Archive for július, 2010

A mobiltelefon lehallgatás és az ellene való védekezés lehetőségei

PostDateIcon július 25th, 2010 | PostAuthorIcon Author: rozsi

Napjaink felgyorsult életritmusa magával hozza, hogy rengeteg bizalmas beszélgetés és fontos döntés meghozatala történik mozgás közben, mobiltelefonokon keresztül. A mobiltelefon óriási iramban váltotta fel a hagyományos vezetékes telefonos kommunikációt, miközben a beszélgetések lehallgatása mind logisztikailag, mind pedig technikailag egyre egyszerűbbé válik, kihasználva a rendszerek sebezhetőségét.

Egyre intenzívebben terjednek a mobiltelefonokra és PDA készülékekre írt vírusok, spywarek, keyloggerek és egyéb kártékony programok. Emiatt a mobiltelefonokon folyó bizalmas és biztonságos kommunikáció megteremtése egyre fontosabbá válik. De hogyan hallgathatóak le a közlemények, legyen szó akár beszélgetésekről, akár szöveges üzenetekről?

A kapcsolat kezdeményezésekor a telefon megkeresi a legközelebbi használható átjátszóadót és azon, illetve átjátszóadók sokaságán keresztül lép kapcsolatba a hívott telefonnal. Ahhoz, hogy a rendszert az egész világon tudják használni megalkották az ún. GSM (Global System for Mobile Communication) szabványt, mely a következő legfontosabb követelményeknek kell, hogy megfeleljen: a felhasználók legyenek azonosíthatóak és a kommunikációs adatok titkosítottak.

A felhasználók azonosítása a SIM kártya, illetve az azon tárolt adatok alapján történik, vagyis ez tartalmazza a kommunikációhoz szükséges összes adatot. A legfontosabb a 15 számjegyű IMSI azonosító, mely alapján azonosítható az ország, azon belül a távközlési szolgáltató és az adott készülék. A SIM kártya a titkosítást a Ki (Key of identification) azonosítókulcs alapján végzi, mely egy 128 bites egyedileg generált szám. Ennek párja a szolgáltatónál található. Leegyszerűsítve a titkosítás menetét az történik, hogy a hálózat egy véletlenszámot küld a SIM kártyára, amely a véletlenszámból és az azonosítókulcsból egy A3 algoritmus segítségével azonosító számot generál, mely visszaküldésre kerül a szolgáltatónak. Amennyiben a két azonosítószám megegyezik megtörténik a hitelesítés és egy A8 algoritmus segítségével létrejön egy 64 bites titkosítási kulcs. Ekkor az 1982-ben megalkotott francia eredetű, ún. A5 – azon belül is az A5.1 – algoritmus segítségével az adatok titkosításra kerülnek.

Ezt az A5-ös eljárást egyes források szerint már az 1990-es évek elejétől feltörték és felkerültek az internetre a visszafejtésre alkalmas programok.

A mobilhálózatokban folyó közlemények lehallgatása az alábbi módokon történhet:

1. Értelemszerűen lehallgathatóak a közlések a készülékre telepített speciális programok segítségével. Használt készülékek vásárlása esetén ezzel a lehetőséggel számolni kell, de egyszerűen feltelepíthetnek ilyen programokat szervízekben, ha meghibásodás miatt vagy csak egy egyszerű adatmentés céljából adjuk be a készüléket. Mivel azonban a mai modern készülékek operációs rendszerrel vannak ellátva a különböző programok futtatásához, ezek a kártékony programok a készülékre kerülhetnek a “levegőből” is.

2. A készülékek és az bázisadók közötti titkosított adatok megfelelő szoftverek segítségével visszafejthetőek és lehallgathatóak.

3. Mivel a bázisállomások és az alközpontok között az adatok nincsenek titkosítva, megfelelő szakértelemmel itt is támadható a kommunikáció.

A távközlési szolgáltatók a hívást indító és fogadó készülékek adatait, a közlemények időpontját, valamint a pozíciós adatokat naplózzák, vagyis azt, hogy a hívás indításakor és/vagy fogadásakor a készülék földrajzilag hol tartózkodott. Ez az adótornyok által lefedett cellák alapján történik figyelembe véve azt, hogy bár a telefon csak egy toronyhoz csatlakozik az adott pillanatban, azonban további tornyok is “látják” a készüléket, így háromszögeléssel meghatározható a készülék pontos helyzete. Külföldről beszerezhetőek olyan eszközök, amelyek a lehallgatandó mobiltelefon közvetlen környezetében elhelyezve adótoronyként viselkedve arra “utasítják” a telefont, hogy feljelentkezzen rájuk, ily módon lehetővé teszik a hívás- és adatforgalom lehallgatását.

