Német IT-biztonsággal foglalkozó szakemberek arra figyelmeztetnek, hogy négy idejétmúlt mobilkészülék és nyílt forráskódú szoftver segítségével bármelyik mobilhálózaton folyó beszélgetés lehallgatható

A BBC szerint a biztonsági résre a berlini Chaos Computer Club Congress nevû rendezvényen hívta fel a figyelmet Karsten Nohl és Sylvain Munaut, akik korábbi kutatásokra alapozva egy év alatt állították össze a lehallgatást lehetõvé tévõ készletüket. A rendszerrel nemcsak a beszélgetésekbe lehet belehallgatni, hanem akár a szöveges üzeneteket (SMS) is el lehet olvasni.
„A célpont telefonszáma segítségével eljuthatunk odáig, hogy a beszélgetéseit halljuk” – magyarázta Nohl. A szakember szerint a szükséges komponensek nagy része biztonsági szakértõk korábbi kutatásainak köszönhetõen már rendelkezésükre állt, nekik csupán egyetlen apróságot kellett kifejleszteniük. „A rádióhullámokkal továbbított adatok rögzítését lehetõvé tévõ technológiával bezárult a kör” – tette hozzá Nohl.
A CCCC-n tartott demonstráció során a két szakértõ bemutatta, hogyan lehet meghatározni egy konkrét mobiltelefon helyzetét, megszerezni a készülék egyéni azonosítóját, majd hozzájutni a mobil és az általa használt bázisállomás között zajló adatforgalomhoz.
A lehallgatáshoz olcsó, Motorola márkájú telefonokat használtak, amelyeknek gyárilag telepített szoftverét nyílt forráskódú programra cserélték le.
„Azért ezeket a készülékeket használtuk, mert a szoftverük leírása korábban kiszivárgott az internetre” – mondta Nohl. A lecserélt programból eltávolítottak bizonyos szûrõket, ennek köszönhetõen láthatóvá vált a bázisállomás által sugárzott adatforgalom.
A mobilszolgáltatókat és -gyártókat tömörítõ GSMA szövetség becslése szerint világszerte több mint ötmilliárd mobilkészülék üzemel. A szervezet egyelõre nem kommentálta a bejelentést. Simeon Coney, az Adaptive Mobile nevû, mobilbiztonsággal foglalkozó cég szóvivõje szerint azonban igen alapos munkáról van szó. „Egyelõre olyan biztonsági rés kihasználásáról van szó, amit ma megfelelõ technikai képzettség nélkül nem lehet reprodukálni, de remekül illusztrálja, hogy a mobilhálózatokat milyen veszélyek fenyegethetik, különösen a kevésbé védett piacokon.”
Nohl szerint korábban több mint tízmillió forintnak megfelelõ értékû felszerelésre volt szükség a mobilkommunikáció lehallgatásához, a Berlinben bemutatott készlet pedig ennél jóval olcsóbb. A szakember szerint nem áll szándékukban mások számára is elérhetõvé tenni a rendszert, de hozzátette, hogy akár egy technológia iránt érdeklõdõ amatõr is könnyedén reprodukálhatja a módszert.
„Arra számítok, hogy lesznek olyanok, akik csak a hecc kedvéért megcsinálják majd” – mondta Nohl, aki szerint a kutatást azért végezték el, hogy felhívják a figyelmet a problémára, és ezzel ösztönözzék a szolgáltatókat, hogy fejlesszék biztonsági rendszereiket.

Forrás: Link