Hogyan kémkedjünk telefonokkal?

Jövő héten kerül megrendezésre a Black Hat konferencia, melynek keretei között a két nagy okostelefon riválist új koncepció alapján fogják támadni, bemutatva, miként lehet a kommunikációs eszközöket kémkedésre használni. Ralf-Philipp Weinmann nemrég közölt ismertetője szerint eljárása révén hozzá lehet férni a telefonok kommunikációjáért felelős úgynevezett baseband processzorához (ez az egység felel a rádiójelek küldéséért és fogadásáért a mobilhálózatra csatlakozás alatt).

A Luxembourgi Egyetem társkutatója szerint a processzorhoz való engedély nélküli hozzáférés révén a hacker távolról lehallgathatja az okostelefonon keresztül folytatott beszélgetéseket. Weinmann elmondása értelmében erre a Qualcomm és az Infineon chipekben levő hibák miatt nyílik lehetőség, ezek ugyanis nem megfelelően dolgozzák fel a GSM hálózatokon zajló jelforgalmat. Az eljárás sebezhetőséget hordoz magában, melynek kihasználásával új terület nyílik meg az okostelefonok támadása tekintetében. Korábban ugyanis az adott készülék operációs rendszereire koncentráltak a hallgatózni vágyók.

Úgy tűnik azonban, hogy a közeljövőben nem kell aggódnunk az efféle lehallgatási próbálkozásoktól. Weinmann állítja, módszere működik, ám sikeres használatához szükség van egy körülményesen kialakítható szituációra. Mivel az okostelefonnak kommunikálnia kell egy mobiltoronnyal, hamis adótorony felállítására van szükség, illetve arra, hogy a célpont telefon ehhez a hamis kommunikációs berendezéshez csatlakozzon. Csak ebben az esetben lehet elküldeni a támadás alapjául szolgáló kódot a telefonra.

Egyelőre tehát inkább csak kormányzati szerveknek lesz elegendő forrása ilyen támadás véghezviteléhez – már persze akkor, ha a kutató közzéteszi felfedezésének részleteit. Weinmann szerint azonban a jövőben egyre könnyebb lesz létrehozni egy hamis adótornyot, így nem kizárt, hogy a nagy gyártóknak hamarosan mégiscsak lépniük kell, ha biztosítani akarják a készülékeiken zajló kommunikáció biztonságosságát.