Úvod > Články > Odposlech mobilu je snadný, říkají odborníci. Může za to stará technologie GSM

Odposlech mobilu je snadný, říkají odborníci. Může za to stará technologie GSM

Novináři z britské BBC souhlasili s malým experimentem. Nechali se odposlouchávat. Bezpečnostní výzkumníci nesledovali jen jejich komunikaci, ale i pohyb. Šifrovaní starého GSM technikám 21. století nestačí...

Technologie GSM je z hlediska rychlost vývoje v ICT už stará a model jejího šifrování je pro moderní technologie dětskou hračkou. Tvrdí to odborníci na bezpečnost telekomunikací, když docela jednoduše odposlouchávali novináře z britské BBC. Ti se sledováním předem souhlasili.

Jestliže si myslíte, že odposlech lidí je možný jen tehdy, účastní-li se toho nějak přes soud a policii mobilní operátor nebo je nastrčena někde štěnice, není tomu tak. Je jedno, zda je je člvoěk zrovna doma, v kanceláři nebo vyjede někam do města – útočník kvůli slabinám v GSM může volajícího i volaného na telefonu pohodlně odposlouchávat.

Ukázali to dva výzkumní pracovníci Karten Nohl a Sylvain Munaut. Těm se podařilo nalézt jednoduchý a levný způsob, jak hovory odposlouchávat. Sami říkají, že poté, co si na světě nejpoužívanější technologii GSM proklepli, zjistili, že z hlediska dnešních bezpečnostních standardů je ve všech aspektech bezpečnosti a ochrany soukromí dost zaostalá.

GSM (Global System for Mobile Communications / Globální Systém pro Mobilní komunikaci) je přitom standardně využívanou technologií na všech kontinentech. Používají ji miliardy lidí. Nohl s Munautem síť vyvinutou v 80. letech nástroji z 21. století však označují za snadno zranitelnou. (Technické provedení GSM bylo hotovo v roce 1987, roku 1990 pak technická specifikace.)

Postup Nohla a Munauta byl přitom docela jednoduchý -- použili tak jako mnozí jiní hackeři a crackeři v různých oblastech techniku reverzního inženýrství. Zkrátka otočili matematický algoritmus, který se stará o šifrování v systému. Díky tomu pak už bylo snadné vybrané hovory sledovat a odposlouchávat.

Říká se, že v jednoduchosti je síla -- oběma expertům k odposlechu stačil notebook a upravený mobilní telefon. Pro své účely použili určitý typ mobilu značky Motorola, v jehož operačním systému byly provedeny potřebné změny a získané informace pak využili k napsání vlastního softwaru, který je schopný získat skryté technické informace ze základnových mobilních stanic.

Poté novinářům z BBC předvedli, jak lze nalézt vybrané mobilní zařízení, jak sledovat jeho pohyb na více než půl kilometru a jak z něj vydolovat informace včetně hovorů.

BBC uvedla, že Nohl ani Munaut nemají v plánu svou techniku detailně popsat na webu ani uvolnit potřebné nástroje pro sledování. Oba však varují, že je jen otázkou času, až to místo nich udělá někdo jiný. Situace prý není nepodobná tomu, když šlo hovory přes analogové telefony snadno odposlouchávat pouze pomocí obyčejných rádiových scannerů (přijímačů).

Oslovení odborníci na telekomunikační bezpečnost slabiny GSM a techniku Nohla a Munauta označují za reálný a vážný problém. "Nebude trvat dlouho, než si tu práci s tím dá někdo jiný," řekl Oliver Crofton, ředitel společnosti Vigilante Beskope.

Crofton BBC také prozradil, že když jeho firma prozkoumala různá mobilní zařízení, bylo zjištěno, že asi čtvrtina z nich obsahuje modifikovaný software nebo hardware tak, že telefon o sobě může snadno posílat informace, jako je poloha, textové zprávy nebo kontakty. "Nemluvíme tady o hrách puberťáků, ale o organizovaném zločinu, záludných novinářích a vyděračích," dodal.

Na slabinu, jíž odhalili Karten Nohl a Sylvain Munaut, reagovala i asociace GSMA (GSM Association). Ta uvedla, že chyba se týká starší implementace GSM. To však neznamená, že by nebyla používána celosvětově. Stále je (ostatně jak Nohl s Munautem dokázali).

