Archive for augusztus, 2010
augusztus 7th, 2010 | 
Author: Az arab világon kívül is gondot okoz a Blackberry okostelefon adattitkosítási rendszere, amely a törvényes lehallgatásokra jogosult állami szervezeteknek sem enged betekintést a megfigyelni kívánt előfizetők adatforgalmába.
A távközlési eszközök lehallgathatóságának megteremtése a szervezett bűnözés elleni harc egyik fontos eszköze. A titkosszolgálatok munkáját azonban egyre jobban hátráltatja az internet és az adatkommunikációra alkalmas okostelefonok terjedése. A Blackberry gyártója, a kanadai Research in Motion (RIM) esetében a készülékekről küldött üzenetek, levelek és egyéb adatok a cég központi szerverein keresztül fejlett titkosítási eljárással jutnak el a címzetthez. A RIM szerint az eszközeik közötti kommunikációhoz még ők maguk sem férhetnek hozzá.
A Blackberryk jelentette nemzetbiztonsági kockázatra elsőként Szaúd-Arábia és az Egyesült Arab Emírségek válaszoltak a telefonon elérhető szolgáltatások korlátozásával, de rajtuk kívül még sokan fontolgatják az eszköz használatának részleges vagy teljes betiltását.
A világ egyik legdinamikusabban fejlődő vezeték nélküli távközlési piacának számító Indiában már figyelmeztették a kanadai gyártót, hogy szolgáltatásai felfüggesztésre kerülnek, ha nem tesz eleget az illetékes hatóságok kéréseinek.
Kormányzati források szerint a RIM korábban már tervbe vette, hogy szolgáltatásainak bizonyos műszaki paramétereit közzé teszi, az indiai biztonsági erők azonban teljes hozzáférést akarnak a Blackberry üzenetküldő rendszeréhez attól tartva, hogy militáns csoportok visszaélnek a rendszer lehetőségeivel. A 2008-as mumbai terrortámadás elkövetői állítólag Blackberry telefonon készíttették elő a merényleteket.
Kínában a tervezetthez képest két év csúszással, 2008-ban jelent meg a RIM készüléke. Elemzők szerint a késést a kínai kormány feltételei okozták, amelyek szerint a gyártónak bizonyítania kellett, hogy az új telefon nem jelent biztonsági kockázatot.
A kínai távközlési piac sajátosságai és a reklámkampány hiánya miatt kevesen használnak Blackberryt.
Az Egyesült Arab Emírségek három év sikertelen alkudozás után döntött úgy, hogy október 11-től letiltja az eszközön az internet, valamint a levelezési és üzenetküldési szolgáltatást.
Szaúd-Arábiában augusztus 6-tól válik elérhetetlenné az üzenetküldő szolgáltatás. Az arab világ legerősebb gazdasági erejének számító királyságban a Blackberry-tulajdonosok többsége a lakossági felhasználó. Az üzenetküldő szolgáltatást előszeretettel használják a fiatalok, akik így tartják a kapcsolatot az ellentétes nemű társaikkal.
Kuvaitban a szomszédos országokkal ellentétben nem tervezik az eszköz korlátozását, csupán a pornográf tartalmú weboldalak blokkolására szólították fel a kanadai gyártót, amely az év végéig kapott haladékot, hogy kiszűrje a nem kívánatos oldalakat.
Az Egyesült Államok külügyminisztériumba az emírségek tervezett lépését a szabad információáramlás súlyos korlátozásának minősítette, a Fehér Háznak is gondot okozott a Blackberry adatkezelése. Erre hivatkozva pedig az elnöktől, Barack Obamától is el akarták venni telefonját, mondván, az elnöki levelezés nyilvános dokumentumnak minősül.
Obama végül megerősített biztonsági szoftverrel és címtárának – közeli barátokra, magas rangú kormánytagokra – korlátozott változatával tarthatta meg kedvenc készülékét.
Nagy-Britanniában a RIM rendszerét annyira biztonságosnak tartják, hogy Blackberryn keresztül a hírszerzésnek is engedélyezték a bizalmas információk továbbítását.
Franciaországban viszont Nicolas Sarkozy elnöknek is azt tanácsolták, hogy ne használja a Blackberry szolgáltatásait. A francia nemzetvédelmi hivatal (SGDN) gazdasági kémkedéssel foglalkozó szakértői attól tartottak, hogy a Nagy-Britanniában és Kanadában található szerverekről államtitkok juthatnak idegen kormányok tudomására.
Posted in 
Habár az amerikai távközlési felügyelet (FCC) figyelmeztette Chris Pagetet, hogy tervezett bemutatójával valószínűleg megsérti a lehallgatást szabályozó törvényt, a hacker ennek ellenére megtartotta szombaton demonstrációját a Defconhackerkonferencián, és élesben mutatott rá, hogy a GSM-hálózat (a világ mobilhálózatainak 80 százaléka GSM-alapú) ma már egy viszonylag olcsó felszereléssel feltörhető, a hívások lehallgathatóak. (Az FCC továbbra is vizsgálja Paget előadását, de a szakember jogászokkal konzultálva igyekezett mindent megtenni, hogy elkerülje a felelősségre vonást.)
A nagy visszhangot kiváltó előadáson valójában nem maga a technológiai megoldás számított újdonságnak, az már régóta ismert. A SIM-kártyák egyik kódjának, a nemzetközi mozgóelőfizető-azonosítónak (International Mobile Subscriber Identity – IMSI) megszerzésére alapozott eszközök kereskedelmi forgalomban is kaphatóak, ám ezeket az igen drága, gyakran több százezer dollárba kerülő berendezéseket a hatóságok, az állami szervek vásárolják, gyártóikat pedig szigorúan ellenőrzik, hogy kiknek adják el a lehallgatókat.
Az eljárás lényege, hogy a hacker megtéveszti a telefonok szoftverét: a saját maga építette hamis adótoronyról azt hiszik a készülékek, hogy az a szolgáltatóé. A maga készítette, az irányítást végző laptoppal együtt körülbelül 1500 dollárba kerülő IMSI-csapda üzembe helyezése után néhány perccel Paget saját hamis adótornyát úgy állította be, hogy az erősebb szignáljával a teremben lévő összes, az adott szolgáltatóhoz tartozó mobilt oda csábítsa, oda csatlakozzanak, s készülékek azt higgyék, az AT&T állomásához kapcsolódtak (ez az egyik hátránya is a módszernek: fizikailag közel kell lenni a lehallgatni kívánt telefonhoz). Ezekre a telefonokra megérkezett egy figyelmeztető üzenet, de a tulajdonosok változatlanul tudtak telefonálni, ám aki őket hívta, azoknak a hangposta jelentkezett (e módszerrel a kifelé menő hívásokat lehet lehallgatni). Paget nem rögzítette a saját VOIP-rendszerén átvezetett hívásokat, de meg tudta volna tenni, mivel a titkosítást egyszerűen letilthatja, ha akarja.
Azt fontos megjegyezni, hogy csak az úgynevezett 2G esetében áll fenn ez a sebezhetőség, az újabb technológiák, mint például a 3G-ként emlegetett, már nem érzékenyek az ilyen támadásra.
Paget saját bevallása szerint arra kívánt figyelmeztetni, hogy a szükséges eszközök hozzáférhetősége és alacsony ára következtében ezernyi területen felhasználható ez a sebezhetőség: az ipari kémkedéstől a szomszéd telefonjának a lehallgatásáig.
