Magyar találmány játssza ki az amerikai lehallgatókat

"Az amerikai nemzetbiztonság lehallgatásától is képes megóvni használóját a Secfone nevű, magyar fejlesztésű technológia. Az androidos mobilokhoz elérhető rendszer lelke egy háromszintű biztonsági pajzs, amelynek leglátványosabb eleme egy Németországban gyártott kriptográfiai chip. Ezt egy microSD-kártyába építve lehet a telefonba helyezni" - mondta az Origónak Zelenák János a barcelonai Mobil Világkongresszuson kiállító magyar cég képviselője.

Egy miniatűr számítógép óvja a kulcsokat

A microSD-kártya tulajdonképpen egy miniatűr számítógép. Saját maga generálja azokat a kulcsokat, amelyeket a beszédhívások, üzenetek vagy egyéb internetes forgalom titkosításához használ a telefonra feltelepített alkalmazás. A bejövő hívások és adatok esetében a dekódolást is ez a lapka végzi. A titkosítás lényegét jelentő kulcsok soha nincsenek a lapkán kívül, azok nemhogy az internetre, de még a telefon memóriájába sem kerülnek bele. A kártya elektronikája viszont annyira érzékeny, hogy ha valaki megpróbálná ellopni belőle a kulcsokat, azonnal tönkremegy. Nem csoda, hogy maga a kártya is annyiba kerül, mint egy átlagos okostelefon, 90 ezer forintért lehet megvenni a Secfone-tól.

A szolgáltatáshoz microSD-csatlakozóval rendelkező telefon szükséges, azaz nem lehet kizárólag beépített memóriával szerelt okostelefonnal - például egy LG G2-essel - használni. Viszont a korábbi kriptokártya egy mozdulattal átköltöztethető egy újabb telefonba. A megoldás egyelőre csak Androidra érhető el, mivel a népszerű platformok közül ez az egyetlen nyílt forráskódú - tehát megvizsgálható működésű - mobilszoftver. Az iPhone zárt rendszerében nem tudnák garantálni, hogy a memóriába került adatok egyéb úton nem férhetők hozzá.

Csipog a szoftver, ha megpróbálják lehallgatni a telefont

A szolgáltatást mobilinterneten vagy wifin keresztül lehet használni, a Skype-hoz hasonlóan, és a biztonságos hívások lebonyolításához mindkét félnek rendelkeznie kell a kódolásokat végző kártyával, valamint egy havi tizenhatezer forintba kerülő előfizetéssel (a mobil-előfizetésen túl, két évre szóló hűségszerződéssel). A miniszámítógép által generált kulcsok nem csupán lemásolhatatlanok, de azokat a Secfone maga sem ismeri, így ügyfeleinek kommunikációjából ő maga is csak értelmezhetetlen adatcsomagokat láthat.

A Secfone-applikáció egyébként folyamatosan figyeli, hogy a telefon rendszerében más program megkísérli-e a hozzáférést a hangjelekhez. Ha ilyet észlel, azonnal leáll: a kémprogrammal fertőzött telefonokat ilyen módon képes kiszűrni. A funkció működését a felhasználók maguk is ellenőrizhetik egy teljesen legális diktafonapp feltelepítésével: ennek indításakor a Secfone azonnal bezárja magát.

A lehallgatási botrány tette népszerűvé

A rendszer alapjául szolgáló technológiát még jóval az Edward Snowden által kirobbantott lehallgatási botrány kitörése előtt, 2003-ban szabadalmaztatta a néhány évvel korábban még informatikatanárként dolgozó Zelenák János és két kollégája. A kész technológia több milliárd forintos hazai magántőke befektetésével készült el. Zelenák szerint ez a sokéves tapasztalati előny a magyar technológiát versenyképesebbé teszi az Edward Snowden által kirobbantott lehallgatási botrány erős visszhangja nyomán megjelenő, hasonló megoldásokkal szemben.

A Secfone 2008 óta kapható, ám kezdetben csak katonai, állami piacra szánták a rendszert. Katonai alkalmazásokat már több tucat ország vásárolt a cégtől. A néhány hónapja kapható polgári célú alkalmazás iránt is komoly az érdeklődés a cég szerint. A technológia jellegéből adódóan minden civil ügyfélnek alá kell írnia egy hosszú nyilatkozatot, amelyben többek közt azt is vállalja, hogy nem használja a megoldást törvénybe ütköző cselekedetek végrehajtására. Amennyiben ezt az ügyfél mégis megszegi, hatósági megkeresés esetén a Secfone kitilthatja a szolgáltatásból. A katonai technológia Európai Unión kívüli exportja engedélyköteles, és a cégnek minden egyes ügyfelét regisztrálnia kell a vásárláskor. A termék forgalmáról nem kaptunk információkat.

Nem csak a titkosszolgálat tud lehallgatni

Zelenák szerint napjainkban már nem csak a titkosszolgálatok kiváltsága a mobiltelefonok lehallgatásának lehetősége. Akár egy bevállalósabb magánnyomozó-iroda is szert tehet olyan - egyébként Magyarországon illegális - felszerelésre, amellyel képes lehet mobiltelefonos hívásokat lehallgatni. Tavaly nyáron Tom Ritter, az iSEC Partners biztonsági cég munkatársa 250 dollár, vagyis csupán mintegy hatvanezer forintos költségvetéssel házilag épített mobilos lehallgató-berendezést, amelynek tudását élőben demonstrálta, de a magyar Hacktivity hackerkonferencián is mutattak be lehallgatási módszert.

Az idei Mobil Világkongresszus egyik nagy újdonsága a Blackphone: az átdolgozott Android-rendszert használó készülék kiemelt adatvédelmi funkciókat és titkosított kommunikációt kínál vásárlóinak. A készülék komoly sajtóvisszhangot kapott, NSA-biztos mobilként hivatkoztak rá. Egy nappal később azonban Phil Zimmermann, a telefon titkosítási megoldását fejlesztő Silent Circle cég vezetője - aki ismert biztonsági szakértő - már maga is helyesbíteni kényszerült a beszámolókat. Szavai szerint "ha az NSA nagyon akarja, a Blackphone-t is képes lesz feltörni egy friss biztonsági résen keresztül", de szerinte egy átlagfelhasználó adatai a készüléken sokkal nagyobb biztonságban és alaposabb kontroll alatt vannak, mint egy tipikus androidos telefonon vagy iPhone-on.

A visszakozás Zelenák János szerint nem véletlen: az amerikaiak lehallgatási botránya óta a biztonsági iparban érdekelt cégek már nem feltétlenül bíznak meg a tengerentúli fejlesztésekben. Az eddigi megrendelőkkel szerzett tapasztalatai szerint a Secfone esetében komoly előnyt jelent, hogy nem köthető sem az Egyesült Államokhoz, sem más nagyhatalomhoz.