Mobil-lehallgatás: csak 3 perc és párezer forintnyi mobil kell

Nagy Balázs András - 2010. december 30. | 08:00 mobil Bulvár tények

Eddig a lehallgatásra alkalmas felszerelés ára milliós nagyságrendben volt mérhető, ez azonban egy csapásra megváltozott: egy új trükkel tényleg bárki kifizetheti a szükséges eszközöket.

Szponzorált hirdetések

„Minél többet tudunk meg a GSM hálózatokról, annál kevésbé biztonságosak” – foglalta össze a jelenlegi helyzetet Karsten Nohl, a Security Research Labs munkatársa. „Szinte pont ugyanúgy, mint a ’90-es években a számítógépek és a net esetén, amikor is az emberek nem igazán értettek a biztonsághoz.”


Pontosan egy éve a Chaos Computer Club kongresszuson mutatták be azt, hogy igenis lehetséges a GSM hálózatok által használt 64 bites A5/1 kódolást feltörni. Akkor persze a szolgáltatók legyintettek, mondván mennyire is nehéz megtalálni egy adott telefont és kiválasztani a kellő titkosított rádióhullámot.

Az idei, most kedden tartott kongresszuson azonban immáron négy, egyenként tizenöt dollárba sem kerülő mobiltelefon segítségével az előadók már könnyedén lehallgathatták bárki telefonbeszélgetését vagy belenézhettek SMS üzeneteikbe. Ehhez pedig mindössze három percre volt szükségük.

A célpont körülbelüli földrajzi helyzetét (nagyjából város szintű) egy egyszerű internetes lekéréssel megszerzik, majd a helyszínre érkezve a telefonszámra speciális, sérült SMS-eket kezdenek küldözgetni. Ezeket a hálózat továbbítja, de maga a telefon eldobja, így a célpont felhasználó nem is értesül a bemérésről. A bázisállomások környezetében az átalakított telefonokkal aztán megmérhetik a célpont mobiljáról visszaérkező válaszokat, így annak helyzetét máris pontosabban megkapják.

A lehallgatóvá alakított készülékek egyszerű Motorola GSM telefonként kezdték életüket, majd a kutatók egy speciális firmware telepítésével hozzáfértek a mobil által érzékelt és bonyolított teljes, nyers hálózati forgalomhoz. A telefonok USB csatolójának módosításával pedig egy laptopra küldték a jelet.

Ezek után már csak a hálózati adatfolyam feltörése volt hátra, amely magában véve egyáltalán nem lett volna triviális probléma. Azonban a szolgáltatók lustaságának hála ez viszonylag könnyű volt. A hálózat ugyanis bizonyos időnként kiküld egy „Ki vagy?” üzenetet, amelyet viszonylag hosszú üres adatrész előz meg.

Bár már évekkel ezelőtt úgy módosították a GSM szabványt, hogy ez az üres rész legyen véletlenszerű adat, a szolgáltatók még mindig lusták voltak frissíteni a hálózatokat. Így aztán egy két terabájtos táblázat segítségével nagyjából húsz másodperc alatt kikereshető a kódoláshoz használt kulcs. A kulcsot pedig a szolgáltatók előszeretettel használják fel többször az egymást követő üzenetváltásokban, így aztán a következő telefonhívást már valós időben hallgathatják az elkövetők.

A kihasznált sebezhetőségek egy jelentős részét könnyű lenne befoltozni, például a telefonok helyzetét levehetnék az internetről, az előre ismert kitöltés helyett használhatnának véletlenszerű, valamint cserélhetnék gyakrabban is a kulcsokat. Ezek mindegyike nehezítené a nyomkövetők dolgát. Botorság lenne azonban azt hinni, hogy a 3G telefonok védve vannak az ilyesmi lehallgatástól: a legtöbb szolgáltató ugyanis a 3G hálózaton csak az internetforgalmat bonyolítja, míg a telefonbeszélgetéseket és SMS üzeneteket a régebbi, könnyen törhető GSM hálózatra irányítja át.


További híreink:
Jóval olcsóbb lett a csúcsgép
Már robot tanít angolra az iskolában
Rablások: 2010 legnagyobb pancserei

Szponzorált hirdetések

Brutális leépítés a Magyar Telekomnál

Dolgozóinak hetedétől válna meg a vállalat a közeljövőben: túl erős a piaci verseny, miközben túl gyenge a gazdaság.

Brutális leépítés a Magyar Telekomnál
Brutális leépítés a Magyar Telekomnál

- cikk vége -

Hozzászólások a(z) "Mobil-lehallgatás: csak 3 perc és párezer forintnyi mobil kell" című cikkhez