Másodpercek alatt feltörhető a világ mobiltelefonjainak négyötöde

Világszerte több százmillió, de akár milliárd mobiltelefont is érinthet az a sérülékenység, amit a GSM rendszerben fedezett fel egy német biztonságtechnikai szakértő, Karsten Nohl, a berlini Security Research Labs kutatóközpont specialistája. Nohl a legelismertebb szakemberek közé tartozik a mobilos biztonságtechnika területén, tavaly ő publikálta azt a sebezhetőséget is, ami mobilos beszélgetések lehallgatását tette lehetővé. Ahogyan akkor, most is azzal indokolta a hiba nyilvánosságra hozatalát, hogy így rá tudja kényszeríteni a cégeket a biztonsági rés befoltozására, mielőtt rosszindulatú hekkerek és vírusok használnák ki azt.

A Nohl által megtalált sérülékenység a GSM hálózatkezelésében, az azonosítási protokollokban található, és világ mobiltelefonjainak 80 százalékát érintheti. A szakértő szerint egyszerűen túl könnyű azokat a kódokat visszafejteni, amelyeket egy beszélgetés kezdeményezésekor, vagy sms küldésekor a hívó és a hívott fél azonosításához használ a GSM hálózat.

A sebezhetőséget kihasználva távolról átvehető az irányítás a telefon felett, a kutatók szerint akár másodpercek alatt. Ez azt jelenti, hogy milliárdnyi telefont lehet zombitelefonná változtatni, ami a gazdája tudta nélkül hív, vagy küld üzeneteket például emelt díjas számokra, és akár a mobilos fizetési rendszerek is sebezhetők lehetnek a biztonsági résen keresztül. Hogy ehhez pontosan mit kell tennie a támadónak, és milyen adatokkal kell rendelkeznie a célpont telefonról, arról nem hozott nyilvánosságra adatokat a német kutatócsoport. Az mindenesetre biztos, hogy a hiba nem készülék-, illetve gyártófüggő, így a megoldás is a mobilszolgáltatóktól várható rá.

Nohl és csoportja 11 ország 32 mobilszolgáltatójánál tesztelték a GSM-hálózat biztonságát, Magyarország is közöttük volt. Egyetlen hálózatnál sem tapasztaltak teljes körű, megnyugtató védelmet, viszont kiadtak egy interaktív térképet arról, hogy az egyes országokban vizsgált szolgáltatóknál mennyire erős a védelem a GSM-törés ellen. A magyar szolgáltatóknál a Vodafone kicsit jobban áll, mint a Telenor és a T-Mobile, bár mind a háromnál elég gyenge eredményt mutatott a kutatás. A legjobb eredményeket a német T-Mobile és a francia SFR mutatta fel.