www.kryfokamari.blogspot.com

Δευτέρα 2 Αυγούστου 2010

Οικονομική συσκευή υποκλοπής συνομιλιών μέσω κινητών

Δεν μιλάμε πια για πανάκριβα «βαλιτσάκια» που μόνο λίγοι κι εκλεκτοί (όπως οι μυστικές υπηρεσίες) μπορούν να έχουν και να υποκλέπτουν τηλεφωνικές συνομιλίες μέσω κινητών, αλλά για συσκευές υποκλοπής για…το λαό.

Αμερικανός χάκερ, στο πλαίσιο της ετήσιας συνδιάσκεψης των «λευκών» (ηθικών) χάκερ Black Hut στο Λας Βέγκας, παρουσίασε σε 1.000 συνέδρους μια συσκευή κόστους μόνο 1.500 δολαρίων (περίπου 1.150 ευρώ), η οποία μπορεί να «σπάσει» τα κοινά κινητά τηλέφωνα, που χρησιμοποιούν την ευρέως διαδεδομένη τεχνολογία GSM, και να καταγράψει κάθε συνομιλία.


Ο ερευνητής σε θέματα ασφάλειας υπολογιστών Κρις Πέιτζετ, σύμφωνα με τα ξένα πρακτορεία, αναδεικνύοντας τις αδυναμίες του GSM, έδειξε πώς μπορούσε να υποκλέπτει άνετα τις τηλεφωνικές συνομιλίες των άλλων χάκερ που συμμετείχαν στο συνέδριο και επεσήμανε ότι κάτι ανάλογο θα
μπορούσαν να κάνουν και άλλοι – με πιο κακόβουλες προθέσεις, π.χ. οικονομικοί ή άλλοι εγκληματίες.

Ο Πέιτζετ εξέφρασε την ελπίδα ότι η έρευνά του θα επιταχύνει την υιοθέτηση νέων προδιαγραφών ασφαλείας στην κινητή τηλεφωνία. Ο Πέιτζετ είχε προειδοποιηθεί από τις Ομοσπονδιακές Αρχές των ΗΠΑ να μην κάνει την επίδειξή του, καθώς κάτι τέτοιο θα παραβίαζε τους νόμους περί υποκλοπής.

Όμως ο «λευκός» χάκερ συμβουλεύτηκε τους δικηγόρους του και προχώρησε ακάθεκτος, χωρίς να συλληφθεί.

«Το GSM είναι τελείως σπασμένο», δήλωσε χαρακτηριστικά και πρόσθεσε ότι οι καταναλωτές-χρήστες προς το παρόν λίγα πράγματα μπορούν να κάνουν για να προστατευτούν.

Επεσήμανε ότι αυτό ισχύει για την κινητή τηλεφωνίας δεύτερης γενιάς GSM, ενώ για τα νεότερα δίκτυα τρίτης (3G) και τέταρτης γενιάς (4G) είπε ότι είναι απρόσβλητα, τουλάχιστον στις δικές του «επιθέσεις».

Αν, για παράδειγμα, ο χρήστης έχει ένα «έξυπνο» κινητό (π.χ. iPhone) και η κλήση του διοχετεύεται μέσω δικτύου 3G, τότε είναι προστατευμένος, ενώ οι συσκευές Blackberry, όπως είπε, χρησιμοποιούν κωδικοποίηση που επίσης προστατεύει τους κατόχους τους.

Από την άλλη όμως, προειδοποίησε ότι αν κάποιος χάκερ δημιουργήσει με μια ειδική συσκευή τεχνηέντως «θόρυβο» σε ένα δίκτυο 3G, τότε θα αναγκάσει αυτομάτως τα κινητά τηλέφωνα να μεταπέσουν στο σύστημα GSM για να πραγματοποιήσουν την κλήση κι έτσι θα γίνουν ευάλωτα στην υποκλοπή.

Η συσκευή του αμερικανού χάκερ «ξεγελά» τα κινητά τηλέφωνα ότι είναι νόμιμη κεραία δικτύου κινητής τηλεφωνίας, με συνέπεια να διοχετεύουν την κλήση μέσω αυτής, με συνέπεια στη συνέχεια, με τη βοήθεια ενός απλού φορητού υπολογιστή, να υποκλέπτονται εύκολα.

Ένα «κενό» που αποκαλύπτει ότι κάτι «τρέχει», είναι ότι ο χρήστης που δέχεται την κλήση, βλέπει στην οθόνη του κινητού του διαφορετικό αριθμό καλούντος από αυτόν που πράγματι καλεί.

Όμως ο Πέιτζετ ισχυρίζεται ότι, με μια αναβάθμιση λογισμικού, μπορεί να λυθεί κι αυτό και ο αποδέκτης της υποκλαπείσας κλήσης να βλέπει τον πραγματικό αριθμό του καλούντος.

Το υλικό για την κατασκευή μιας τέτοιας συσκευής μπορεί να βρεθεί στο διαδίκτυο.

Μέχρι πρόσφατα ήταν αδύνατο να κατασκευαστούν φθηνά τέτοιες συσκευές υποκλοπής, επειδή οι κατασκευαστές εξοπλισμού έλεγχαν στενά σε ποιόν πουλούσαν, όμως τελευταία ο εξοπλισμός υποκλοπής διατίθεται ελεύθερα και φθηνά στο Ίντερνετ, με συνέπεια διάφοροι χάκερ να έχουν βγει για…online ψώνια!

Υπάρχουν περισσότεροι από 3 δισεκατομμύρια χρήστες GSM και η τεχνολογία αυτή χρησιμοποιείται στα τρία τέταρτα περίπου των κινητών παγκοσμίως.

Η Ένωση Κατασκευαστών GSM, από την πλευρά της, δήλωσε με ανακοίνωσή της ότι υπάρχουν διάφορα εμπόδια για να πραγματοποιηθεί μια υποκλοπή σαν αυτή που έδειξε ο Πέιτζετ, όπως ότι ο σταθμός βάσης του χάκερ πρέπει να βρίσκεται πολύ κοντά στο κινητό-στόχο, καθώς επίσης ότι μόνο εξερχόμενες κλήσεις μπορούν να υποκλαπούν, ενώ οι εισερχόμενες δεν έχουν πρόβλημα.

Πάντως το «λόμπι» των κατασκευαστών παραδέχτηκε ότι «τόσο στις κλήσεις GSM όσο και στις κλήσεις σταθερής τηλεφωνίας, κανείς δεν έχει ποτέ προσφέρει εγγύηση ασφαλούς επικοινωνίας», πρόσθεσε όμως ότι «η μεγάλη πλειονότητα των χρηστών δεν έχει λόγο να φοβάται ότι κάποιος κρυφακούει».

Η Ένωση GSM κάλεσε όσους έχουν λόγους να θέλουν ασφαλέστερες επικοινωνίες, να προσθέσουν πρόσθετες τελευταίας τεχνολογίας δυνατότητες ασφαλείας στα σταθερά και στα κινητά τηλέφωνά τους.
enet

Δεν υπάρχουν σχόλια: