Így tudják olcsón lehallgatni a mobilokat

2013.07.16. 14:09

Az amerikai hírszerzés lehallgatási botránya ráirányította a figyelmet a különböző kémkedési technikákra, amelyekkel a szakértők nyomon követhetik életünk digitális lenyomatait. Mind közül a legizgalmasabb a mobilok lehallgatása, főleg miután egy hekkercsoport bebizonyította, nemcsak a hárombetűs állami hatóságok képesek erre, hanem szinte bárki.

Tom Ritter, az iSEC Partners biztonsági tanácsadócég munkatársa nagyonlátványos bemutatót tartott az amerikai sajtónak a szóban forgó kémeszközről: amikor az újságírónő belépett a találkozónak helyet adó hotelszobába, már ott virított a telefonszáma a számítógép kijelzőjén, és a szakértők készen álltak arra, hogy lehallgassák minden telefonhívását. Amit meg is tettek.

Az a legszebb az egészben, hogy a hekkeléshez szükséges egyetlen különleges hardver egy teljesen hétköznapi femtocella, amit 250 dollárért bárki megvehet a Best Buy áruházban. Ez a femtocella eredetileg azt a célt szolgálja, hogy aki magas építésű házban vagy civilizációtól távoli tanyán él, az a segítségével javítani tudja a mobilhálózati lefedettséget. A kütyü gyakorlatilag egy miniatűr bázisállomás, amit az ember a saját vezetékes internetelérésére köt rá. A közelben tartózkodó mobiltelefonok pedig ezen keresztül bonyolítják le a hívásokat, küldik az adatokat.

Ezen az eszközön kívül ingyenes szoftverek kellenek a hekkeléshez, valamint némi szakismeret, aminek az értékét nehéz lenne dollárban kifejezni. Ritter szerint a módszerrel rögzíteni tudják a telefonhívásokat, a szöveges és képes üzeneteket, és ha valaki belép a mobilbank oldalára, elvileg a belépőnév és jelszó is lenyúlható.

Az iSEC csak a Verizon amerikai mobilszolgáltató femtocellájával próbálta ki a módszert, és a társaság azt állítja, hogy egy távolról telepített szoftverfrissítéssel mindegyik ilyen eszközön betömte a biztonsági rést. Azok a femtocellák, amelyeken letiltják a frissítést, nem léphetnek fel a Verizon hálózatára, közölte a cég, de Ritterék mégis le tudták hallgatni a beszélgetést a bemutató során.

Ritter hamarosan a DefCon hekkertalálkozón is részletesen bemutatja a módszerét. Az előadás biztosan népszerű lesz, mert a szakértők régóta gyanakodva néznek a femtocellákra. A normál méretű bázisállomásokat kerítéssel védik, nehezen megközelíthetők. Ezzel szemben a femtocellákkal mindenki odaállhat a mobilhálózatok kapujába, aminek így már csak a kulcsát kell megtalálni.