Berta Sándor
Feltörnék a GSM-rendszer biztonsági kódját
A következő fél évben könnyen támadássorozat érheti a mobil szolgáltatókat és mindennapossá válhatnak a lehallgatások. Az ok, hogy hackerek gőzerővel dolgoznak a jelenlegi GSM mobil hálózat biztonsági kódjainak feltörésén és az elért eredményeket azonnal nyilvánosságra fogják hozni az interneten.
A GSM mobilhálózati szabványt világszerte kereken 3 milliárd ember használja. Amennyiben a hackerek beváltják ígéretüket, úgy a feltört biztonsági kód könnyen bűnözők, kémek vagy más személyek kezébe kerülhet, akik egyébként sem sajnálnának komoly összegeket kifizetni ezekért az információkért. De így, hogy ingyen az ölükbe hullhat a feltört biztonsági kód, aligha kérdéses, hogy az érdeklődés óriási lesz. Amennyiben a hackerek próbálkozásait siker koronázza, úgy bármely mobilbeszélgetés a Földön lehallgatható lesz. A legnagyobb veszély kétségtelenül a politikusokat, a prominens személyiségeket és az üzletembereket fenyegeti.
Eddig a telefonhívásokat csak nagyon fejlett felszereléssel lehetett ellenőrizni, de ez a közeljövőben megváltozhat. "Egy titkosított mobilbeszélgetést is le lehet hallgatni, de a kereskedelemben kapható eszközökkel ez legalább 30 percet venne igénybe és addig csak kevés hívás tart. A néhány másodpercen belüli lehallgatásokat csak az állami hivatalok képesek elvégezni" - közölte Stuart Quick, a Henderson Risk biztonságtechnikai cég munkatársa. Simon Bransfield-Garth, a Cellcrypt titkosítással foglalkozó cég vezetője hozzátette: "Tudományos anyagokban már tíz éve beszélnek arról, de mindez már nem csak elméleti lehetőség. 6-12 hónapon belül ez a fenyegetés nagyon is valódi lehet."
Többek között a Chaos Computer Club (CCC) nevű német civil szervezet is segít a GSM biztonsági kód feltörésére irányuló törekvések koordinálásában. A CCC álláspontja szerint a mobilbeszélgetések lehallgatása nem újdonság, hiszen ezt a módszert régóta alkalmazzák a világ kormányai és a szervezett bűnözők is. A szervezet célja az, hogy felhívják a közvélemény figyelmét erre a problémára. "A technológia állítólag biztonságos, de ez nem igaz és az emberek megbíznak benne, hogy így bonyolítsák le a banki és más üzleteiket" - jelentette ki Karsten Nohl hacker.
A feltört GSM biztonsági kód segítségével gyakorlatilag bárki egy 500 eurós laptoppal és kiegészítő eszközökkel képes lesz bármely beszélgetés lehallgatására. "Bizonyítékok vannak arra, hogy a szervezett bűnözés és a kormányok ezt a technológiát már használják, anélkül, hogy erről a közvéleménynek tudomása lenne. Mindezt az emberek védelmében tesszük, hogy tudják, mi a biztonságos és mi nem az" - nyilatkozta Andy Müller-Maguhn, a CCC szóvivője.
A GSMA mobil szövetség ugyanakkor nem foglalkozik a bejelentésekkel és igyekszik elbagatellizálni a veszélyt. A szervezet meggyőződése, hogy a hackereket elsősorban a pénzszerzés motiválja. Stuart Quick szerint viszont a mobil cégek nagyon is tisztában vannak a problémával, de amíg a közvélemény nem mondja azt, hogy tegyenek valamit az ügyben, addig nem lépnek. A szakember leszögezte: az új technológiákat, például a 3G-t nem érinti a kód feltörése, mivel biztonságos titkosítási technikákat használnak.
