionaget mot Sverige riktas mot våra spetsförmågor som flyg och ubåtar. Vi ser en ökad signalspaning. Den ökar år från år. Detta är ett tecken på att man har stort intresse för vår förmåga.” Hur märker man det? undrar vi.
– Jag tänker mig att man ser fler av de ryska flygplanen och båtarna för signalspaning. Teoretiskt skulle man kunna märka det på att ryssar försöker hacka svenska telefonsystem osv. Avsikten med signalspaning i fredstid är i teorin att man ska hålla koll på sina fiender och se om de upprustar och om de förbereder sig för krig, eftersom man inte kan få så mycket diplomatisk information kring detta om man inte spionerar på epost och liknande. Men det är inte strikt signalspaning. När det gäller jihadister antas Säpo ha tillgång till FRAs data om vilka som skickar epost till varandra, för att kunna bygga upp ett nätverk av misstänkta. När man kan lista ut att ”en av de här är nog jihadist” kan man se vilka de epostar till och då kan man misstänka att de också är jihadister och försöka förstå vilka som är intressanta att titta närmare på.
– Den senaste utvecklingen i Ukraina och att vi har Ryssland som granne, har det ändrat metoderna? frågar vi.
– Nej, det har inte ändrats. FRA har alltid samarbetat med USA och sådan information är nog en av sakerna man får tillbaka. Men det innebär ju å andra sidan att USA kommer att tala om för oss om Ryssland exempelvis börjar samla trupper nära Finland. Inför toppmöten och liknande håller man säkert extra koll på telenätet och folk man vet är inblandade i spionage. Om de sätter igång och börjar ringa väldigt mycket före ett toppmöte, får man ta hand om det. Det sägs ju att NSA lagrar en väldig massa data, men det tror jag inte FRA sysslar med för då hade man hört om att FRA hade ett stort bergrum fullt med hårddiskar.
Det ryska signalspanings- och radarflygplanet Beriev-50, av NATO kallat Mainstay, med stridsledningscentral. Den svenska modellen kallas Erieye och kan givetvis också signalspana. Bild: wikimedia public domain
Tupolev-142 är ett ryskt signalspaningskapabelt plan, av NATO kallat Silver Bear, bland annat med uppgift att kommunicera med ubåtar. De lyssnar sannolikt på JAS-planen fä att få reda på svensk taktik och hur vi använder vårt flygvapen. JAS-planens prestanda är redan kända och svensk radar är känd. Bild: Viktor12, PD-USGOV
Det här är så nära vi kommer USAs fem geostationära Orion/Mentor-satelliter för signalspaning, en uppskjutning med Delta IV-raket år 2010. Man förmodar att satelliterna väger 5,2 ton och har en antenndiameter på 100 meter (!). Med en sådan antenn går det nog att höra handapparater på jorden. Bild: wikimedia CC-PD. Se även https://en.wikipedia.org/wiki/Orion_(satellite)
Signalspaning i krig
Avsikten med signalspaning i krig är mera rakt på sak. Det handlar om att ta reda på var fienden befinner sig. Man lyssnar på allting, försöker hitta så många sändare som möjligt och lyssna på vad de säger och vem de pratar med och hur mycket de pratar, för att kunna lista ut vad för sorts sändare det är. När man insett att ”den här verkar vara en stab” så pejlar man in den och så bombar man. Visst försöker man ta reda på vad de säger också, men på högre nivåer är allting krypterat. Stormakterna använder säkerligen mer och mer satelittelefoner idag för sitt samband, men befinner sig telefonerna nära fronten kan de säkerligen avlyssnas. Förbindelsen är givetvis krypterad, men det handlar om att ta reda på var den befinner sig och skicka dit en robot.
EM100 (numera EM200), en alldeles fantastisk signalspaningsmottagare från tyska Rhode & Schwartz. Den klarar 9 kHz till 7,5 GHz. Mer än nog. Det täcker det mesta, ubåtskommunikation på långvåg, hela kommunikationsradiospektrum, mobiltelefoni, mycket av satellitkommunikationen, trådlösa nät och radar. För den lille hem-spanaren gör Icoms IC-R9500 ungefär samma sak. Bild: R&S.
Signalspaningsantenn Rhode & Schwarz HL024S2 hör rubbet. 1-18 gigahertz, 35 centimeter lång och tål 180 km/t. Bild: R&S.
