Lehallgatni arany! Felértékelődött az illetéktelen behatolás elleni védelem


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A digitális korban egyre kifinomultabb módszerek állnak rendelkezésre bizalmas beszélgetések megismeréséhez. Az amerikai titkosszolgálatok lehallgatási botránya közben felértékelte az illetéktelen behatolás elleni védelmet. Manapság viszont, amikor egy hétköznapi mobiltelefont is lehallgatókészülékként lehet használni, szinte csak a gondolatainkat érezhetjük biztonságban.


Vészjósló kijelentést tett november közepén a magyar Nemzeti Biztonsági Felügyelet vezetője. A kérdésre, hogy a parlament nemzetbiztonsági bizottságának minapi zárt ülését lehallgathatta-e valaki, így felelt: „Ha a bent ülőknél volt mobiltelefon vagy esetleg laptop, akkor sajnos nem zárható ki” – nyilatkozta Nagy Zoltán a Magyar Nemzetnek. Az elnök szavai is jelzik, hogy napjainkban új korszakába érkezett a kémkedés. A technika minden korábbinál gyorsabb fejlődésének közepette ráadásul a titkos megfigyelés, a lehallgatás nem kizárólag államok kiváltsága többé. A bűnszervezetek mellett a hétköznapi ember is elérhető áron tehet szert olyan felszerelésekre, amelyek birtokában bizalmas információkhoz juthat.

Fapados megoldás

Sőt ahhoz, hogy például lehallgassunk egy szobában zajló beszélgetést, manapság nincs is feltétlenül szükségünk másra, mint egy mezei mobiltelefonra. Elegendő, ha a készüléket némára állítjuk – és, a lebukás elkerülésére, egyúttal kikapcsoljuk a rezgő üzemmódot –, s beállítjuk rajta az automata hívásfogadás funkciót. Ezek után már csak az a dolgunk, hogy a szobában a tárgyalás várható helyszínéhez minél közelebb elrejtsük a telefont, majd egy másik készülékről feltárcsázzuk, és füleljünk.

A nemzetbiztonsági és egyéb, kémkedésre szakosodott szervezetek persze nem ilyen fapados megoldásokkal dolgoznak. Sőt sok esetben még csak meg sem kell ismerniük a beszélgetés tartalmát ahhoz, hogy értékes információkhoz jussanak. Az Egyesült Államokban idén nagy vihart kavart megfigyelési botrányban az amerikai hatóságok először azzal védekeztek, hogy a telefonos és internetes adatforgalom ellenőrzésekor azért nem sérülnek az emberi jogok, mert az üzenetekben foglaltak nem, csupán az adatforgalom jellemzői (a hívó tartózkodási helye, a hívott fél kiléte vagy a beszélgetés hossza) jutnak a tudomásukra. Ezekből pedig kimazsolázzák a terrorizmushoz és más bűncselekményekhez kapcsolódó személyek adatait, anélkül, hogy az ártatlan többség érdekei kárt szenvednének. Sőt a törvénytisztelő polgár még örül is, ha azt hallja, hogy a mobilcella adatainak felhasználásával sikerült azonosítani egy bűnöző hollétét. Aztán október végén kiderült, hogy a kását ennél forróbban eszik, ugyanis az amerikaiak fegyvertárában – nyilván más országokhoz hasonlóan – a lehallgatás is szerepel, a megfigyeltek között pedig ott találjuk a világ egy sor politikai vezetőjét.

Míg korábban a bepoloskázás – vagyis lehallgatókészülék elrejtése a megfigyelni kívánt helyszínen –, illetve a műholdas technika volt a leginkább elterjedt, a digitális korban egyre kifinomultabbak lettek a módszerek. Leginkább pedig a mobiltelefonok vannak kitéve a lehallgatás veszélyének, ezért sokszor életbevágó, hogy biztonságos rendszert használjunk. Azt, hogy egyes szélsőséges esetekben mennyire az, jól példázza a néhai Dzsohar Dudajev csecsen vezető esete, akinek hollétét orosz ellenfelei telefonálás közben azonosították és küldtek rá egy rakétát, amint Lada Nivájában utazott.

Túlterhelni a rendszert

A korábbi, első generációs mobiltelefonok lehallgatása gyerekjáték volt, hiszen a hálózat analóg adóvevő rendszert használt, csakúgy, mint a közönséges rádióadók. Napjaink készülékeihez már bonyolultabb eszközök kellenek, mert digitálisan tömörített átvitelt alkalmaznak, ám ezeket sem lehetetlen feltörni. Erről tartott nemrég felettébb meggyőző bemutatót az Egyesült Államokban Tom Ritter, az iSEC Partners biztonsági tanácsadócég munkatársa. Amikor az egyik újságíró belépett a találkozó helyszínénül szolgáló szállodába, egy számítógép képernyőjén automatikusan megjelent a telefonszáma, majd a szakértők illusztrálásképpen rögzítették, aztán lejátszották neki az egyik beszélgetését.

Amihez nem volt szükségük másra, mint egy hétköznapi eszközre, az úgynevezett femtocellára. Ezt a kis készséget akkor kell a mobiltelefonhoz illeszteni, ha valaki olyan helyen tartózkodik, ahol gyenge a térerő, azzal ugyanis javítani lehet az átvitel minőségét. A szerkezet afféle miniatűr bázisállomásként működik, amit az ember a saját vezetékes internetelérésére csatlakoztat, a közelben lévő mobiltelefonok pedig ezen keresztül bonyolítják le a hívásokat és küldik az adatokat. Az iSEC a Verizon amerikai mobilszolgáltató femtocellájával tesztelte a módszerét, méghozzá sikeresen. A telefontársaság persze azonnal reagált a bejelentésre, és közölte: egy távolról telepített szoftverfrissítéssel megszüntette a biztonsági rést, vagyis azok a femtocellák, amelyeken letiltják a frissítést, elvben nem csatlakozhatnak a hálózathoz. Ezzel együtt a mobilvilág újabb és újabb alkalmazásai rendre rést ütnek a legbiztonságosabbnak hitt pajzsokon és tűzfalakon is.

