GSM môže odpočúvať naozaj už každý

V konferenčnej budove na Alexandersplatz v Berlíne sa nachádza iný svet. Vlastná sieť GSM, vlastná sieť DECT. Namiesto sústavného limitovania rýchlosti alebo počtu prenesených dát ceduľky vyzývajú účastníkov, aby prenášali viac dát („Please Use More Bandwidth“). V podzemí to svetielkuje a bliká. Helikoptéry, vaňa so svietiacou parou alebo plnofarebný displej urobený z ventilátora s využitím efektu POV. Za rohom hrá nonstop elektronická hudba sprevádzaná videoprojekciami. V hardvérovom labe ľudia vyrábajú nové elektronické hračky. Na prízemí sa rozdávajú pohľadnice pre Bradleyho Manninga, ktorý je obvinený z toho, že poskytol tajné dáta serveru WikiLeaks.

Tradičný Chaos Communication Congress, tento rok s mottom „Prichádzame v mieri“, sa uskutočnil medzi vianočnými sviatkami a Silvestrom v Berlíne. Konferencie CCC patria medzi najväčšie konferencie pre hackerov. Vzhľadom na termín kongresu sem málokedy zavíta niekto, koho by hackerstvo naozaj nezaujímalo a chce sa iba „uliať z práce“.

Autor: Mitch Altman

Všetky prednášky sú streamované. Počet lístkov bol obmedzený (nie však zvyšovaním ceny). Organizátori si povedali, že ak sa záujemcovia nezmestia do konferenčnej sály, príde konferencia za nimi. V hackerspaceoch po celom svete boli tzv. Peace Missions s projekciami zo všetkých prednáškových sál. Otázky mohli účastníci klásť cez IRC. Ťažko preto povedať, koľko účastníkov sa na konferencii naozaj zúčastnilo. Odohrávala sa fyzicky v Berlíne, ale aj virtuálne cez internet.

GSM
Nosnou témou je každoročne bezpečnosť GSM. CCC je tradične konferencia, kde sa publikujú najnovšie objavy v tejto oblasti. Prezentácia zariadenia schopného odpočúvať hovory, dokonca aj tie, ktoré sú šifrované pomocou šifry A5/1, vyvolala azda najväčší rozruch. Najmä keď tvorcovia tohto útoku povedali, čo na to treba: jeden počítač s 2 TB diskom a štyrmi portami USB a štyri telefóny v celkovej cene pod 100 €. GSM môže naozaj odpočúvať už každý, kto chce a neprekážajú mu zákonné dôsledky. Útok však možno použiť aj na sledovanie pohybu ľudí a iné zásahy do súkromia. Takisto sa dajú odchytávať SMS správy. Prezentácia útoku na telefóny Android, ktoré nahrávajú informácie o sieti, teda v praxi polohu, umožňujú útočníkovi, ktorý napríklad ukradne používateľovi telefón, zakresliť pohyb majiteľa telefónu za posledných pár dní na Google Maps. Hypotetické útoky umožňujú tieto informácie ukradnúť aj na diaľku.

Autor: Mitch Altman

Útoky na baseband čipy (teda tie, ktoré komunikujú so sieťou GSM/UMTS) umožňujú útočníkom na diaľku získať kontrolu nad celým telefónom vrátane možnosti zapnúť mikrofón a vysielať zvuk v miestnosti. Autor podľa vlastných slov našiel desiatky takýchto chýb, zverejnil zatiaľ dve, ktoré si mohli účastníci kongresu vyskúšať na vlastných telefónoch. Takýmto prístupom sa snaží výrobcov baseband čipov presvedčiť, aby urobili bezpečnostný audit svojich produktov. Poznámka, že niektoré autá majú GSM baseband čipy pripojené priamo na hlavnú zbernicu auta, účastníkov vystrašila. Ak sa vám počas jazdy po diaľnici otvorí okno, vystraší vás to. No ak vystrelí airbag, môže to mať fatálne následky.

Autor: Mitch Altman

Chaos Computer Congress každý rok prináša najnovšie poznatky z bezpečnosti mobilných sietí. Informácia, že táto súprava technológií má vážne bezpečnostné nedostatky, je známa už niekoľko rokov. Každým rokom sa prichádza na nové problémy. Aj napriek tomu ju stále používame.

Kompletné znenie článku nájdete v marcovom magazíne Infoware.

Juraj Bednár
jbednar@infoware.sk

---

 

---