Fél, hogy lehallgatják? Titkosítson!

Súlyos titkok nyomják a lelkét? Vagy csak konspirálgatna egy jót mobilos ismerőseivel, munka- és bűntársaival? A legnagyobb sumákoknak - többek között ügyvédeknek, politikusoknak és újságíróknak - ajánl mobilhívásokat titkosító megoldást egy magyar cég, a SecretPhone Kft, amely "katonai szintű biztonságot" ígér ügyfeleinek.

A SecureGSM nevű szoftver nem mindenható, a hívó és hívott fél tartózkodási helyét, telefonszámát és a hívás időtartamát ugyanúgy elő lehet bányászni, mint titkosítatlan hívások esetén. A beszéd azonban kódolt formában jut el az egyik féltől a másikig, ahol a mobilra telepített szoftver dekódolja az információt. A rendszert a cég egyik munkatársa szerint "abszolút képtelenség" feltörni.

Parajelenségek

A titkos hívások csak Windows-zal felszerelt mobilokon vagy telefonos zsebszámítógépeken bonyolíthatók, és a szoftvernek mindkét telefonon futnia kell. Kipróbáltuk az ingyendemót: ha a fogadó mobilján nem fut a SecureGSM, a telefon kicsöng, majd a lehető legvarázslatosabb parajelenségeket produkálja.

Egy Sony Ericsson P910 egész egyszerűen megzavarodott, és bár bejövő hívást jelzett, fel sem ajánlotta a fogadás lehetőségét; egy Z600 adathívásként értelmezte a hívást, és PC-ért kiáltott, csakúgy, mint egy Nokia 7710-es, amely a híváskor alapesetben látható három opció (Answer, Silence és Reject) közül csak az utóbbi kettőt írta ki. A legfurcsábban egy Samsung SGH X660-as viselkedett, amely felajánlotta, hogy elutasítja a hívást, ott viszont, ahol a fogadásnak kellett volna megjelennie, titokzatos módon az "Infra" felirat tűnt fel. A hívó telefon változatos hibaüzeneteket jelenített meg: néha azt mondta, hogy a hívott fél foglalt (nem volt az), néha meg észrevette, hogy a másik oldalon nem fut a SecureGSM, és ezt közölte is.

Akár Bell és Edison

A SecretPhone Kft. munkatársa elmondta: a szoftver kizárólag Qtek 5110-es vagy Qtek 9100-as telefonokon használható, ezeket a cég 150 000 forintért adja; újabb 170 000 forintba kerül a "három rétegű" csodaszoftver - a készülék és a program a SecretPhone-nál együtt kijön bruttó 320 000 forintból.

Ehhez képest az ausztrál fejlesztő, a SecureGSM 250 ausztrál dollárért (kevesebb mint 40 000 forint) árulja a szoftvert - igaz, arra még rájön a helyi adó.

Ráadásul a fejlesztő szájtján szó sincs arról, hogy a szoftver csak a magyar forgalmazó által említett két készüléken futna: a SecureGSM azt mondja, legalább 200 megahertzes ARM processzor, 2 mega tárhely és 6 mega RAM kell a futtatáshoz. Ezért bátran egy sokat látott, másfél éves i-Mate-tel (ez a Qtek 2020-as megfelelője) és egy vadonatúj XDA II minivel (más néven 2300 SE) teszteltük a szoftvert. Működik, bár a híváskezdeményezés és -fogadás a sima telefonáláshoz képest kínosan sokáig tart (a hívástól a kapcsolatfelvételig néha fél perc is eltelik, és a fogadó telefonon is futnia kell a SecureGSM-nek).

A szobán belül bonyolított beszélgetés valahogy úgy zajlott, mintha Bell és Edison csetelt volna egymással annak idején: hangos hallózás, nagy csendek, és alkalmanként legalább 2-3 másodperces késlekedés. Bombarobbantáskor ez kritikusnak is bizonyulhat, hosszú távú korrupciós ügyletek megtervezésekor viszont még elmegy.

A magyar forgalmazó szerint a gsm-rendszereken bonyolított mobilhívásokat kódoló módszer az Egyesült Államok "fejlett titkosítási szabványa" (Advanced Encryption Standard, AES) alapján a "top secret" kategóriába tartozik, ami azt jelenti, hogy gyakorlatilag feltörhetetlen.

A SecretPhone konkrétan 256 bites titkosítást ígér, és a beszélgetések kódolásához egy a Diffie-Hellman protokollon alapuló, háromrétegű algoritmusos rejtjelezést alkalmaz (ínyenceknek a három réteg: AES, Serpent és Twofish). Az ausztrál SecureGSM-nek Európában két exkluzív disztribútora van, a magyar piacot lefedő SecretPhone mellett Oroszországban és Ukrajnában egy Seychelles-szigeteken bejegyzett cég terjeszti a szoftvert. Ezen kívül Malajziában, Svájcban és Olaszországban forgalmazzák még, azzal a kikötéssel, hogy az az ausztrál hadügyminisztérium külön engedélye nélkül nem értékesíthető Irakban, Iránban, Kubában, Észak-Koreában, Líbiában, Szudánban és Szíriában.

Tíz éve van hasonló

A telefonbeszélgetések titkosítása nem mai találmány; Philip Zimmermannak, a Pretty Good Privacy (PGP) nyilvános kulcsú titkosítószoftver megalkotójának már több mint tíz éve eszébe jutott, hogy készítsen egyet. Az eredmény, a csak számítógépeken futó PGPfone 1.0-ás windowsos és macintoshos verziója még most is letölthető Zimmermann szájtjáról, bár a feltaláló anyaintézménye, az MIT már leszedte szervereiről, mondván, hogy nem frissült, így a mai oprendszereken biztos nem is futna.

Az Egyesült Államok a kilencvenes években folyamatosan az erős titkosítás terjesztése ellen foglalt állást, mondván, hogy az akkori módszerekkel feltörhetetlen titkosítószoftverek ellehetetlenítik a lehallgatásokat napi rendszerességgel űző nyomozó- és kémelhárító szervezetek, így az FBI, a CIA és az NSA munkáját. Zimmermann ügyében, aki a PGP-t 1991-ben ingyen feltette a netre, három évig, egészen 1996-ig nyomozott az FBI, mondván, hogy a feltaláló megsértette a titkosítószoftverek exportjának tilalmára vonatkozó rendelkezéseket. A nyomozást végül vádemelés nélkül megszüntették.

Magyarországon a lehallgatásokat a Miniszterelnöki Hivatal alá tartozó Nemzetbiztonsági Szakszolgálat végzi. A szervezet, amely a rendőrség, a hadsereg és az állambiztonság megrendelésére, miniszteri vagy bírói felhatalmazás birtokában végzi a lehallgatásokat, a cikk megjelenéséig nem nyilatkozott arról, fel tudná-e törni a SecretGSM titkosítását, ha akarná, vagy sem.