Kamu mobiltoronnyal hallgathatják le a mobilját

Az Egyesült Államokban utazva tizenhét darab mobiltornyot fedeztek fel az ESD America nevű cég munkatársai, amelyeket a cég szerint nem mobilszolgáltatók, hanem ismeretlenek üzemeltetnek, lehallgatás céljából. Ez a társaság egyébként egy CryptoPhone 500 nevű okostelefont árul, amely szoftveres megoldással titkosított kommunikációt kínál, a Google Android módosított változatát futtatja, és egy Samsung Galaxy SIII-as mobil az alapja.

Beékelődnek a szolgáltatók és a felhasználók közé

A csalárd mobiltornyokat a telefon beépített védelmi funkciójával leplezték le júliusban - írja a Popular Science hírportál. A szoftver ugyanis jelzi, ha a mobiltelefon által használt bázisállomáson nem aktív a hívások kódolása, ami önmagában gyanús, bár nem feltétlenül jelent visszaélést. A kódolás ideiglenes megszüntét egyébként a korai butatelefonok is jelezték, a Nokia telefonokon például egy nyitott lakat jelent meg a kijelzőn ilyen esetekben.

Az ESD mobilbiztonsági kutatója szerint a kamu mobiltornyok egy hagyományos okostelefon számára ugyanolyan adónak látszódnak, amelyet a valódi mobilszolgáltatók üzemeltetnek. A telefonok pedig automatikusan ahhoz az állomáshoz kapcsolódnak, amelyek jelei a legerősebbek.

Ha a készülékek egy nem hivatalos állomáshoz kapcsolódnak, az ezeken átmenő kommunikációba egy ismeretlen fél is betekintést nyer. Ráadásul ilyen esetben a hívásokat akár tetszésük szerint át is irányíthatjták más számokra a hívó tudta nélkül. Ezeknek a tornyoknak a tevékenysége egy átlagfelhasználó előtt rejtve marad, mivel a hívásokat ezek a berendezések továbbítják az eredeti címzettek felé. A két fél közötti kommunikációba azonban egy harmadik fél is beékelődik.

Mivel a beavatkozás olyan szinten történik, amelyet a telefonok rádiókommunikációját vezérlő lapka bonyolít, a hagyományos okostelefonok a rajtuk futó rendszertől függetlenül sem jeleznek semmilyen rendellenességet. Legfeljebb annyi tűnhet fel, hogy a hívások a rosszabb hangzást biztosító 2G hálózatokon bonyolódnak, annak a titkosítását ugyanis már egy lelkes hacker is képes feltörni, a 3G-s és 4G-s hálózatok esetében ez jóval komolyabb technikával lehetséges. Az ESD szerint a kamu bázisállomásokon keresztül nem csak a hívásokat lehet lehallgatni, de kártevők is telepíthetők okostelefonokra.

Tényleg így kémkednének?

A Cryptophone azt állítja, hogy a cég egyik ügyfelének szoftverekkel védett mobilja Floridából Észak-Karolinába utazva nyolc különböző csalárd bázisállomást érzékelt, egy másik felhasználó pedig egy Las Vegas-i kaszinóban bukkant ilyen berendezésre, és a csalárd mobiltornyok közül sokat amerikai katonai bázisok közelébe telepítettek.

Mindezt nem tartja életszerűnek Zelenák János, a magyar fejlesztésű, hardveres hívástitkosító technológia, a Secfone szabadalmának feltalálója. Ő azt sem tartja kizártnak, hogy az amerikai cég kísérlete csak reklámfogás. A szakértő szerint a Cryptophone által felvázolt lehallgatás technikailag valóban kivitelezhető, de ez már évek óta ismert lehetőség. Nem valószínű, hogy az amerikai hatóságok extra, fix lehallgatóállomásokat szerelnének fel bárhova, hiszen a mobilszolgáltatók forgalmához amúgy is hozzáférhetnek az erre jogosult rendvédelmi szervek.

Ki akarna lebukni fix kamuállomásokkal?

Terepen persze alkalmazhatnak lehallgatóállomásokat a hatóságok, ha például nem egy bizonyos ember hívásait akarják lehallgatni, hanem egy adott, néhány kilométeres körzetben akarnak vizsgálni minden hívást. Az ilyen berendezéseket azonban célszerűbb hordozható kivitelben, például autóban használni, nem pedig fixen rögzítve - magyarázta Zelenák.

A Cryptophone fejlesztői egyébként saját bevallásuk szerint sem tudták beazonosítani, hogy kik állhatnak a kamunak tartott adótornyok mögött. Elképzelhető, hogy ezeket bűnözők működtetik, de nehéz elképzelni, hogy ezt tömegesen tudnák megtenni úgy, hogy az a hatóságoknak ne tűnjön fel - véli a magyar szakértő.

Az EDS szakértői szerint professzionális kivitelű lehallgatóállomásokat nagyjából 24 millió forintnak megfelelő összegért vásárolhatnak maguknak kormányzati szervek és titkosszolgálatok is. Etikus hackerek azonban ennél jóval olcsóbban, néhány százezer forintos költségvetésből építettek házilag GSM-lehallgatásra alkalmas berendezést, de egy ilyennel is le lehet bukni, ha visszaélnek vele: ezért szokták a különböző hackerkonferenciákon saját hívásaikat lehallgatni.

Magyarországon egyébként szintén hozzáférnek a mobilhálózatokhoz a titkosszolgálatok, de ennek konkrétumai nem ismertek, mivel a jelenleg hatályos törvények értelmében ezekről információt nyilvánosságra hozni jogsértés lenne. Mobilhálózatok lehallgatására alkalmas céleszközöket sem használhat és birtokolhat bárki legálisan.