Kényes információk mobiltelefonon történő megbeszélése, vagy rövid szöveges üzenetként való kicserélése már nem tekinthető „kellő gondosságnak” – fogalmaz felhívásában a szervezet. A CCC hétvégi 26-ik Chaos Communication Congress (26C3) rendezvényén egy német számítástechnikai szakember mutatta be a GSM titkosítási kód feltörésének technikáját. Christoph Fischer informatikai biztonságtechnikai szakértő megerősítette a mobil távközlési hálózatokon kialakult biztonsági rés tényét. „Egy titkosító kódnak éppen úgy szavatossági ideje van, mint a friss húsnak” – mondta Christoph Fischer a dpa hírügynökségnek.

Egy világméretű technikai infrastruktúra esetében a módosítás azonban problémákat idéz elő. A Chaos Computer Club szerint a beszélgetések lehallgatásához elegendő egy személyi számítógép és egy interneten kapható vevő készülék beszerzése. A CCC felszólította ezért a GSMA-t, hogy „tegye már meg végre a régóta esedékes lépéseket”. „A jelenleg alkalmazott titkosítás már nem véd meg egy kíváncsi szomszéddal szemben sem” – mondta Dirk Engling, a CCC szóvivője.

A szervezet szerint különös aggodalomra ad okot, hogy a mobiltelefonokat az egyszerű telefonálás mellett egyre gyakrabban használják olyan alkalmazásokra is, mint például a banki műveletek lebonyolítása. „Egyetlen gyenge védelmi vonal mögött” minden további nélkül lehet vásárolni, kényes adatokat és hozzáférési kódokat forgalmazni, illetve pénzátutalásokat bonyolítani – tették hozzá.

A CCC szerint ugyanilyen egyszerű módon lehetséges a lakásokban használt vezeték nélküli telefonok DECT (Digital Enhanced Cordless Telecommunication) titkosító kódjának a feltörése is. A GSM mobilszolgáltatók szakmai szervezete, a GSMA túlzónak nevezte a probléma tálalását. Az informatikai, távközlési és új média ipar szakmai szervezete, a BITKOM alaptalannak nevezte az aggodalmakat, mondván, hogy a gyakorlatban nem volt tapasztalható biztonsági hiányosság. „A hackerek évek óta próbálkoznak a GSM-kód feltörésével” – mondta Christian Spahr, a BITKOM szóvivője.

„Elméletileg természetesen fenn áll a lehetősége a GSM-kód feltörésének” – mondta Christian Spahr. Ez azonban csak beszédfoszlányok elcsípését tenné lehetővé – tette hozzá. Karsten Nohl, német biztonságtechnikai szakértő arról tájékoztatta az AP hírügynökséget, hogy több társával közösen kézikönyvet készítettek a GSM titkosítási kód feltörésének eljárásáról és ezt közzétették az interneten.

Elmondása szerint az akció célja az volt, hogy a biztonság fokozására kényszerítsék a mobil szolgáltató társaságokat. A GSM technológiás mobiltelefon beszélgetések lehallgatása eddig is lehetséges volt, de az ehhez szükséges berendezés csak a hatóságoknak áll rendelkezésére. A német szakemberek által kidolgozott módszerhez is viszonylag drága vevőberendezésre van szükség.

(MTI)