Hoppfrekvensradio är svår att avlyssna. Den kanske kan hoppa mellan ett par hundra olika frekvenser och för att kunna förstå något måste man spela in alla hundra frekvenserna, vilket förmodligen är svårt. Jag skulle tro att man i stort sett ignorerar det i fredstid. Men däremot går de fortfarande att pejla.
Nu tänker man sig ofta att militären alltid ligger före den civila sektorn med allting, men det gör de ofta inte. Mest för att utvecklingen kostar pengar och dessutom ska man ha apparater som håller för att någon slänger den i golvet. Man kan inte bara köpa sådant som finns. Tidigare behövde man dessutom utbilda värnpliktiga på system, och sedan behålla dem så länge de värnpliktiga var stridsplacerade. Idag är det inte längre ett problem.
Störsändare
Cassidian, en del av EADS, tillverkar radiostörande fordon, sk Vehicle Protection Jammers, som ska förhindra att fordonskolonner förstörs av radiostyrda vägbomber, genom att helt enkelt blockera all radiomottagning i området. European Aeronautic Defence and Space Company är numera en del av Airbus. Bild: EADS/Cassidian.
Man kan tänka sig två olika slags störsändare. Den ena typen sitter monterad någonstans och stör ut en specifik frekvens, medan den andra metoden går ut på att man täcker marken med en mängd små störsändare som sprider bredbandiga störningar som gör mottagning svår just där. Den sistnämnda typen kan man skjuta ut med artilleri, vilket man lämpligen gör strax innan man tänker attackera.
Skjuta ut elektronik med kanon? Inga problem. Bofors har numera dopplerradar i framänden av sina 3P-projektiler som skjuts med luftvärnskanon.
Signalskydd
– Signalskydd handlar framför allt om vad man pratar om och att inte prata dumheter på telefon. Man måste vara medveten om hur avlyssningsbar kanalen är. Det märks nu i Ukraina när separatisternas telefoner avlyssnas (och läggs ut på Facebook). Man hör frågor som ”Är det här en säker kanal?” ”Nej, den säkra kanalen fungerar inte” och så fortsätter de bara, för de har inga alternativ. De har inga säkra kanaler.
Det handlar väldigt mycket om att distribuera kryptonycklar och få distributionen att fungera säkert. Skyddet går ut på att utbilda soldaterna i att ständigt skaffa nya nycklar och använda dem. Många gånger används engångsnycklar. De militära mikrovågslänkarna byter kryptonycklar hela tiden, ungefär varje sekund, för att det ska bli svårare att knäcka kryptot i efterhand. Har man å andra sidan skaffat sig startnyckeln, kan man lyssna på utbytet av nycklar.
Ukraina är väldigt intressant för att många har uttryckt skepsis mot de publicerade telefonsamtalen. Men det hela är väldigt enkelt. Man vet ungefär var separatisterna befinner sig och de flesta samtalen går till Ryssland. Eftersom allting är digitalt kan man koppla in sig på telefonnätet från Kiev och be systemet att spela in alla telefonsamtal som går från hela östra Ukraina till Ryssland och så lyssnar man igenom dem efteråt. Detta är ingenting svårt eftersom det är en underhållsfunktion som är inbyggd från början i systemen.
De flesta samtal är ointressanta. Man slänger 99,99% av allt, men så hittar man ett som går till någon högre funktionär i Ryssland, som ”Men säg att det ska bli 89 procent i omröstningen!” och sedan läser man i media att det blev 89 procent röster för en separation i en omröstning någon dag senare.
Soldater tycker det är roligt att ta selfies och posta på Facebook och ryska vKontakte. Både ryska och ukrainska soldater tar bilder på sin utrustning och lägger ut på vKontakte och skryter med…
– Åh, nej???
– Jodå, fortsätter Lennart. (fast det tycks ha ändrats under andra anfallskriget 2022-2024) Jag såg till exempel en bild och kollade solens vinkel och tiden då bilden togs och det verkade stämma att det var klockan åtta på morgonen och buskarna i bilden gick nord-sydlig ledd, vilket man kan kolla med Google Maps och då innebär det att han står och skjuter ett par kilometer från Ukraina. Då går det nästan inte att inte skjuta på Ukraina. Och sedan efteråt säger samme soldat att ”Nej, nej det var inte jag.” Det är ungefär samma som med BUK-systemet som sköt ned flygplanet MH17, att man har publicerat video, foton och telefonsamtal kring händelsen, så vem som helst kan följa hur vapnet rörde sig. Detta är inte jätteintressant ur militär synpunkt, för det tar ett par dagar att få reda på, men det går att knyppla ihop förloppet efteråt, vilket är mycket intressant ur propagandasynpunkt.