Nem szabad megfeledkezni arról a tényről sem, hogy a mobiltelefonok lehallgatásával nem csak az azokon folytatott kommunikáció tartalma ismerhető meg, hanem minden olyan beszélgetés tartalma, amely a készülék közvetlen környezetében elhangzik. Az ún. “vándorbogár” elnevezésű technológia azt is lehetővé teszi, hogy a mobiltelefont távolról aktiválva azokon keresztül hallgathatóak legyenek a beszélgetések a telefon környezetében.

Összegezve az eddig leírtakat látható, hogy bizony a mobiltelefonok több ponton is erősen sebezhetőek. Persze a problémát nem az okozza, hogy erre törvényileg felhatalmazott szervek lehallgatják a közléseket, hisz az ország biztonsága, illetve a bűnügyi felderítő munka érdekében erre igenis szükség van. A mobilok sebezhetősége azonban tárcán kínálja a lehetőséget olyan érdekcsoportok számára, akik megfelelő anyagi forrásokkal rendelkezve be tudják szerezni a lehallgatáshoz szükséges technikai eszközöket és az üzleti életben azokat gátlástalanul felhasználva komoly gazdasági előnyre tudnak szert tenni a megszerzett információ birtokában vagy éppen az ily módon birtokukba került zsarolásra alkalmas adatok felhasználásával.

A probléma megoldását jelenleg a lehallgatásbiztos telefonok jelenthetik, mivel ezek olyan fejlett kriptográfiai eljárásokat alkalmaznak, mely lehetetlenné teszi azok lehallgatását, illetve a beszélgetések dekódolása olyan hosszú ideig tart, hogy értelmét veszti, hisz az információ akkorra már elavulttá válik.

  1. Az egyik legelső ilyen jellegű telefon aCryptoPhone nevű rendszer, amely egy telefonálásra alkalmazott kézi számítógép, amelyre titkosító szoftver van telepítve. A kezdeményezett hívást csak egy ugyanolyan szoftvert futtató készülék tudja dekódolni. A CryptoPhone 256 bites AES titkosítást használ a Twofish titkosító eljárás segítségével. A titkosítás erőssége 4096 bit. Előnye, hogy egy titkosított kapcsolatot épít fel, majd a kulcs a beszélgetés befejeződése után automatikusan megsemmisül. Vagyis hiába fog el bárki egy adatfolyamot, azt a kód hiányában nem tudja visszafejteni.
  2. PhoneCrypt egy Windows Mobile operációs rendszeren alkalmazható szoftveres védelem. A Cryptophone-hoz hasonlósan szintén 256 bites AES tikosítást használ 4096 bites titkosítási erősséggel.
  3. ASecureGSMszoftver az adatátviteli csatornán kommunikál, vagyis erre külön előfizetés szükséges. A rendszer a környező zajokból állítja elő a véletlen számot, ez képezi a kódolás során alkalmazott kulcs alapját. Hívás esetén a hívott készülék szoftvere végrehajtja a kulcscserét, mely azonban relatíve hosszú ideig – 20-30 sec – tart. A rejtjelzés során a felek egy nyilvános csatornán elküldenek egymásnak egy-egy kulcsot, mellyel a másik fél kódolja a beszélgetését, majd egy másik – el nem küldött kulccsal – visszafejti a másik féltől beérkező jelet. Mivel a kommunikációs csatorna két végpontja védett a támadások ellen, ezért a támadásra csak a végpontok közötti kommunikációs csatornán kerülhet sor. Ez az ún. man-in-the-middle típusú támadás. Ez ellen a SecureGSM egy szín-forma-szám alapú kombináció segítségével védekezik, vagyis ha a vizuális kódot a rendszer azonosnak tekinti, akkor biztonságosnak ítéli meg a csatornát. A rendszer 256 bites AES, Twofish és Serpent algoritmusokkal dolgozik. Az adatok biztonságát 4 Kbites nyilvános kulcsú infrastruktúra garantálja, amely a széles körben alkalmazott Diffie-Hellmanprotokollt használja.
  4. A legfejlettebb védekezési eljárás a Secuvoice rendszer, amely az előzőekhez képest már hardver alapú rejtjeles kódolást és hitelesítést kombinál a kristálytiszta hangzással és felhasználóbarát használattal. A secuvoice kriptografikus chip egy mikro SD kártyában van beépítve. Ezen a kártyán található a kommunikációs szoftver is, mely csak akkor működik, ha a kártya a készülékben van. A kártya kivétele után a készüléken semmilyen adat nem marad vissza, minden adat – így a híváslista is – a kártyán található.

