Prestreči SMS? Malenkost!

Mobitel in Tušmobil uporabljata zastarel model zaščite prenosa informacij v omrežju GSM, kar omogoča hude zlorabe.

sre, 13.06.2012, 06:00; spremenjen: 14:45
Na spletnem portalu http://slo-tech.com/ lahko najdete podrobnejše pojasnilo, zakaj je prestrezanje sporočil SMS v omrežju slovenskih operaterjev možno, in tehnične podrobnosti o demonstraciji prestrezanja podatkov, ki so jo izvedli Matej Kovačič, Jaka Hudoklin in Klemen Rupnik.

Ljubljana - Že od julija 2010 so na spletu dostopna navodila, kako z opremo, vredno dvesto evrov, in prenosnim računalnikom prestrezati podatke, kriptirane v obliki, ki jo za to uporabljata Mobitelovo in Tušmobilovo omrežje. Operaterja boljšega načina kriptiranja komunikacije GSM, ki je na voljo že desetletje, ne uporabljata.

Trije računalnikarji, Matej Kovačič, Jaka Hudoklin in Klemen Rupnik, so po navodilih in podatkih, ki so prosto dostopni na svetovnem spletu, v enem mesecu spisali in demonstrirali program za prestrezanje kratkih sporočil (SMS) v Mobitelovem omrežju. To jim je uspelo s starejšim modelom mobilnega telefona, vrednim nekaj deset evrov, zunanjim trdim diskom v vrednosti sto evrov in malo boljšim prenosnim računalnikom.

Navodila in podatki, ki so bili potrebni za prestrezanje sporočil SMS in zvoka, so javno dostopni že od sredine leta 2010, ko so jih objavili nemški hekerji. Ti so hoteli predvsem dokazati ranljivost obstoječih načinov kriptiranja prenosa podatkov v omrežju GSM. A kljub znanim pomanjkljivostim večina upravljavcev omrežij GSM v Evropi še ni vpeljala standarda kriptiranja, imenovanega A5/3, ki bistveno otežuje napade. Čeprav je bil ta razvit že pred desetimi leti, ga pri nas uporablja le Simobil, medtem ko Mobitel in Tušmobil še kar uporabljata standard A5/1, ki ne zagotavlja primerne varnosti.

Kovačič, Hudoklin in Rupnik opozarjajo, da lahko vsak računalniško malo bolje podkovan posameznik po javno dostopnih navodilih naredi enak program za prestrezanje podatkov v omrežju GSM Mobitela in Tušmobila, kot so ga ustvarili sami, zato je možnost zlorab izjemno velika.

Prestrezanje podatkov 
v praksi

Velika večina mobilnih telefonov uporablja dve omrežji za prenos podatkov, starejše in počasnejše GSM ter novejše in hitrejše UMTS. Novejši telefon uporablja omrežje UMTS, kjer je le mogoče, drugače pa preklopi na omrežje GSM. Prisluškovati je mogoče le v omrežju GSM.

Mobitel pokriva s svojim omrežjem UMTS skoraj 48 odstotkov ozemlja Slovenije in približno 90 odstotkov prebivalcev, Tušmobil pa le 32 odstotkov ozemlja in okoli 80 odstotkov prebivalcev. A UMTS ne deluje tudi v mnogih stavbah, predvsem tistih z debelejšimi zidovi. Če tako osebi, ki ji hočemo prisluškovati, sledimo na nepokrito območje ali smo z osebnim računalnikom in opremo zunaj stavbe, v katero signal UMTS ne seže, ji lahko brez težav prisluškujemo oziroma beremo njena vhodna in izhodna sporočila SMS. Takšno prestrezanje podatkov je nemogoče zaznati oziroma se nikjer ne zabeleži, zato ga je tudi nemogoče dokazati.

Telekom Slovenije je na vprašanje o varnosti njihovega omrežja in uporabi slabšega standarda kriptiranja podatkov odgovoril, da je »Mobitelovo omrežje izjemno kakovostno, zanesljivo in varno«. Poudarjajo, da zadostuje najstrožjim merilom in da kljub navedbam o vdorih in zlorabah v Mobitelovem omrežju teh niso zaznali. Sporočili so tudi, da imajo nekateri stari terminali težave s standardom A5/3.

Slovenija ni izjema

Tudi večina drugih evropskih operaterjev še ni vpeljala potrebnih varnostnih standardov, ki onemogočajo prestrezanje podatkov, je pokazala analiza 105 operaterjev omrežij GSM, predstavljena maja letos na konferenci o varnosti telekomunikacij Sigint v nemškem Kölnu. A pri mnogih operaterjih širša vpeljava standardov, ki onemogočajo prestrezanje podatkov, ni mogoča. Večina mobilnih telefonov, ki so v uporabi v njihovih državah, jih namreč ne podpira.

Novejše standarde na primer podpira le od 10 do 25 odstotkov telefonov, ki jih uporabljajo Nemci. A za naša operaterja Mobitel in Tušmobil ta izgovor ne velja, saj novejše standarde uporablja več kot tri četrtine telefonov v lasti Slovencev. Razmeram se je bolje prilagodil Simobil, ki uporablja boljši sistem kriptiranja A5/3 na vseh telefonih, ki ta sistem podpirajo.