Chybou je také to, že když bylo GSM ve světě koncem 80. let nasazováno, nikdo si nemyslel, že tatáž technologie bude používána i za více než 20 let. Tohle BBC řekl i Charles Bookson, šéf bezpečnostní skupiny z Asociace GSM. "Věděli jsme, že jak bude technologie stárnout, bude se objevovat čím dál více děr." Ohledně použitého zabezpečení, v tomto případě už slabého šifrování, řekl, že v té době použité algoritmy byly silné a nic nebránilo jejich nasazení. Že některé algoritmy a jejich implementace časem "stárnou", a proto už bezpečné nejsou, vědí i uživatelé bezdrátových sítí, kterým není doporučováno pro zabezpečení WiFi sítě používat starý typ WEP (Wired Equivalent Privacy), ale nejlépe WPA2. Asociace GSM všem svým 750 členům z řad mobilních operátorů v minulosti radila, aby v zájmu většího zabezpečení své sítě upgradovali. Jak je patrné, někteří operátoři ale zastaralost sítí podcenili.

Brookson si ale nemyslí, že by způsob útoku, který předvedli Karten Nohl a Sylvain Munaut, nějak zdomácněl. "Ano, tento typ útoků se dá provést, ale nejsou zrovna tím, co by dělal normální člověk." Tento argument však neřeší ten základní problém, a to že odposlechy jsou relativně snadné a dostupné pro ty, kdo je jsou schopni provést. Ne totiž každý člověk o odposlechy lidí stojí. Kdo ano, má ale šanci.

Brooksonova slova potvrdil analytik Nigel Stanley, který se sám testováním bezpečnosti mobilních přístrojů zabývá. Ani on si nemyslí, že by se tento typ útoků nějak zásadně rozšířil -- domnívá se, že v rámci laboratorního testování je sice možné díry v GSM studovat a zneužít vcelku dobře, protože má člověk přístup ke všem pomůckám, ale v terénu už to tak snadné není. "Pokud si lidé půjdou ven, projedou se ulicí a budou se snažit odposlouchávat něčí rozhovory v reálném čase, bude to trochu těžší."

Pokud lidé chtějí zvýšit bezpečnost svých hovorů, mají možnost dnes používat moderní telefony se softwarem, který jejich komunikaci šifruje daleko lépe, a taky mají použít mobilní síť třetí generace.

Co se softwaru pro šifrování hovorů a SMS týče, připomeňme loňskou kauzu, kdy česká softwarová společnost CircleTech vyšla na veřejnost s tím, že na ni Bezpečnostní informační služba (BIS) vyvíjela nátlak, aby do svého softwaru pro šifrování komunikace zabudovala zadní vrátka -- tedy aby se komunikace dala odposlouchávat. S informací přišel loni v září deník Mf Dnes.

Firma hovořila o vydírání -- BIS chtěla zjišťovat obsah šifrovaných krátkých textových zpráv i hovorů a za odměnu společnosti CircleTech nabízela peníze. Spolumajitel firmy Jiří Šatánek si ze schůzek s důstojníky ale pořídil skrytý zvukový záznam. "Máte možnost si zajistit příjem, který nemusíte danit. Dejme tomu," řekl v nahrávce, kterou firma uveřejnila, jeden z důstojníků BIS.

Když to nešlo po dobrém, BIS to zkusila i jaksi po zlém, když její důstojník panu Šatánkovi řekl, že "my s lidmi a firmami normálně komunikujeme. Operativní činnost se dělá jinak. Tam pak nastupují jiní lidé, kteří nemají chuť se s někým bavit."

29. 4. 2011

Autor: Oldřich Klimánek

Témata

telekomunikace

Sdílejte

Přečtěte si také

 

Evropská komise vyšetřuje Apple, Google a Metu, hrozí jim vysoké pokuty

Apple, Google a Meta jsou v EU vyšetřovány kvůli možnému porušení nového aktu o digitálních trzích. Společnostem...

 

USA prý využívají satelity SpaceX pro špionáž, Rusko pohrozilo útokem na ně

Rusko uvedlo, že ví o snahách amerických zpravodajských služeb využívat komerční provozovatele satelitů. Varovalo...

 

Po Pavlovi i Babiš, podvodníci lákají z lidí peníze za pomoci deepfake videí

Sociální sítě v poslední době zaplavila falešná videa politiků, ve kterých lákají na výhodné investice. Místo...

Nejčtenější články

Naměřené rychlosti internetu na DSL.cz v únoru 2024

 

Podívejte se na únorové statistiky rychlostí internetu od DSL.cz. Jak si tentokrát vedly technologie a u kterého...

Platforma X chce konkurovat Gmailu novým XMailem

 

Elon Musk oznámil spuštění vlastního e-mailového klienta XMail. Chce tak konkurovat populárním Gmailu od Googlu.

Rychlosti Wi-Fi internetu na DSL.cz v únoru 2024

 

Jaké změny jsme v únoru zaznamenali u Wi-Fi internetu? Podívejte se, jaké hodnoty jsme naměřili u vašeho kraje a...