Odposlouchávat mobily může kdokoliv. O problému se ví už roky
Prakticky jakýkoliv hovor uskutečněný pomocí mobilu může být odposloucháván. Opakovaně na to upozornil německý výzkumník Karsten Nohl, jenž odhalil postup, jak přelstít kódování hovorů v síti GSM už v roce 2009. Přesto doposud nebyla vydána žádná oprava.
Nohl nepotřebuje vědět o oběti nic – stačí mu znát jen telefonní číslo a je schopen odposlouchávat hovor prakticky na jakémkoliv přístroji. To ukázal už v roce 2009, kdy německý počítačový expert zveřejnil na internetu detaily tajného kódu používaného při šifrování hovorů více než čtyř miliard uživatelů mobilních telefonů na světě. Karsten Nohl spolupracující s dalšími experty strávil pět měsíců tím, že se nabourával do algoritmu, jenž se používá k zakódování hovorů v síti GSM.
I když by se mohlo zdát, že od té doby již bezpečnostní experti přišli na řešení, jak zmiňovaný problém odstranit, není tomu tak. To německý výzkumník demonstroval minulý měsíc v pořadu 60 minut americké televizní stanice CBS News.
Nohl spolu se svými kolegy dokázal zabezpečení sítě GSM prolomit. Že je díky tomu schopný odposlouchávat probíhající hovory v reálném čase, předvedl přímo v televizním studiu. „Napíchnout” mobil moderátorky při fingovaném telefonátu dokázal doslova za pár sekund. Jediné, co potřeboval znát, bylo telefonní číslo oběti.
Německý bezpečnostní expert navíc upozornil, že je s využitím telefonního čísla schopný zjistit o svých obětích daleko více. „Nejenže vím, komu volají a co do telefonu říkají, zároveň mohu sledovat také jejich polohu,“ prohlásil Nohl.
Chyba se netýká konkrétního telefonu
Hlavní problém je podle něj v tom, že se chyba netýká nějakého konkrétního chytrého telefonu či nějakého mobilního operačního systému, ale přímo samotné mobilní sítě. Konkrétně protokolu SS7, který je i přes existenci novější verze stále používán k propojování většiny hovorů.
Chybu mohou teoreticky opravit mobilní operátoři. „Není to ale nic jednoduchého, neexistuje nějaká globální legislativa týkající se SS7,“ podotkl Nohl s tím, že by případné změny mohly ohrozit globální fungování tohoto důležitého komunikačního kanálu.
♦ Současný systém zabezpečení hovorů v sítích GSM známý jako standard A5/1, je založen na 64-bitovém šifrování. Laicky řečeno: čím více bitů, tím složitější prolomení kódu.
♦ Nový standard založený na 128-bitovém šifrování se jmenuje A5/3 a byl uveden již v roce 2007. Na tento systém ale ve světě zatím přešla jen hrstka operátorů.
♦ 128-bitové šifrování používají také modernější sítě 3G, které navíc disponují dalšími ochrannými prvky.