Stačí 2,5 milionu korun a můžete odposlouchávat téměř kohokoliv. Jak to? V zahraničí se začal prodávat mobilní pasivní odposlech, který je takřka neodhalitelný a především dostupný skoro pro každého. Hovor nebo SMS dokáže zařízení zaznamenat v reálném čase na vzdálenost i několika kilometrů.

12:39 9. prosince 2011 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Je to opravdu tak prosté, jak to vypadá. Zařízení s názvem GSM Intercept je jednoduše vypadající černý plastový kufr s notebookem uvnitř a skoro každý si ho může objednat na internetu.

Uvnitř zařízení jsou GSM přijímače a jádrem celého systému je software uvnitř počítače.

"Dokáže lokalizovat a sbírat si z mobilní sítě informace o telefonech, které jsou v jeho dosahu a které jsou aktivní. Dokáže se zaměřit na daný telefon a dokáže jej odposlouchávat a online dokáže rozkódovat šifru A5/1 nebo A5/2 podle toho, jaký operátor je v té které zemi aktivní," vysvětluje specialista na zabezpečenou telefonní komunikaci Jiří Schmidt.

Cena odposlechu se v současnosti pohybuje kolem 2 až 2,5 milionu korun. Částka se zdá pro obyčejného člověka vysoká, ale pro lidi, kteří informace potřebují, to zase tolik peněz není.

Pro získání přístroje stačí vyplnit formulář na internetu a při troše štěstí se společnost se zákazníkem zanedlouho spojí. Výrobek předvede a po zaplacení dodá.

Důslednější firmy vyžadují certifikát konečného uživatele. To znamená že prodává své výrobky jen vládním organizacím a institucím, ale není problém se k jednotce dostat i jako běžný uživatel.

Jak tvrdí Jiří Schmidt, zanedlouho tady taková zařízení budou, ale široká veřejnost se bát nemusí.

"Problém se týká úzké skupiny, nechci říci ani horních deseti tisíc, ale řekněme špičkových manažerů, bankéřů, ředitelů firem apod. Na druhou stranu se problém týká i gaunerů a zlodějů s tím, že tito lidé budou ještě méně bezpečni, než byli," specifikoval Schmidt.

Stačí znát telefonní číslo

Zařízení funguje ve dvou modech. Pokud uživatel zná telefonní číslo, přístroj začne automaticky nahrávat, když se mobil stane v dané lokalitě aktivní.

Zároveň dokáže přístroj odposlouchávat také všechny hovory v místě a nahrávat začne až konkrétní osobu po příkazu obsluhy. Monitorovat zvládá také SMS zprávy.

Takovýto způsob pasivního odposlechu nemůže nikdo zachytit. Operátor může odhalit až jeho aktivní používání, tedy samotné nahrávání. V zařízení se v síti tváří jako základová stanice.

Žádný z českých mobilních operátorů údajně činnost podobného zařízení zatím nezjistil. Metodu útoku prý už několik let sledují a vědí o ní.

Jak ale upozorňuje jeden z českých operátorů T-Mobile, odhalení ‚falešné‘ stanice BTS není vůbec jednoduché.

Podobná zařízení používá i policie

Obdobné systémy jsou navíc používány také policejními nebo zpravodajskými složkami a policie ani BIS operátorům použití takového zařízení nikdy nehlásí.

Jejich zařízení se podle T-Mobilu sice nepoužívá k přímému odposlechu, způsob, jakým pracuje je ale prý naprosto totožný s tím, který využívá GSM Intercept.

Operátor nyní intenzivně pracuje na celoplošném zavedení kryptovacího standardu A5/3, který doposud nelze prolomit.

Právě prolomení současného šifrovacího standardu vedlo ke zkonstruování mobilního levného odposlechu.

Ochranu prolomil cracker Němec Karsten Nohl, který před dvěma lety světu oznámil, že se mu podařilo prolomit 21 let starý šifrovací algoritmus GSM sítí. Tehdy ještě nešlo telefony odposlouchávat v reálném čase, hovor se musel následně dekódovat.

Vyjádření českých operátorů:

T-Mobile
Tato metoda útoku je známa již několik let. U nás jsme doposud podobný problém nezaznamenali. Odhalení 'falešné' BTS není tak jednoduché, jak se to z přílohy jeví. Obdobné systémy jsou navíc používány také policejními, či zpravodajskými složkami a policie ani BIS nám použití takového zařízení nikdy nehlásí.

Toto zařízení se sice nepoužívá k přímému odposlechu, způsob, jakým pracuje je však naprosto totožný s popsaným. Závěrem dodávám, že skupina DT intenzivně pracuje na celoplošném zavedení kryptovacího standardu A5/3, který doposud nelze prolomit.

O2
V síti O2 jsme doposud falešné vysílače nezaznamenali, ovšem víme, že takové riziko je reálné. Proto neustále hlídáme integritu naší mobilní sítě.

VODAFONE
GSM komunikace je šifrovaná, přičemž šifry se liší u 2G a 3G sítě. U obou technologií se navíc šifrovací klíč často mění. Tuto šifru je velmi těžké prolomit a téměř nemožné prolomit v reálném čase. Aktivní odposlechová zařízení by byla v našich dohledových centrech viditelná a pokud bychom jejich existenci zaznamenali, spolupracovali bychom s Policií ČR.

Alžběta Havlová, Pavel Cyprich Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít