Napjaink felgyorsult életritmusa magával hozza, hogy rengeteg bizalmas beszélgetés és fontos döntés meghozatala történik mozgás közben, mobiltelefonokon keresztül. A mobiltelefon óriási iramban váltotta fel a hagyományos vezetékes telefonos kommunikációt, miközben a beszélgetések lehallgatása mind logisztikailag, mind pedig technikailag egyre egyszerűbbé válik, kihasználva a rendszerek sebezhetőségét.
Egyre intenzívebben terjednek a mobiltelefonokra és PDA készülékekre írt vírusok, spywarek, keyloggerek és egyéb kártékony programok. Emiatt a mobiltelefonokon folyó bizalmas és biztonságos kommunikáció megteremtése egyre fontosabbá válik. De hogyan hallgathatóak le a közlemények, legyen szó akár beszélgetésekről, akár szöveges üzenetekről?
A kapcsolat kezdeményezésekor a telefon megkeresi a legközelebbi használható átjátszóadót és azon, illetve átjátszóadók sokaságán keresztül lép kapcsolatba a hívott telefonnal. Ahhoz, hogy a rendszert az egész világon tudják használni megalkották az ún. GSM (Global System for Mobile Communication) szabványt, mely a következő legfontosabb követelményeknek kell, hogy megfeleljen: a felhasználók legyenek azonosíthatóak és a kommunikációs adatok titkosítottak.
A felhasználók azonosítása a SIM kártya, illetve az azon tárolt adatok alapján történik, vagyis ez tartalmazza a kommunikációhoz szükséges összes adatot. A legfontosabb a 15 számjegyű IMSI azonosító, mely alapján azonosítható az ország, azon belül a távközlési szolgáltató és az adott készülék. A SIM kártya a titkosítást a Ki (Key of identification) azonosítókulcs alapján végzi, mely egy 128 bites egyedileg generált szám. Ennek párja a szolgáltatónál található. Leegyszerűsítve a titkosítás menetét az történik, hogy a hálózat egy véletlenszámot küld a SIM kártyára, amely a véletlenszámból és az azonosítókulcsból egy A3 algoritmus segítségével azonosító számot generál, mely visszaküldésre kerül a szolgáltatónak. Amennyiben a két azonosítószám megegyezik megtörténik a hitelesítés és egy A8 algoritmus segítségével létrejön egy 64 bites titkosítási kulcs. Ekkor az 1982-ben megalkotott francia eredetű, ún. A5 – azon belül is az A5.1 – algoritmus segítségével az adatok titkosításra kerülnek.
Ezt az A5-ös eljárást egyes források szerint már az 1990-es évek elejétől feltörték és felkerültek az internetre a visszafejtésre alkalmas programok.
A mobilhálózatokban folyó közlemények lehallgatása az alábbi módokon történhet:
1. Értelemszerűen lehallgathatóak a közlések a készülékre telepített speciális programok segítségével. Használt készülékek vásárlása esetén ezzel a lehetőséggel számolni kell, de egyszerűen feltelepíthetnek ilyen programokat szervízekben, ha meghibásodás miatt vagy csak egy egyszerű adatmentés céljából adjuk be a készüléket. Mivel azonban a mai modern készülékek operációs rendszerrel vannak ellátva a különböző programok futtatásához, ezek a kártékony programok a készülékre kerülhetnek a “levegőből” is.
2. A készülékek és az bázisadók közötti titkosított adatok megfelelő szoftverek segítségével visszafejthetőek és lehallgathatóak.
3. Mivel a bázisállomások és az alközpontok között az adatok nincsenek titkosítva, megfelelő szakértelemmel itt is támadható a kommunikáció.