A CCC egyébként korábban is számos akcióval hívta fel a biztonsági kockázatokat rejtő rendszerekre a figyelmet. Tavaly márciusban például megszerezték, majd nyilvánosságra hozták Wolfgang Schäuble német belügyminiszter ujjlenyomatát.
A GSM mobilhálózati szabványt világszerte kereken 3 milliárd ember használja. Amennyiben a hackerek beváltják ígéretüket, úgy a feltört biztonsági kód könnyen bűnözők, kémek vagy más személyek kezébe kerülhet, akik egyébként sem sajnálnának komoly összegeket kifizetni ezekért az információkért. De így, hogy ingyen az ölükbe hullhat a feltört biztonsági kód, aligha kérdéses, hogy az érdeklődés óriási lesz. Amennyiben a hackerek próbálkozásait siker koronázza, úgy bármely mobilbeszélgetés a Földön lehallgatható lesz. A legnagyobb veszély kétségtelenül a politikusokat, a prominens személyiségeket és az üzletembereket fenyegeti.
Eddig a telefonhívásokat csak nagyon fejlett felszereléssel lehetett ellenőrizni, de ez a közeljövőben megváltozhat. "Egy titkosított mobilbeszélgetést is le lehet hallgatni, de a kereskedelemben kapható eszközökkel ez legalább 30 percet venne igénybe és addig csak kevés hívás tart. A néhány másodpercen belüli lehallgatásokat csak az állami hivatalok képesek elvégezni" - közölte Stuart Quick, a Henderson Risk biztonságtechnikai cég munkatársa. Simon Bransfield-Garth, a Cellcrypt titkosítással foglalkozó cég vezetője hozzátette: "Tudományos anyagokban már tíz éve beszélnek arról, de mindez már nem csak elméleti lehetőség. 6-12 hónapon belül ez a fenyegetés nagyon is valódi lehet."
Többek között a Chaos Computer Club (CCC) nevű német civil szervezet is segít a GSM biztonsági kód feltörésére irányuló törekvések koordinálásában. A CCC álláspontja szerint a mobilbeszélgetések lehallgatása nem újdonság, hiszen ezt a módszert régóta alkalmazzák a világ kormányai és a szervezett bűnözők is. A szervezet célja az, hogy felhívják a közvélemény figyelmét erre a problémára. "A technológia állítólag biztonságos, de ez nem igaz és az emberek megbíznak benne, hogy így bonyolítsák le a banki és más üzleteiket" - jelentette ki Karsten Nohl hacker.
A feltört GSM biztonsági kód segítségével gyakorlatilag bárki egy 500 eurós laptoppal és kiegészítő eszközökkel képes lesz bármely beszélgetés lehallgatására. "Bizonyítékok vannak arra, hogy a szervezett bűnözés és a kormányok ezt a technológiát már használják, anélkül, hogy erről a közvéleménynek tudomása lenne. Mindezt az emberek védelmében tesszük, hogy tudják, mi a biztonságos és mi nem az" - nyilatkozta Andy Müller-Maguhn, a CCC szóvivője.
A GSMA mobil szövetség ugyanakkor nem foglalkozik a bejelentésekkel és igyekszik elbagatellizálni a veszélyt. A szervezet meggyőződése, hogy a hackereket elsősorban a pénzszerzés motiválja. Stuart Quick szerint viszont a mobil cégek nagyon is tisztában vannak a problémával, de amíg a közvélemény nem mondja azt, hogy tegyenek valamit az ügyben, addig nem lépnek. A szakember leszögezte: az új technológiákat, például a 3G-t nem érinti a kód feltörése, mivel biztonságos titkosítási technikákat használnak.
A CCC egyébként korábban is számos akcióval hívta fel a biztonsági kockázatokat rejtő rendszerekre a figyelmet. Tavaly márciusban például megszerezték, majd nyilvánosságra hozták Wolfgang Schäuble német belügyminiszter ujjlenyomatát.