Kényes információk mobiltelefonon történő megbeszélése, vagy rövid szöveges üzenetként való kicserélése már nem tekinthető "kellő gondosságnak" - fogalmaz felhívásában a szervezet. A CCC hétvégi 26-ik Chaos Communication Congress (26C3) rendezvényén egy német számítástechnikai szakember mutatta be a GSM titkosítási kód feltörésének technikáját.
Christoph Fischer informatikai biztonságtechnikai szakértő megerősítette a mobil távközlési hálózatokon kialakult biztonsági rés tényét. "Egy titkosító kódnak éppen úgy szavatossági ideje van, mint a friss húsnak" - mondta Christoph Fischer a dpa hírügynökségnek. Egy világméretű technikai infrastruktúra esetében a módosítás azonban problémákat idéz elő.
A Chaos Computer Club szerint a beszélgetések lehallgatásához elegendő egy személyi számítógép és egy interneten kapható vevő készülék beszerzése.
A CCC felszólította ezért a GSMA-t, hogy "tegye már meg végre a régóta esedékes lépéseket". "A jelenleg alkalmazott titkosítás már nem véd meg egy kíváncsi szomszéddal szemben sem" - mondta Dirk Engling, a CCC szóvivője. A szervezet szerint különös aggodalomra ad okot, hogy a mobiltelefonokat az egyszerű telefonálás mellett egyre gyakrabban használják olyan alkalmazásokra is, mint például a banki műveletek lebonyolítása. "Egyetlen gyenge védelmi vonal mögött" minden további nélkül lehet vásárolni, kényes adatokat és hozzáférési kódokat forgalmazni, illetve pénzátutalásokat bonyolítani" - tették hozzá.
A CCC szerint ugyanilyen egyszerű módon lehetséges a lakásokban használt vezeték nélküli telefonok DECT (Digital Enhanced Cordless Telecommunication) titkosító kódjának a feltörése is.
A GSM mobilszolgáltatók szakmai szervezete, a GSMA túlzónak nevezte a probléma tálalását. Az informatikai, távközlési és új média ipar szakmai szervezete, a BITKOM alaptalannak nevezte az aggodalmakat, mondván, hogy a gyakorlatban nem volt tapasztalható biztonsági hiányosság.
"A hackerek évek óta próbálkoznak a GSM-kód feltörésével" - mondta Christian Spahr, a BITKOM szóvivője. "Elméletileg természetesen fenn áll a lehetősége a GSM-kód feltörésének" - mondta Christian Spahr. Ez azonban csak beszédfoszlányok elcsípését tenné lehetővé - tette hozzá.
Karsten Nohl, német biztonságtechnikai szakértő arról tájékoztatta az AP hírügynökséget, hogy több társával közösen kézikönyvet készítettek a GSM titkosítási kód feltörésének eljárásáról és ezt közzétették az interneten. Elmondása szerint az akció célja az volt, hogy a biztonság fokozására kényszerítsék a mobil szolgáltató társaságokat.
A GSM technológiás mobiltelefon beszélgetések lehallgatása eddig is lehetséges volt, de az ehhez szükséges berendezés csak a hatóságoknak áll rendelkezésére. A német szakemberek által kidolgozott módszerhez is viszonylag drága vevőberendezésre van szükség.
MTI/Menedzsment Fórum