A megfigyelők és megfigyeltek harcában aztán hol az előbbiek, hol az utóbbiak győzedelmeskednek. A Pennsylvania Egyetem kutatócsoportja például nemrég arra lett figyelmes, hogy a lehallgatásokat vezérlő vonalak különösen érzékenyek a túlterhelésre. Ezért kidolgozak egy módszert a lehallgatóvonalak megzavarására. A metódus ugyanazon az elven működik, mint a honlapokat kiszolgáló szerverek megbénításakor, amikor azzal hozzák zavarba a rendszert, hogy egyszerre akár többmillió lekérést indítanak feléjük. Esetünkben hasonló történik: egy számítógépes központ segítségével másodpercenként több tucat hívást indítanak, majd bonták a vonalat. Erre a lehallgatórendszer összezavarodik, és nem lesz kapacitása észlelni, hogy mondjuk a száznegyvenhatodik hívásindítás után valóban létre is jön a beszélgetés.

Az ablaknak is füle van

A digitális kor veszélyeit felismerve nyilatkozott úgy nemrég Orbán Viktor miniszterelnök, hogy a fontos dolgokat nem telefonon intézi, hanem „odabattyogok ahhoz, akivel beszélnivalóm van, vagy megkérem, hogy jöjjön el hozzám”. Ez azonban csak szükséges, de nem elégséges feltétele a biztonságos kommunikációnak. Amint már idézett interjújában Nagy Zoltán is utalt rá, ahhoz, hogy egy személyes megbeszélés tartalmát lehallgassuk, elegendő, ha a tanácskozás helyszínéül szolgáló szobának vagy teremnek ablaka van. Nem hiába figyelmeztette a brit kormány az angol The Guardian napilap szerkesztőségét a közelmúltban, hogy megbeszéléseik illetéktelen tudomására juthatnak egy korábban is ismert, de napjainkra egyre tökéletesedő módszernek, a lézertechnikának köszönhetően. Az eljárás azon alapul, hogy amikor beszélünk, a hangunk hullámokat bocsát ki, melyek mindenféle irányban terjednek. A lézeres lehallgatók pedig összegyűjtik azokat a jeleket, amelyek egy kellően szilárd tárgyba – legyen az kávéscsésze vagy ablaküveg – beleütközve „pattognak” össze-vissza a helyiségen. Az így tetten ért jeleket egy dekódoló szerkezettel összesítik, elemzik, és visszaalakítják emberi beszédhanggá. Nem véletlen, hogy a legtitkosabb találkozókat ablak nélküli helyiségekben szokás tartani, de legalább – a hanghullámok nagy részét elnyelő – vastag függönnyel, esetleg lézeres lehallgató ellen védő filmbevonattal óvják az ablakot az illetéktelen fülek elől.

Persze manapság, amikor egy telefonkészüléket akár a távolból is úgy át lehet programozni, hogy letett állapotában is rögzítse a szobában elhangzott beszélgetést, vagy éppen egy szoftverrel rögzíteni lehet bármelyik számítógépes felhasználó összes billentyűleütését, tág tere nyílik a titkos adatszerzésnek. És még csak nem is kell mindjárt titkosszolgálati vagy bűnözői szempontokra gondolni – elég, ha egy cég üzleti lehetőséget lát a felhasználói szokások rögzítésében. Nincs már például messze az az idő, amikor a Google böngészőprogram nem csak azt fogja nyilvántartani, hogy milyen honlapokat látogattunk meg vagy mire kerestünk rá. Egy új fejlesztés, a „környezeti feltételeken alapuló reklámozás” alkalmazásával adott esetben a rendszer észlelni fogja, hogy milyen háttérzaj és fényviszonyok mellett telefonálunk, vagy mekkora környékünkön a hőmérséklet és a párataralom. Aztán ha tengerzúgást rögzít a háttérben, akkor szálláshelyek reklámját jeleníti meg a képernyőnkön, ha rekkenő hőségről szól a jelentés, akkor üdítőket, söröket fog a figyelmünkbe ajánlani, ha pedig egy koncertről indítjuk a hívást, akkor az adott előadó legújabb albumát fogja hirdetni.


Kapcsolódó cikkek

2024. június 21.

Tisztességtelen kereskedelmi gyakorlatot gyanít a GVH egy kisgyermekes szülőket célzó cégnél

A Gazdasági Versenyhivatal (GVH) versenyfelügyeleti eljárást indított a szlovákiai EC Global SVK s.r.o. vállalkozással szemben tisztességtelen kereskedelmi gyakorlat tilalmának feltételezett megsértése miatt; a GVH gyanúja szerint a cég a weboldalán reklámozott, jellemzően kisgyermekes szülőknek ajánlott termékek esetében megtéveszti a fogyasztókat az egészségre és gyógyhatásra vonatkozó állításokkal.

2024. június 21.

Figyelem, napokon belül lejár a NIS2 regisztráció határideje

Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Résen kell lenniük a konszolidált beszámolót készítő társaságok tagvállalatainak is, hiszen elég cégcsoport szinten elérni a meghatározott minimum bevételt és létszámot, hogy rájuk is vonatkozzanak a kötelezettségek. Az óvatlan szervezetek számára a mulasztás súlyos bírsággal, sőt a vezető eltiltásával is járhat.