Bezpečností rizika mobilů nebezpečně rostou

Dan Auerbach, technolog nadace Electronics Frontier Foundation, upozorňuje na zastaralé šifrovací standardy a vrozená slabá místa komunikačních procesorů, kterými je osazena i naprostá většina současných smartphonů. Podle něj tím vzniká velká bezpečnostní slabina, kterou budou moci útočníci zneužít k rozsáhlému průniku.

Podle něj se současný trh smartphonů podobá trhu počítačů v 90. letech minulého století, kdy mohly počítače volně komunikovat se všemi ostatními síťovými zařízeními. Stejné je to v případě mobilních telefonů včetně smartphonů, které se ochotně spojují se všemi síťovými stanicemi ve svém okolí. „Cena mobilních přípojných bodů podstatně klesla,“ upozornil Auerbach. To již nyní umožňuje například státním úřadům vytvářet falešné buňky, na kterých může být odposlouchávána veškerá komunikace.

Protože se jedná o otevřený standard, může základnu pro mobilní telefony vyrobit v podstatě kdokoli. Výrobci telefonů se podle Auerbacha zaměřují na komerčně zajímavé vlastnosti, jako je uživatelské rozhraní nebo rozlišení displeje, ale zcela ignorují zásadní slabiny v komunikačních technologiích. Například standard GSM stále obsahuje šifrovací algoritmus A5/1, který je podle Auerbacha „neskutečně nepovedený“ a „v podstatě k ničemu“. Mobilní operátoři přitom vědí o možnosti jeho snadného prolomení od roku 2009. „Pokud tedy ovládnete buňku a její síťové prvky, získáte přístup ke komunikaci jejích uživatelů,“ upozornil Auerbach.

Výrobci telefonů ovšem tuto slabinu v komunikačním protokolu ignorují a odmítají s ní cokoli dělat. Obdobná situace panuje i u mobilních operátorů, pro které by změny v protokolu znamenaly modernizaci všech přístupových bodů, které provozují. Proto s tím, jak prudce roste počet mobilních telefonů, zvyšuje se i míra rizika jejich zneužití.

Problém by mohlo pomoci odstranit lepší povědomí uživatelů o ochraně soukromí a bezpečnosti a také sdílení informací o slabých místech mezi výrobci a provozovateli telefonů. S ohledem na velkou konkurenci však obě strany řešení podobných problémů odsouvají a zvyšují tím míru rizika. „Obávám se, že změnu k lepšímu nejspíš vyvolá až nějaká mobilní apokalypsa, kdy dojde k hromadnému zneužití mobilních komunikačních protokolů a kdy bude tento problém dostatečně medializován na to, aby se o něj začali zajímat jak zákazníci, tak výrobci a operátoři,“ dodal Auerbach.