A távközlési szolgáltatók a hívást indító és fogadó készülékek adatait, a közlemények időpontját, valamint a pozíciós adatokat naplózzák, vagyis azt, hogy a hívás indításakor és/vagy fogadásakor a készülék földrajzilag hol tartózkodott. Ez az adótornyok által lefedett cellák alapján történik figyelembe véve azt, hogy bár a telefon csak egy toronyhoz csatlakozik az adott pillanatban, azonban további tornyok is “látják” a készüléket, így háromszögeléssel meghatározható a készülék pontos helyzete. Külföldről beszerezhetőek olyan eszközök, amelyek a lehallgatandó mobiltelefon közvetlen környezetében elhelyezve adótoronyként viselkedve arra “utasítják” a telefont, hogy feljelentkezzen rájuk, ily módon lehetővé teszik a hívás- és adatforgalom lehallgatását.
Nem szabad megfeledkezni arról a tényről sem, hogy a mobiltelefonok lehallgatásával nem csak az azokon folytatott kommunikáció tartalma ismerhető meg, hanem minden olyan beszélgetés tartalma, amely a készülék közvetlen környezetében elhangzik. Az ún. “vándorbogár” elnevezésű technológia azt is lehetővé teszi, hogy a mobiltelefont távolról aktiválva azokon keresztül hallgathatóak legyenek a beszélgetések a telefon környezetében.
Összegezve az eddig leírtakat látható, hogy bizony a mobiltelefonok több ponton is erősen sebezhetőek. Persze a problémát nem az okozza, hogy erre törvényileg felhatalmazott szervek lehallgatják a közléseket, hisz az ország biztonsága, illetve a bűnügyi felderítő munka érdekében erre igenis szükség van. A mobilok sebezhetősége azonban tárcán kínálja a lehetőséget olyan érdekcsoportok számára, akik megfelelő anyagi forrásokkal rendelkezve be tudják szerezni a lehallgatáshoz szükséges technikai eszközöket és az üzleti életben azokat gátlástalanul felhasználva komoly gazdasági előnyre tudnak szert tenni a megszerzett információ birtokában vagy éppen az ily módon birtokukba került zsarolásra alkalmas adatok felhasználásával.
A probléma megoldását jelenleg a lehallgatásbiztos telefonok jelenthetik, mivel ezek olyan fejlett kriptográfiai eljárásokat alkalmaznak, mely lehetetlenné teszi azok lehallgatását, illetve a beszélgetések dekódolása olyan hosszú ideig tart, hogy értelmét veszti, hisz az információ akkorra már elavulttá válik.
- Az egyik legelső ilyen jellegű telefon a CryptoPhone nevű rendszer, amely egy telefonálásra alkalmazott kézi számítógép, amelyre titkosító szoftver van telepítve. A kezdeményezett hívást csak egy ugyanolyan szoftvert futtató készülék tudja dekódolni. A CryptoPhone 256 bites AES titkosítást használ a Twofish titkosító eljárás segítségével. A titkosítás erőssége 4096 bit. Előnye, hogy egy titkosított kapcsolatot épít fel, majd a kulcs a beszélgetés befejeződése után automatikusan megsemmisül. Vagyis hiába fog el bárki egy adatfolyamot, azt a kód hiányában nem tudja visszafejteni.
- A PhoneCrypt egy Windows Mobile operációs rendszeren alkalmazható szoftveres védelem. A Cryptophone-hoz hasonlósan szintén 256 bites AES tikosítást használ 4096 bites titkosítási erősséggel.
- A SecureGSM szoftver az adatátviteli csatornán kommunikál, vagyis erre külön előfizetés szükséges. A rendszer a környező zajokból állítja elő a véletlen számot, ez képezi a kódolás során alkalmazott kulcs alapját. Hívás esetén a hívott készülék szoftvere végrehajtja a kulcscserét, mely azonban relatíve hosszú ideig – 20-30 sec – tart. A rejtjelzés során a felek egy nyilvános csatornán elküldenek egymásnak egy-egy kulcsot, mellyel a másik fél kódolja a beszélgetését, majd egy másik – el nem küldött kulccsal – visszafejti a másik féltől beérkező jelet. Mivel a kommunikációs csatorna két végpontja védett a támadások ellen, ezért a támadásra csak a végpontok közötti kommunikációs csatornán kerülhet sor. Ez az ún. man-in-the-middle típusú támadás. Ez ellen a SecureGSM egy szín-forma-szám alapú kombináció segítségével védekezik, vagyis ha a vizuális kódot a rendszer azonosnak tekinti, akkor biztonságosnak ítéli meg a csatornát. A rendszer 256 bites AES, Twofish és Serpent algoritmusokkal dolgozik. Az adatok biztonságát 4 Kbites nyilvános kulcsú infrastruktúra garantálja, amely a széles körben alkalmazott Diffie-Hellmanprotokollt használja.
