Titkolni valója akad? Ne használjon mobilt

Kényes információk mobiltelefonon történő megbeszélése, vagy rövid szöveges üzenetként való kicserélése már nem tekinthető “kellő gondosságnak” – fogalmaz felhívásában a Chaos Computer Clubs (CCC). A szervezet hétvégi 26-ik Chaos Communication Congress (26C3) rendezvényén egy német számítástechnikai szakember mutatta be a GSM titkosítási kód feltörésének technikáját, a CCC egyúttal felszólította a mobil távközlési ágazatot, hogy sürgősen változtasson a beszélgetések kódolására alkalmazott technológiai szabványokon – számolt be az MTI-Eco.

Christoph Fischer informatikai biztonságtechnikai szakértő megerősítette a mobil távközlési hálózatokon kialakult biztonsági rés tényét. “Egy titkosító kódnak éppen úgy szavatossági ideje van, mint a friss húsnak” – mondta Christoph Fischer a dpa hírügynökségnek. Egy világméretű technikai infrastruktúra esetében a módosítás azonban problémákat idéz elő. A Chaos Computer Club szerint a beszélgetések lehallgatásához elegendő egy személyi számítógép és egy interneten kapható vevő készülék beszerzése.

A CCC felszólította ezért a GSMA-t, hogy tegye már meg végre a régóta esedékes lépéseket, hiszen a jelenleg alkalmazott titkosítás már nem véd meg egy kíváncsi szomszéddal szemben sem – mondta Dirk Engling, a CCC szóvivője. A szervezet szerint különös aggodalomra ad okot, hogy a mobiltelefonokat az egyszerű telefonálás mellett egyre gyakrabban használják olyan alkalmazásokra is, mint például a banki műveletek lebonyolítása. “Egyetlen gyenge védelmi vonal mögött” minden további nélkül lehet vásárolni, kényes adatokat és hozzáférési kódokat forgalmazni, illetve pénzátutalásokat bonyolítani” – tették hozzá.

A CCC szerint ugyanilyen egyszerű módon lehetséges a lakásokban használt vezeték nélküli telefonok DECT (Digital Enhanced Cordless Telecommunication) titkosító kódjának a feltörése is.

Karsten Nohl, német biztonságtechnikai szakértő arról tájékoztatta az AP hírügynökséget, hogy több társával közösen kézikönyvet készítettek a GSM titkosítási kód feltörésének eljárásáról és ezt közzétették az interneten. Elmondása szerint az akció célja az volt, hogy a biztonság fokozására kényszerítsék a mobil szolgáltató társaságokat.

A GSM technológiás mobiltelefon beszélgetések lehallgatása eddig is lehetséges volt, de az ehhez szükséges berendezés csak a hatóságoknak áll rendelkezésére. A német szakemberek által kidolgozott módszerhez is viszonylag drága vevőberendezésre van szükség.