Berta Sándor
Mindennapos az ipari kémkedés és a lehallgatás
Egy április végén kirobbant lehallgatási botrány világosan megmutatta, hogy ma már bárkinek a titkai bármikor kikémlelhetővé válnak.
Az ügy azután vált ismertté, hogy egy luxushotelben Wendelin Wiedeking, a Porsche vezetőjének biztonsági csapata egy bébiőr készüléket talált egy heverő alatt. "Nem csak a nagyvállalatoknál, de a kis- és közepes cégeknél is mindez bármikor bárkivel megtörténhet. Ez a téma már nem tabu többé" - jelentette ki Ludwig Seidl, az ICSL cég ügyvezető igazgatója. A szakember szerint az ipari kémek dolgát jelentősen megkönnyíti és egyben a veszély nagyságát is növeli, hogy a lehallgatásokra alkalmas eszközöket ma már gyakorlatilag bárki beszerezheti, akár legális forrásokból is.
Seidl hozzátette: az egyetlen védekezési megoldást jelenleg a lehallgatások ellen védett mobiltelefonok jelentik. Például a CryptoPhone nevű rendszer egyaránt képes a mobil, a vezetékes és a műholdas kapcsolatok levédésére az Advanced Encyption Standard (AES) 256 és a Twofish titkosító eljárások segítségével. A titkosítás erőssége 4096 bit. "A CryptoPhone előnye, hogy egy titkosított kapcsolatot épít fel, majd a kulcs a beszélgetés befejeződése után automatikusan megsemmisül. Vagyis hiába fog el bárki egy adatfolyamot, azt a kód hiányában nem tudja visszafejteni. Ráadásul lehetetlen a készülék mikrofonját használni, így a beszélgetések távolról sem hallgathatók ki. Egyes telefonokat még ki sem kell kapcsolni" - tette hozzá Seidl.
Persze más cégek is kínálnak megoldásokat. A Securstar által kínált PhoneCrypt egy szoftveres védelem, amely Windows Mobile operációs rendszert futtató okostelefonokon alkalmazható és amely AES 256-os kulcsot és 4096 bites titkosítási erősséget használ. A biztonsági kódot minden beszélgetés után automatikusan törli a rendszer.
Egy másik vállalat, a Secusmart munkatársai pedig egy titkosító chipet és egy Micro-SD memóriakártyát építettek egybe és az eszköz bármely okostelefonban használható. A telefonáló maga dönti el, hogy a beszélgetést hagyományos vagy védett módban akarja lebonyolítani. A Secusmart az AES 128 titkosító eljárást és 1024 bites kulcsot használ. "Egy egyszerű laptop, egy mobiltelefon és egy antenna segítségével ma már gyakorlatilag bármelyik mobil készüléket le lehet hallgatni" - szögezte le Hans-Christoph Quelle, a Secusmart ügyvezető igazgatója.
Ugyanígy vélekednek a német Szövetségi Információ-technológiai Biztonsági Hivatal (BSI) munkatársai is, akik szerint mindegy, hogy valaki vezetékes vagy mobiltelefont használ. Nem árt az sem, ha valaki ellenőrzi, hogy minden hívást kiszámlázott-e neki a szolgáltatója, és ha a bizalmas beszélgetéseket inkább titkosított vonalakon bonyolítja.
Az ügy azután vált ismertté, hogy egy luxushotelben Wendelin Wiedeking, a Porsche vezetőjének biztonsági csapata egy bébiőr készüléket talált egy heverő alatt. "Nem csak a nagyvállalatoknál, de a kis- és közepes cégeknél is mindez bármikor bárkivel megtörténhet. Ez a téma már nem tabu többé" - jelentette ki Ludwig Seidl, az ICSL cég ügyvezető igazgatója. A szakember szerint az ipari kémek dolgát jelentősen megkönnyíti és egyben a veszély nagyságát is növeli, hogy a lehallgatásokra alkalmas eszközöket ma már gyakorlatilag bárki beszerezheti, akár legális forrásokból is.
Seidl hozzátette: az egyetlen védekezési megoldást jelenleg a lehallgatások ellen védett mobiltelefonok jelentik. Például a CryptoPhone nevű rendszer egyaránt képes a mobil, a vezetékes és a műholdas kapcsolatok levédésére az Advanced Encyption Standard (AES) 256 és a Twofish titkosító eljárások segítségével. A titkosítás erőssége 4096 bit. "A CryptoPhone előnye, hogy egy titkosított kapcsolatot épít fel, majd a kulcs a beszélgetés befejeződése után automatikusan megsemmisül. Vagyis hiába fog el bárki egy adatfolyamot, azt a kód hiányában nem tudja visszafejteni. Ráadásul lehetetlen a készülék mikrofonját használni, így a beszélgetések távolról sem hallgathatók ki. Egyes telefonokat még ki sem kell kapcsolni" - tette hozzá Seidl.
Persze más cégek is kínálnak megoldásokat. A Securstar által kínált PhoneCrypt egy szoftveres védelem, amely Windows Mobile operációs rendszert futtató okostelefonokon alkalmazható és amely AES 256-os kulcsot és 4096 bites titkosítási erősséget használ. A biztonsági kódot minden beszélgetés után automatikusan törli a rendszer.
Egy másik vállalat, a Secusmart munkatársai pedig egy titkosító chipet és egy Micro-SD memóriakártyát építettek egybe és az eszköz bármely okostelefonban használható. A telefonáló maga dönti el, hogy a beszélgetést hagyományos vagy védett módban akarja lebonyolítani. A Secusmart az AES 128 titkosító eljárást és 1024 bites kulcsot használ. "Egy egyszerű laptop, egy mobiltelefon és egy antenna segítségével ma már gyakorlatilag bármelyik mobil készüléket le lehet hallgatni" - szögezte le Hans-Christoph Quelle, a Secusmart ügyvezető igazgatója.
Ugyanígy vélekednek a német Szövetségi Információ-technológiai Biztonsági Hivatal (BSI) munkatársai is, akik szerint mindegy, hogy valaki vezetékes vagy mobiltelefont használ. Nem árt az sem, ha valaki ellenőrzi, hogy minden hívást kiszámlázott-e neki a szolgáltatója, és ha a bizalmas beszélgetéseket inkább titkosított vonalakon bonyolítja.