Úvod > Články > Odposlech mobilu je snadný, říkají odborníci. Může za to stará technologie GSM

Odposlech mobilu je snadný, říkají odborníci. Může za to stará technologie GSM

Novináři z britské BBC souhlasili s malým experimentem. Nechali se odposlouchávat. Bezpečnostní výzkumníci nesledovali jen jejich komunikaci, ale i pohyb. Šifrovaní starého GSM technikám 21. století nestačí...

Technologie GSM je z hlediska rychlost vývoje v ICT už stará a model jejího šifrování je pro moderní technologie dětskou hračkou. Tvrdí to odborníci na bezpečnost telekomunikací, když docela jednoduše odposlouchávali novináře z britské BBC. Ti se sledováním předem souhlasili.

Jestliže si myslíte, že odposlech lidí je možný jen tehdy, účastní-li se toho nějak přes soud a policii mobilní operátor nebo je nastrčena někde štěnice, není tomu tak. Je jedno, zda je je člvoěk zrovna doma, v kanceláři nebo vyjede někam do města – útočník kvůli slabinám v GSM může volajícího i volaného na telefonu pohodlně odposlouchávat.

Ukázali to dva výzkumní pracovníci Karten Nohl a Sylvain Munaut. Těm se podařilo nalézt jednoduchý a levný způsob, jak hovory odposlouchávat. Sami říkají, že poté, co si na světě nejpoužívanější technologii GSM proklepli, zjistili, že z hlediska dnešních bezpečnostních standardů je ve všech aspektech bezpečnosti a ochrany soukromí dost zaostalá.

GSM (Global System for Mobile Communications / Globální Systém pro Mobilní komunikaci) je přitom standardně využívanou technologií na všech kontinentech. Používají ji miliardy lidí. Nohl s Munautem síť vyvinutou v 80. letech nástroji z 21. století však označují za snadno zranitelnou. (Technické provedení GSM bylo hotovo v roce 1987, roku 1990 pak technická specifikace.)

Postup Nohla a Munauta byl přitom docela jednoduchý -- použili tak jako mnozí jiní hackeři a crackeři v různých oblastech techniku reverzního inženýrství. Zkrátka otočili matematický algoritmus, který se stará o šifrování v systému. Díky tomu pak už bylo snadné vybrané hovory sledovat a odposlouchávat.

Říká se, že v jednoduchosti je síla -- oběma expertům k odposlechu stačil notebook a upravený mobilní telefon. Pro své účely použili určitý typ mobilu značky Motorola, v jehož operačním systému byly provedeny potřebné změny a získané informace pak využili k napsání vlastního softwaru, který je schopný získat skryté technické informace ze základnových mobilních stanic.

Poté novinářům z BBC předvedli, jak lze nalézt vybrané mobilní zařízení, jak sledovat jeho pohyb na více než půl kilometru a jak z něj vydolovat informace včetně hovorů.

BBC uvedla, že Nohl ani Munaut nemají v plánu svou techniku detailně popsat na webu ani uvolnit potřebné nástroje pro sledování. Oba však varují, že je jen otázkou času, až to místo nich udělá někdo jiný. Situace prý není nepodobná tomu, když šlo hovory přes analogové telefony snadno odposlouchávat pouze pomocí obyčejných rádiových scannerů (přijímačů).

Oslovení odborníci na telekomunikační bezpečnost slabiny GSM a techniku Nohla a Munauta označují za reálný a vážný problém. "Nebude trvat dlouho, než si tu práci s tím dá někdo jiný," řekl Oliver Crofton, ředitel společnosti Vigilante Beskope.

Crofton BBC také prozradil, že když jeho firma prozkoumala různá mobilní zařízení, bylo zjištěno, že asi čtvrtina z nich obsahuje modifikovaný software nebo hardware tak, že telefon o sobě může snadno posílat informace, jako je poloha, textové zprávy nebo kontakty. "Nemluvíme tady o hrách puberťáků, ale o organizovaném zločinu, záludných novinářích a vyděračích," dodal.

Na slabinu, jíž odhalili Karten Nohl a Sylvain Munaut, reagovala i asociace GSMA (GSM Association). Ta uvedla, že chyba se týká starší implementace GSM. To však neznamená, že by nebyla používána celosvětově. Stále je (ostatně jak Nohl s Munautem dokázali).

