Skambučius mobiliuoju telefonu ir SMS žinutes, išsiųstas iš bet kokio GSM tinklo galima slapta klausytis, naudojant labai primityvią įrangą – keturis pigius telefonus ir atviro kodo programą.
Karstenas Nohlas ir Sylvainas Munaut pademonstravo savo slapto pasiklausymo komplektą „Chaos Computer Club“ kongrese (CCC) Berlyne.
Darbas remiasi ankstesniais tyrinėjimais, kurių metu surastos spragos daugelyje plačiausiai naudojamų mobiliųjų technologijų dalių.
Pora dirbo metus, siekdama pagaminti slapto klausymosi įrangą.
„Dabar kelias veda nuo jūsų telefono numerio iki manęs ir jūsų pokalbių klausymo“, – sakė K. Nohlas.
Jis sakė, kad daugelis dalių, panaudotų slapto klausymosi komplekte jau egzistavo kitų saugumo tyrėjų darbo dėka, bet vieną dalį pora turėjo sukurti savarankiškai.
Demonstracijoje CCC kongrese pora parodė dalyviams visus žingsnius, pradedant tam tikro telefono lokalizavimu iki jo unikalaus ID nustatymu. Po to pokalbių ir SMS žinučių siuntimo metu galima gauti reikiamą slaptą informaciją.
„Mes naudojome pigų telefoną „Motorola“, nes jo mikroprogramos aprašymas nutekėjo į internetą“, – sakė K. Nohlas.
Tai leido sukurti atviro kodo programą, kurioje pašalinti filtrai ir todėl galima matyti visus duomenis, transliuojamus iš bazinės stoties.
K. Nohlas sakė, kad anksčiau komercinė šnipinėjimo įranga kainavo daugiau nei 35 tūkst. svarų. Komplektas, pademonstruotas Berlyne, kainuoja gerokai mažiau.
„Nepaisant įrenginio demonstravimo, neplanuojama jo gaminti“, – sakė K. Nohlas.
K. Nohlas sakė, kad tyrimo motyvas buvo parodyti egzistuojančią problemą ir skatinti operatorius pagerinti saugumą.
„Keli paprasti žingsniai galėtų apsunkinti pasiklausymą, – sakė jis. – Geriausia reakcija į problemą būtų techniniai pakeitimai“.
