Könnyedén lehallgathatók a GSM-hívások

MTI-HÍR

A hackerek ma már egy 1500 dollárba (1135 euróba) kerülő számítástechnikai berendezéssel és az internetről származó információk segítségével könnyedén lehallgathatják a hagyományos mobiltelefon-beszélgetéseket.

Chris Paget számítástechnikai szakember a Las Vegas-i DefCon biztonságtechnológiai konferencián mutatta be azt a lehallgatóeszközét, amelyet megfelelő műszaki végzettséggel és az internetről rendelt alkatrészekből akár otthon is meg lehet építeni.

A szakember ezzel az „egyszerű” lehallgatóval próbálta felhívni a figyelmet az 1990-es évek óta használt mobiltávközlési szabvány elavultságára, miközben néhány jótanáccsal is szolgált: miként védhetők ki az ilyen jellegű támadások. Paget lehallgatója GSM-adótoronynak látszódva képes becsapni a közelben működő mobilokat, miközben az ezekről indított vagy fogadott hívások minden adatát rögzíti.

A lehallgató a felhasználók egyedi azonosító kódja, azaz a Nemzetközi Mobil Állomás Azonosító (International Mobile Subscriber Identity, IMSI) alapján az IMSI-csapda nevet kapta.

Az ilyen lehallgatók kereskedelmi forgalomban is régóta megtalálhatók, azonban ezeket legálisan korábban csak a törvényes lehallgatásokra jogosult szervezetek szerezhették be. „Ezeknek az eszközöknek az ára is igen magas volt, mert a hardvergyártók figyelmet fordítottak arra, hogy kinek adhatók ilyen lehallgatók” – magyarázta Nicholas DePetrillo biztonsági szakértő, hozzátéve, hogy a szükséges alkatrészek csak az utóbbi időben váltak online forrásokból könnyen és olcsón beszerezhetővé.

Paget IMSI-csapdája azonban csak a második generációs GSM-hálózatokon működik. Az ilyen támadások ellen a 3G-hálózatokon működő okostelefonok már védve vannak, mert ezek a rendszerek fejlettebb adatvédelemmel vannak ellátva. A fejlettebb kódolási rendszer azonban csak akkor működik, ha a beszélgetések is a 3G-hálózatokon keresztül zajlanak.