Hacker predviedol nový spôsob odpočúvania mobilov

Výskumník na poli bezpečnosti ICT Chris Paget predviedol na tohtoročnej konferencii DefCon v americkom Las Vegas nový spôsob, ako možno odpočúvať telefónne hovory v sieti GSM.

Tohtoročná „hackerská“ konferencia DefCon, ktorá prebiehala v Las Vegas od 30. júla do 1. Augusta, ukázala slabinu siete GSM, pretože spomínaný Chris Paget (na fotografii) dokázal zostrojiť zo súčiastok v hodnote 1500 dolárov prístroj, ktorý sa vydáva za základňovú stanicu (BTS) a umožňuje zachytávať hovory používateľov. Toto zariadenie vďaka svojej relatívne nízkej cene tak otvára nové možnosti odpočúvania mobilných telefónov, čo logicky zvyšuje obavy ohľadom bezpečnosti mobilnej komunikácie.

Prístroj, ktorý Chris Paget zostrojil, konkrétne funguje ako zariadenie na zachytávanie čísla IMSI (International Mobile Subscriber Identity), ktoré môže byť nakonfigurované tak, aby sa vydávalo za základňovú stanicu určitého operátora. Pre telefóny GSM v bezprostrednom okolí sa prístroj javí ako stanica s najsilnejším signálom, takže zasiahnutý telefón sa k nemu automaticky pripojí. Hovory potom môžu byť presmerované na konkrétneho príjemcu, takže útočník môže odpočúvať a nahrávať všetky odchádzajúce telefonáty realizované z takéhoto napadnutého zariadenia. Pre mobilného operátora sa napadnutý telefón javí ako odpojený zo siete, teda prichádzajúce hovory sú presmerované do odkazovej schránky používateľa. Paget však hovorí, že je takisto možné, aby sa útočník vydával priamo za napadnuté zariadenie a zachytával rovnako dobre aj prichádzajúce hovory.

Čo sa týka zabezpečenia hovorov šifrovaním, nie je ani nevyhnutné prácne ho prelamovať, pretože prístroj zostrojený Chrisom Pagetom ho vie jednoducho vypnúť. Štandard GSM síce určuje, že používateľ môže byť pri vypnutí šifrovania varovaný, ale väčšina mobilných telefónov nedokáže toto varovanie zobraziť. Ako bude táto informácia mobilným telefónom spracovaná, totiž záleží na jeho výrobcovi, dodáva Paget. Veľká časť používateľov teda ani netuší, či je ich aktuálny hovor šifrovaný, alebo nie.

Zariadenie na odpočúvanie, predvedené na DefCone, je určené len pre technológiu GSM, ktorá je však v našom regióne najrozšírenejšia. Prístroj na zachytávanie IMSI nefunguje pre siete využívajúce technológiu CDMA (na tú v ČR stavil U:fon, v USA sú to napríklad mobilní operátori Sprint či Verizon) a takisto pre siete tretej generácie (3G). Chris Paget však hovorí, že ani 3G siete používateľa neochránia, pretože vďaka ďalšiemu zariadeniu, ktoré zostrojil zhruba za 1000 dolárov a ktoré funguje ako generátor a zosilňovač šumu, možno 3G signál rušiť a mobilné telefóny sa v takom prípade prepnú do tradičného 2G režimu.

Otázka teda znie, do akej miery by sa teraz používatelia mali obávať odpočúvania hovorov zo svojich mobilných telefónov. Na konferencii DefCon síce bolo preukázané, že takéto odpočúvanie je možné a uskutočniteľné, ale to ešte automaticky neznamená aktuálne nebezpečenstvo. Hoci suma 1500 dolárov na výrobu zachytávača je pomerne nízka investícia, stále je dosť vysoká pre príležitostných hackerov na experimenty s touto technológiou. Aj útočníci s dostatočnými finančnými zdrojmi však musia počítať s určitými obmedzeniami, ako je limitovaný dosah prístroja, a na dlhodobé zachytávanie je navyše nevyhnutné zotrvávať v jeho blízkosti. Šance na náhodné zachytenie hovoru sú teda pomerne zanedbateľné.

Podľa expertov však nemožno vylúčiť, že sa objavia pokusy o odpočúvanie špecifických cieľov a zachytávače hovorov by mohli využívať napríklad korporátni špióni na vysokopostavených jedincov vo firmách, od ktorých by sa agenti takto snažili získať tajné alebo citlivé informácie.

Zdroj: computerworld.cz

Prečítajte si tiež:

Ako na to: Hľa­dá­me stra­te­ný te­le­fón (pred 3 týžňami)

Fa­ce­book ce­los­ve­to­vo spúš­ťa pro­fi­ly v po­do­be ti­me­li­ne (pred 5 mesiacmi)

Hacknutý Azet.sk: igigi zverejnil heslá (pred 2 rokmi)