Chybou je také to, že když bylo GSM ve světě koncem 80. let nasazováno, nikdo si nemyslel, že tatáž technologie bude používána i za více než 20 let. Tohle BBC řekl i Charles Bookson, šéf bezpečnostní skupiny z Asociace GSM. "Věděli jsme, že jak bude technologie stárnout, bude se objevovat čím dál více děr." Ohledně použitého zabezpečení, v tomto případě už slabého šifrování, řekl, že v té době použité algoritmy byly silné a nic nebránilo jejich nasazení. Že některé algoritmy a jejich implementace časem "stárnou", a proto už bezpečné nejsou, vědí i uživatelé bezdrátových sítí, kterým není doporučováno pro zabezpečení WiFi sítě používat starý typ WEP (Wired Equivalent Privacy), ale nejlépe WPA2. Asociace GSM všem svým 750 členům z řad mobilních operátorů v minulosti radila, aby v zájmu většího zabezpečení své sítě upgradovali. Jak je patrné, někteří operátoři ale zastaralost sítí podcenili.

Brookson si ale nemyslí, že by způsob útoku, který předvedli Karten Nohl a Sylvain Munaut, nějak zdomácněl. "Ano, tento typ útoků se dá provést, ale nejsou zrovna tím, co by dělal normální člověk." Tento argument však neřeší ten základní problém, a to že odposlechy jsou relativně snadné a dostupné pro ty, kdo je jsou schopni provést. Ne totiž každý člověk o odposlechy lidí stojí. Kdo ano, má ale šanci.

Brooksonova slova potvrdil analytik Nigel Stanley, který se sám testováním bezpečnosti mobilních přístrojů zabývá. Ani on si nemyslí, že by se tento typ útoků nějak zásadně rozšířil -- domnívá se, že v rámci laboratorního testování je sice možné díry v GSM studovat a zneužít vcelku dobře, protože má člověk přístup ke všem pomůckám, ale v terénu už to tak snadné není. "Pokud si lidé půjdou ven, projedou se ulicí a budou se snažit odposlouchávat něčí rozhovory v reálném čase, bude to trochu těžší."

Pokud lidé chtějí zvýšit bezpečnost svých hovorů, mají možnost dnes používat moderní telefony se softwarem, který jejich komunikaci šifruje daleko lépe, a taky mají použít mobilní síť třetí generace.

Co se softwaru pro šifrování hovorů a SMS týče, připomeňme loňskou kauzu, kdy česká softwarová společnost CircleTech vyšla na veřejnost s tím, že na ni Bezpečnostní informační služba (BIS) vyvíjela nátlak, aby do svého softwaru pro šifrování komunikace zabudovala zadní vrátka -- tedy aby se komunikace dala odposlouchávat. S informací přišel loni v září deník Mf Dnes.

Firma hovořila o vydírání -- BIS chtěla zjišťovat obsah šifrovaných krátkých textových zpráv i hovorů a za odměnu společnosti CircleTech nabízela peníze. Spolumajitel firmy Jiří Šatánek si ze schůzek s důstojníky ale pořídil skrytý zvukový záznam. "Máte možnost si zajistit příjem, který nemusíte danit. Dejme tomu," řekl v nahrávce, kterou firma uveřejnila, jeden z důstojníků BIS.

Když to nešlo po dobrém, BIS to zkusila i jaksi po zlém, když její důstojník panu Šatánkovi řekl, že "my s lidmi a firmami normálně komunikujeme. Operativní činnost se dělá jinak. Tam pak nastupují jiní lidé, kteří nemají chuť se s někým bavit."

29. 4. 2011

Autor: Oldřich Klimánek

Témata

telekomunikace

Sdílejte

Přečtěte si také

 

T-Mobile testuje videohovory v LTE

Po hlasových hovorech v LTE síti začal T-Mobile testovat Video over LTE. Technologie umožní kvalitní videohovory...

 

O2 vyplatí dividendu za rok 2015, 16 korun za akcii

Akcionáři schválili dividendu 16 korun na akcii před zdaněním. Celkem tak bude na dividendách za loňský rok...

 

O2 spouští novou kampaň na O2 TV

O2 přichází s novu kampaní na populární O2 TV. Novým zákazníkům chce ukázat všechny unikátní funkce své digitální...

Nejčtenější články

Víte jak správně nabíjet telefon?

 

Existuje řada mýtů, které jsou spojené s nabíjením akumulátorů mobilních telefonů. Co platilo pro starší typy...

Naměřené rychlosti internetu na DSL.cz v srpnu 2016

 

Rychlost mobilního internetu u Vodafone opět přesáhla 30 Mb/s. Co se týče pevných sítích, kabelové připojení v srpnu...

Zkontrolujte mapu pokryti ČR rychlým internetem

 

Ministerstvo průmyslu a obchodu získalo od Českého telekomunikačního úřadu údaje ohledně pokrytí ČR...