Hacker předvedl nový způsob odposlechu mobilů

5. 8. 2010

Sdílet

Výzkumník na poli bezpečnosti ICT, Chris Paget, předvedl na letošní konferenci DefCon v americkém Las Vegas nový způsob, jak lze odposlouchávat telefonní hovory v síti GSM.

Letošní „hackerská“ konference DefCon, která probíhala v Las Vegas od 30. července do 1. srpna ukázala slabinu GSM sítě, neboť zmíněný Chris Paget (na fotografii níže) dokázal sestrojit ze součástek v hodnotě 1 500 dolarů přístroj, jenž se vydává za základnovou stanici (BTS) a umožňuje zachytávat hovory uživatelů. Toto zařízení díky svojí relativně nízké ceně tak otevírá nové možnosti odposlechu mobilních telefonů, což logicky zvyšuje obavy ohledně bezpečnosti mobilní komunikace.

Přístroj, který Chris Paget sestrojil, konkrétně funguje jako zařízení pro zachytávání čísla IMSI (International Mobile Subscriber Identity), které může být nakonfigurováno tak, aby se vydávalo za základnovou stanici určitého operátora. Pro GSM telefony v bezprostředním okolí se přístroj jeví jako stanice s nejsilnějším signálem, takže zasažený telefon se k němu automaticky připojí. Hovory pak mohou být přesměrovány na konkrétního příjemce, takže útočník pak může odposlouchávat a nahrávat všechny odchozí telefonáty uskutečněné z takto napadeného zařízení. Pro mobilního operátora se napadený telefon jeví jako odpojený ze sítě, tudíž příchozí hovory jsou přesměrovány do hlasové schránky uživatele. Paget ovšem říká, že je také možné, aby se útočník vydával přímo za napadené zařízení a zachytával tak stejně dobře i příchozí hovory.

Co se týká zabezpečení hovorů šifrováním, není ani potřeba jej pracně prolamovat, neboť přístroj sestrojený Chrisem Pagetem jej umí jednoduše vypnout. GSM standard sice určuje, že uživatel může být při vypnutí šifrování varován, ale většina mobilních telefonů nedokáže toto varování zobrazit. Jak bude tato informace mobilním telefonem zpracována, totiž záleží na jeho výrobci, dodává Paget. Velká část uživatelů tím pádem ani netuší, zda je jejich aktuální hovor šifrován či nikoliv.

Zařízení pro odposlech, předvedené na DefConu, je určené jen pro technologii GSM, která je ovšem v našem regionu nejrozšířenější. Přístroj pro zachytávání IMSI nefunguje pro sítě využívající technologii CDMA (na tu v ČR vsadil U:fon, v USA jsou to například mobilní operátoři Sprint či Verizon) a také pro sítě třetí generace (3G). Chris Paget ovšem říká, že ani 3G sítě uživatele neochrání, neboť díky dalšímu zařízení, jež sestrojil za zhruba 1 000 dolarů a které funguje jako generátor a zesilovač šumu, je možné 3G signál rušit a mobilní telefony se v takovém případě přepnou do tradičního 2G režimu.

Otázka tedy zní, do jaké míry by se nyní uživatelé měli obávat odposlechu hovorů ze svých mobilních telefonů. Na konferenci DefCon sice bylo předvedeno, že takový odposlech je možný a proveditelný, ale to ještě automaticky neimplikuje aktuální nebezpečí. I když je částka 1 500 dolarů pro výrobu zachytávače poměrně nízkou investicí, stále je dost vysoká pro příležitostné hackery na experimenty s touto technologií. I útočníci s dostatečnými finančními zdroji ovšem musí počítat s určitými omezeními, jako je limitovaný dosah přístroje, a pro dlouhodobé zachytávání je také potřeba setrvávat v jeho blízkosti. Šance na náhodné zachycení hovoru jsou tedy poměrně zanedbatelné.

Podle expertů ovšem nelze vyloučit, že se objeví pokusy o odposlech specifických cílů a zachytávače hovorů by mohly být využívány například korporátními špióny na vysoce postavené jedince ve firmách, od nichž by se agenti takto snažili získat tajné nebo citlivé informace.