- A legfejlettebb védekezési eljárás a Secuvoice rendszer, amely az előzőekhez képest már hardver alapú rejtjeles kódolást és hitelesítést kombinál a kristálytiszta hangzással és felhasználóbarát használattal. A secuvoice kriptografikus chip egy mikro SD kártyában van beépítve. Ezen a kártyán található a kommunikációs szoftver is, mely csak akkor működik, ha a kártya a készülékben van. A kártya kivétele után a készüléken semmilyen adat nem marad vissza, minden adat – így a híváslista is – a kártyán található.
A secuvoice rendszerű készülékek legfontosabb jellemzői:
▪ ECC (Elliptic Curve Cryptography) = elliptikus görbéket használó, nyilvános kulcsú kriptográfiai algoritmus.
▪ Certificate-alapú subscriber hitelesítés.
▪ 128 bites AES (Advanced Encryption Standard) titkosítás. A rejtjelezés a telefonon belül történik, így az éterben sem hallgatható le.
▪ Gyors Diffie-Hellmann kulcscsere algoritmus. A beszélgetés előtt a felek egy közös titkos kódban egyeznek meg. A secuvoice egy elliptikus görbéket használó algoritmuson alapuló Diffie-Hellmann protokoll variációt használ, mely garantálja az ultra gyors titkosított kapcsolatot.
▪ Certificate alapú kulcshitelesítés a man-in-the-middle típusú támadások kivédésére.
▪ A telefonbeszélgetés certifikátbiztos azonosítással történik, így a partner ún. “kriptográfiai ujjlenyomattal” kerül azonosításra.
▪ Megnövelt felhasználói hitelesítés domain néven keresztül.
▪ PIN védelem rosszindulatú felhasználók és tolvajok ellen.
▪ Mások számára a készülék hagyományos mobiltelefonnak tűnik. Amennyiben a secuvoice kártyát eltávolítjuk a készülékből, nem lehet megállapítani, hogy abban ilyen kártya volt és a készülékről rejtjelezett hívások történtek.
▪ Védett kapcsolatok.
▪ Könnyű installálás – elegendő a kártyát behelyezni a készülékbe.
▪ Kettős használat: a telefonokkal egyaránt folytathatóak normál beszélgetések, valamint titkosított beszélgetések belföldön és külföldön. Emellett bármely személyes alkalmazás (email, blackberry, stb.) futtatható rajta.
A titkosított beszélgetések során mindkét fél rejtjelezett módon kerül hitelesítésre, így mindkét fél biztos lehet abban, hogy valóban azzal beszél, akit hívott, illetve aki hívta őt. A felek a a secuvoice kártya alapján, nem pedig a telefonszám alapján kerülnek azonosításra, így nincs lehetőség “hamis” telefonszámmal való hívásra. A rendszerhez saját domain is vásárolható, így biztonsági hívásnál a domain név is megjelenik a készülék kijelzőjén.
Mint látható léteznek hatékony megoldások a mobiltelefonon folyó közlések lehallgatásának megakadályozására. Csupán egyetlen probléma van: bár az Alkotmány 59.§. (1) bekezdése kimondja, hogy “a Magyar Köztársaságban mindenkit megillet a jóhírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog”, a 2005. évi CIX.törvény alapján az eszközök haditechnikai eszköznek minősülnek, vagyis birtoklásuk és alkalmazásuk törvénytelen.
rozsi
