Okosrádió

Meghallgatom Élő adás

A mobiltelefonok biztonsági hiányosságaira figyelmeztet a német CCC

Okosrádió

Meghallgatom Élő adás
  • Legfrissebb hírek
  • Közlekedési hírek
  • Időjárásjelentés
  • Orvosmeteorológia
  • Sporthírek
  • Gazdasági hírek
Egyszerű eszközökkel lehallgathatóak a mobiltelefonnal folytatott beszélgetések a hamburgi Chaos Computer Clubs (CCC) szakértői szerint. A CCC ezért felszólította a mobil távközlési ágazatot, hogy sürgősen változtasson a beszélgetések kódolására alkalmazott technológiai szabványokon.

Kényes információk mobiltelefonon történő megbeszélése, vagy rövid szöveges üzenetként való kicserélése már nem tekinthető "kellő gondosságnak" - fogalmaz felhívásában a szervezet. A CCC hétvégi 26. Chaos Communication Congress rendezvényén egy német számítástechnikai szakember mutatta be a GSM titkosítási kód feltörésének technikáját.

Christoph Fischer informatikai biztonságtechnikai szakértő megerősítette a mobil távközlési hálózatokon kialakult biztonsági rés tényét. "Egy titkosító kódnak éppen úgy szavatossági ideje van, mint a friss húsnak" - mondta Christoph Fischer a dpa hírügynökségnek. Egy világméretű technikai infrastruktúra esetében a módosítás azonban problémákat idéz elő.

A Chaos Computer Club szerint a beszélgetések lehallgatásához elegendő egy személyi számítógép és egy interneten kapható vevő készülék beszerzése.

A CCC felszólította ezért a GSMA-t, hogy "tegye már meg végre a régóta esedékes lépéseket". "A jelenleg alkalmazott titkosítás már nem véd meg egy kíváncsi szomszéddal szemben sem" - mondta Dirk Engling, a CCC szóvivője. A szervezet szerint különös aggodalomra ad okot, hogy a mobiltelefonokat az egyszerű telefonálás mellett egyre gyakrabban használják olyan alkalmazásokra is, mint például a banki műveletek lebonyolítása. "Egyetlen gyenge védelmi vonal mögött" minden további nélkül lehet vásárolni, kényes adatokat és hozzáférési kódokat forgalmazni, illetve pénzátutalásokat bonyolítani" - tették hozzá.

A CCC szerint ugyanilyen egyszerű módon lehetséges a lakásokban használt vezeték nélküli telefonok DECT (Digital Enhanced Cordless Telecommunication) titkosító kódjának a feltörése is.

A GSM mobilszolgáltatók szakmai szervezete, a GSMA túlzónak nevezte a probléma tálalását. Az informatikai, távközlési és új média ipar szakmai szervezete, a BITKOM alaptalannak nevezte az aggodalmakat, mondván, hogy a gyakorlatban nem volt tapasztalható biztonsági hiányosság.

"A hackerek évek óta próbálkoznak a GSM-kód feltörésével" - mondta Christian Spahr, a BITKOM szóvivője. "Elméletileg természetesen fenn áll a lehetősége a GSM-kód feltörésének" - mondta Christian Spahr. Ez azonban csak beszédfoszlányok elcsípését tenné lehetővé - tette hozzá.

Karsten Nohl, német biztonságtechnikai szakértő arról tájékoztatta az AP hírügynökséget, hogy több társával közösen kézikönyvet készítettek a GSM titkosítási kód feltörésének eljárásáról és ezt közzétették az interneten. Elmondása szerint az akció célja az volt, hogy a biztonság fokozására kényszerítsék a mobil szolgáltató társaságokat.

A GSM technológiás mobiltelefon beszélgetések lehallgatása eddig is lehetséges volt, de az ehhez szükséges berendezés csak a hatóságoknak áll rendelkezésére.

A német szakemberek által kidolgozott módszerhez is viszonylag drága vevőberendezésre van szükség.