A secuvoice rendszerű készülékek legfontosabb jellemzői:

▪ ECC (Elliptic Curve Cryptography) = elliptikus görbéket használó, nyilvános kulcsú kriptográfiai algoritmus.
▪ Certificate-alapú subscriber hitelesítés.
▪ 128 bites AES (Advanced Encryption Standard) titkosítás. A rejtjelezés a telefonon belül történik, így az éterben sem hallgatható le.
▪ Gyors Diffie-Hellmann kulcscsere algoritmus. A beszélgetés előtt a felek egy közös titkos kódban egyeznek meg. A secuvoice egy elliptikus görbéket használó algoritmuson alapuló Diffie-Hellmann protokoll variációt használ, mely garantálja az ultra gyors titkosított kapcsolatot.
▪ Certificate alapú kulcshitelesítés a man-in-the-middle típusú támadások kivédésére.
▪ A telefonbeszélgetés certifikátbiztos azonosítással történik, így a partner ún. “kriptográfiai ujjlenyomattal” kerül azonosításra.
▪ Megnövelt felhasználói hitelesítés domain néven keresztül.
▪ PIN védelem rosszindulatú felhasználók és tolvajok ellen.
▪ Mások számára a készülék hagyományos mobiltelefonnak tűnik. Amennyiben a secuvoice kártyát eltávolítjuk a készülékből, nem lehet megállapítani, hogy abban ilyen kártya volt és a készülékről rejtjelezett hívások történtek.
▪ Védett kapcsolatok.
▪ Könnyű installálás – elegendő a kártyát behelyezni a készülékbe.
▪ Kettős használat: a telefonokkal egyaránt folytathatóak normál beszélgetések, valamint titkosított beszélgetések belföldön és külföldön. Emellett bármely személyes alkalmazás (email, blackberry, stb.) futtatható rajta.

A titkosított beszélgetések során mindkét fél rejtjelezett módon kerül hitelesítésre, így mindkét fél biztos lehet abban, hogy valóban azzal beszél, akit hívott, illetve aki hívta őt. A felek a a secuvoice kártya alapján, nem pedig a telefonszám alapján kerülnek azonosításra, így nincs lehetőség “hamis” telefonszámmal való hívásra. A rendszerhez saját domain is vásárolható, így biztonsági hívásnál a domain név is megjelenik a készülék kijelzőjén.

Mint látható léteznek hatékony megoldások a mobiltelefonon folyó közlések lehallgatásának megakadályozására. Csupán egyetlen probléma van: bár az Alkotmány 59.§. (1) bekezdése kimondja, hogy “a Magyar Köztársaságban mindenkit megillet a jóhírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog”, a 2005. évi CIX.törvény alapján az eszközök haditechnikai eszköznek minősülnek, vagyis birtoklásuk és alkalmazásuk törvénytelen.

rozsi

PostCategoryIcon Posted in Üzleti hírszerzés blog | PostCommentsIcon Comments Closed

private investigation Hungaryprivatdetektiv Ungarnsúkromný detektív Maďarskoprivat urmăritor Ungaria
Közösségi média
Kategóriák

Céginformáció megrendelés

Cylex Silver Díj

"Nem csodálom, hogy kevesen élnek ezzel a lehetőséggel! A cégek többsége azt sem tudja miről van szó, nagy részük valami törvénytelen dologra gondol, aki pedig egyszer belekóstol az saját érdekében nem nagyon reklámozza. Miért is tenné? Addig jó míg a konkurencia nem használja!" 4/25/2011 5:42:24 PM (Bornemissza Attila)

"Korábban cégem kintlévősége miatt fordultam Rozsnaki Úrhoz. Nyílt, őszinte ember, aki nem csinált titkot abból, hogy kevés esélyt lát arra, hogy viszontlátom a pénzünket. Már akkor is a megelőzésről beszélt. Én a saját káromon tanultam, legközelebb üzletkötés előtt hívom. Ezúton is sok sikert kívánok neki a munkájához! Elnézést, hogy nevem nem adom a véleményemhez! 7/29/2010 4:48:13 PM (Anonym)

"Külföldi ügyben kértem segítséget az irodától. Maximálisan pozitív hozzáállást, rugalmasságot tapasztaltam és nem utolsó sorban eredményesen zárult az ügy. Mindenkinek ajánlom!" 5/20/2010 4:52:37 PM (Pásztor Zoltán)

"Soha nem bíztam a magánnyomozókban, illetve úgy gondoltam sosem lesz rájuk szükségem. Véletlenszerűen kerültem kapcsolatba a Goldeneye Detektív Irodával. Nem ragozom, azt nyújtja, amit vállal! Mindenkinek ajánlom!" 3/8/2008 9:43:22 PM (Szabó József)

Bejelentkezés
Copyright © 2012 Goldeneye Detektív Iroda Kft.. All Rights Reserved.