Hogyan lehet könnyen, olcsón lehallgatni a mobiltelefonokat?
A hackerkonferencián a biztonsági szakértők egy olyan módszert mutattak be, melynél a lehallgatáshoz viszonylag olcsó eszközök is elegendőek.
A múlt év utolsó napjaiban megrendezett 2010-es berlini hackerkonferencia (27th Chaos Communication Congress) egyik legérdekesebb előadása volt, amikor két kutató, Karsten Nohl és Sylvain Munaut azt mutatták be, hogy miképp lehet egyszerűen és olcsó eszközökkel lehallgatni a mobiltelefonokat, elolvasni mások SMS-üzeneteit.
Az, hogy a GSM-titkosítás nem felel meg a mai kor követelményeinek, már régóta köztudott a szakemberek körében, tavaly is bemutattak egy feltörési módszert e konferencián, ám az eddig metódusokhoz viszonylag drága berendezések voltak szükségesek. Az idei bemutató azért szólt nagyot, mivel bizonyította, hogy szinte fillérekből létrehozható egy olyan eszközpark, mely kellő szaktudással lehetővé teszi az illetéktelen behatolást az adatforgalomba.
Nohl és Manaut négy darab, egyenként 15 dollárba kerülő mobiltelefont, egy felsőközép-kategóriás PC-t és egy 2 terabájtos merevlemezt használtak fel a bemutatóhoz, amelyben a már többször kompromittálódott A5/1 titkosítási algoritmus egyik sebezhetőségét használták ki (ez az algoritmus védi a világ mobilos forgalmának 80 százalékát kitevő GSM-technológiával lebonyolított adatáramlást az illetéktelen hozzáféréstől).
A teljes videó megtekinthető az IT café honlapján.