– Men vad är slutresultatet? Hjälper signalspaningen till att bevara Sveriges integritet?
– Under kalla kriget var det säkert så, men i dagens läge vet jag inte hur det är, säger Lennart. Vi kan avlyssna en del rysk telefoni och Säpo lyssnar säkert efter terrorister. När man väl byggt upp en myndighet som FRA kommer de att se till att få så mycket budget som möjligt. När det inte finns någon möjlighet att se om de gör nytta, kan man inte veta. Det handlar mycket om att hålla verksamheten igång för att den kan bli nyttig i framtiden, om exempelvis ISIS börjar etablera sig i Sverige. Det är så med försvar över huvud taget. Det är bäst om man inte behöver använda det.
Läs mer
Observera att några av URL:erna nedan ledde till IDGs webbplats, som nu lagts i ruiner. Allt eftersom jag förmår, ska jag försöka rädda mina äldre artiklar. Säg till om det är något du saknar!
Radioinspector: http://www.radioinspector.com/
Utläckta telefonsamtal: http://www.bbc.com/news/world-asia-28362872
Amerikansk OTH-radar: http://www.idg.se/2.1085/1.219627/djupdyk-i-ewr—early-warning-radar
Rysk OTH-radar: https://realistklubben.wordpress.com/2011/12/13/de-ryska-hackspettarna/
Ryska ”The Buzzer”, otroligt intressant för den som är lagd åt det hållet: http://en.wikipedia.org/wiki/UVB-76 Fortsätt med att klicka på ”The Pip”.
Rhode & Schwarz signalspaningsmottagare: https://www.rohde-schwarz.com/products/aerospace-defense-security/desktop-and-rackmount-single-channel/rs-em200-digital-compact-receiver_63493-781824.html
Icom IC-R9500: http://www.idg.se/2.1085/1.230290/icom-ic-r9500–varldens-tuffaste-radio
De engelska insatserna under andra världskriget: http://techworld.idg.se/2.2524/1.483739/kryptiska-hjaltar
Äldre apparatur: http://techworld.idg.se/2.2524/1.475555/stadje-pa-besok-i-ett-spionmuseum
Faktaruta: En rundtur
Vill du ha en rundvandring i modern, avancerad signalspaningsprogramvara så prova https://www.youtube.com/watch?v=L-Bezo5Y23E på Youtube och följ mer i skärmbilderna nedan. Där demonstreras programmet Radioinspector från det ryska företaget med samma namn. Kopplat till en styrbar mottagare från exempelvis Rhode & Schwartz eller Agilent kan man göra de allra underbaraste avsökningar av radiospektrum och hitta, köa, undersöka, detektera, avlyssna, koda av och presentera uppsnappad analog och digital radiokommunikation. Om programmet får tillgång till två mottagare kan det krysspejla automatiskt och det torde räcka med att klicka med musen på ett inpejlat kryss för att staben ska få positionen. Titta på videon i stort format och se alla åtgärder som operatören gör. Motsvarande utförs utan tvekan även i Sverige.
Programmet hittar rysk TETRA-radio runt 467 MHz och kan analysera signalen och konstellationsdiagrammet och tala om vad det är för typ av överföring.
Bara för skoj analyseras även FM-bandet. Ljudinformationen kan analyseras i tids- och frekvensdomänen och spelas in för senare analys, bevisföring osv (notera att FM-stationen spelar en engelsk variant av Sibelius frihetssång ”Finlandia”. Man undrar var mottagaren står). Du ser var bärvågorna ligger, mot frekvensskalan längst ned. Givetvis är inte FM-bandet särskilt intressant, utan kommunikationsradio är det man lyssnar efter. Demon visar hur man hittar rysk röstkommunikation på omkring 450 MHz och ryssen säger ”vänta”, lite dataöverföring, ”en minut” osv.
Här har programmet hittat en GSM-basstation på 952 MHz och lagt på kö för senare analys (listrutan). Demon visar hur operatören hittar de ryska mobiloperatörerna Beeline, Megafon och MTS, spanar av och karaktäriserar GSM-bandet och hittar en falsk GSM-basstation. Spoofade basstationer håller på att bli ett allvarligt säkerhetsproblem, bland annat på flygplatser.
En lagrad signal kan analyseras på all möjliga sätt. Här är det en GSM-signal som totalanalyseras. Man ser kodning, vågformer, spektrum, duty cycle. Rubbet!
