Mennyire biztonságosak a mobil beszélgetések?

A Defcon konferencia beharangozó cikkeiből már kiderült, hogy idén a GSM rendszerek elleni hekkerkedésbe is betekintést nyerhet a nagyérdemű. Mindez egyébként a hatóságok figyelmét is felkeltette, ugyanis a telefonhívások lefülelése az Egyesült Államokban is törvénytelen cselekedetnek minősül. Ez azonban az előadót, Chris Pagetet nem rettentette el attól, hogy bemutassa a közönség előtt a házilag barkácsolt megoldását. Az előadáson prezentált technikai módszerek, elvi megfontolások korántsem jelentenek újdonságot. Az érdekességet az szolgáltatta, hogy az eddigi, akár több százezer dolláros, IMSI (International Mobile Subscriber Identity) azonosítók begyűjtésére alkalmas eszközöket jóval olcsóbb megoldásokkal is lehet helyettesíteni.

Chris Paget az előadása során olyan eszközöket vonultatott fel, amelyek révén tulajdonképpen egy adótornyot tudott szimulálni, amelyhez a Defcon résztvevőinek telefonja abban a hitben csatlakozott, hogy az az AT&T adója. Fél órán belül körülbelül 30 készülék kapcsolódott az ál-adótoronyhoz. Ezután a telefonkészülékek ugyan nem tudtak hívásokat fogadni, de a kimenő beszélgetések gond nélkül zajlottak, miközben az előadó képes volt irányítása alatt tartani a kommunikációt. A konferencián nem rögzítette a beszélgetéseket, de erre is lett volna lehetősége. Sőt, elmondása szerint a kommunikáció során alkalmazott titkosítás kikapcsolására is képes az általa szerkesztett berendezés.

A GSM-hekkeléssel kapcsolatos előadás történetéhez hozzátartozik, hogy nem sikerült minden készüléket a rögtönzött adótoronyhoz csábítani. Paget ugyanis 900 MHz-es frekvenciára állította be az adóját (így nem tudtak kifogást emelni ellene az amerikai hatóságok), ezért csak azok a telefonok dőltek be a trükknek, amelyek négysávos kialakítással rendelkeztek. Európában nyilván más lett volna a helyzet. Ugyancsak meg kell említeni, hogy a Paget által alkalmazott módszer kizárólag a 2G-s kommunikáció esetén működik, a 3G-alapú megoldások megfigyelésére nem alkalmas.

Az előadás után Tony Bradley, az amerikai PC World munkatársa néhány fontos kérdésre adta meg a választ:

Mi történik a hívásokkal a támadás alatt?
A hívások lehallgatásra kerülnek, miközben a hívott félhez is eljut a hang. A beszélgetések rögzíthetők is. Azonban a bejövő hívások alkalmával a hangposta jelentkezik.

A hívások nem titkosítottak?
Általában van titkosítás. Azonban a hekkerek képesek lehetnek a kódolást kiiktatni. A GSM-szabvány előírja, hogy a felhasználót figyelmeztetni kell, ha a titkosítást valami kikapcsolja, viszont ez az értesítés nem minden készülék esetében történik meg.

A 3G megvéd a támadásoktól?
Az IMSI azonosítók megszerzésére alkalmas eszközök nem képesek együttműködni a 3G-s hálózatokkal.

Kell-e aggódni a telefonhívások lehallgatása miatt?
A Defcon konferencián megtartott előadás is igazolta, hogy nem lehetetlen a telefonbeszélgetések lehallgatása, azonban ez nem azt jelenti, hogy széles körben elterjednének ezek a módszerek. Viszont az 1500 dolláros költség viszonylag alacsony, ezért biztosan többen felkapják az adódó lehetőségekre a fejüket. Ettől függetlenül nincs különösebb ok az aggodalomra. Azt is meg kell jegyezni, hogy e támadási módszerhez a támadónak közel kell lennie a kiszemelt felhasználóhoz, hiszen a szimulált adótoronnyal való visszaélés csak korlátozott területen belül működik.