V spodnjem videu, ki je dostopen tudi na spletni strani http://slo-tech.com/, si oglejte prestrezanje SMS sporočil.

***

Prejeli smo:

V članku Prestreči SMS? Malenkost! (delo.si, 13. 6. 2012) so bile objavljene neresnice o delovanju Tušmobilovega omrežja.

Omrežje Tušmobila je varno in zavarovano v skladu z vsemi sodobnimi varnostnimi standardi, primerljivimi z ostalimi slovenskimi in evropskimi operaterji. Tušmobilovo omrežje je tehnično napredno omrežje, uporablja kodirni algoritem za zaščito komunikacij A5/1, ki je kot standardni algoritem uporabljen pri večini mobilnih operaterjev v evropskem telekomunikacijskem prostoru, saj je bil za Evropo tudi predviden. Določeni tipi terminalne opreme ne podpirajo novejšega tipa kodirnega algoritma A5/3, kar predstavlja glavni razlog za uporabo algoritma A5/1. Navedeni kodirni algoritem je namenjen zagotavljanju zaščite med mobilnim terminalom in bazno postajo, pri čemer zagotavljajo varnost tako operaterji na svojem omrežju kot tudi proizvajalci na mobilnih terminalih. Za zaščito in visoko stopnjo varnosti pred prestrezanjem komunikacij v mobilnih omrežjih se uporablja več mehanizmov zaščite, ne le kodirni algoritem A5.

Anja Marjetič, vodja odnosov z javnostmi
Tušmobil, d. o. o.
Resljeva 16, Celje

***

Odgovor Delovega novinarja na trditve Tušmobila:

Zaradi slabe zaščite omrežja mogoče prisluškovati

Tušmobil se v Delu, 16. junija (Tušmobilovo omrežje je kakovostno in varno) v odzivu na članek zanaša na nevednost bralcev in njihovo morebitno površno branje tega besedila. V njem je namreč kolega Anže Voh Boštic na osnovi dognanj treh sodelavcev portala Slo-tech jasno in nedvoumno zapisal, da kriptirni algoritem A5/1, ki ga uporablja Tušmobil, ne zagotavlja primerne varnosti. Prav pri tem algoritmu je mogoče (poceni in enostavno) prisluškovanje z metodo, ki so jo preizkusili in nato podrobno opisali sodelavci Slo-techa. Pri algoritmu A5/3 je prisluškovanje precej bolj težavno. Argument, da nekateri mobilni telefoni ne podpirajo algoritma A5/3, pa je za operaterje zgolj priročen izgovor, da ga (kdo ve, zaradi kakšnih razlogov) ne vpeljejo. Če bi namreč vedno gledali na stare naprave, ki novosti ne podpirajo, nikoli ne bi bilo pravega tehnološkega napredka. K sreči pa je na področju informacijske tehnologije in telekomunikacij tako, da se novosti vpeljejo za tiste uporabnike, ki že imajo novo opremo. Tistim, s starejšimi napravami pa se jasno pove, da novosti, tudi večje varnosti, na teh napravah ne bodo deležni.

Matjaž Ropret, Delo

Komentiraj članek

Spoštovani komentatorji!

Komentiranje je preprosto, vendar pa zaradi spodbujanja kulturne in dostojanstvene razprave pred oddajo komentarjev zahtevamo vnos osebnih podatkov.
Za komentiranje morate biti prijavljeni. Še nimate uporabniškega imena in gesla? Registrirajte se!

Spoštovani komentatorji!

Komentiranje prispevkov na straneh Dela ni pravica, temveč možnost, ki jo omogoča medijska družba Delo, d. d. S komentarji prispevkov izražate svoje mnenje ali stališče na lastno odgovornost. Za objavo komentarjev, ki bodo na ogled takoj vidni vsem obiskovalcem portala, zahtevamo vnos osebnih podatkov. Kot registriran uporabnik, ki osebnih podatkov v uporabniškem računu ni dopolnil, pa imate možnost oddaje komentarjev, pri čemer si uredništvo pridržuje pravico do objave po lastni presoji.

Uredništvo Dela in izdajatelj Delo, d. d., spodbujata argumentirano razpravo in ne dovoljujeta zlorabe medijskega prostora za žalitve, napeljevanje k sovraštvu ali nasilju, osebno diskreditacijo identificiranih piscev, oglaševanje izdelkov ali storitev ali kako drugače pravno spornih komentarjev.

Po kazenskem zakoniku je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti ter za grožnjo, da bo napadel življenje ali telo druge osebe, kakor tudi za razžalitev, žaljivo obdolžitev in obrekovanje. Uredništvo Dela bo pomagalo pri ugotavljanju identitete avtorjev sporočil, če bodo to zahtevali pristojni organi. Podatke lahko na zahtevo sporoči tudi prizadeti osebi zaradi uveljavljanja njenih pravic.

Uredništvo Dela bo zato po svoji presoji brisalo sporna sporočila; posameznim avtorjem bo tudi odvzelo možnost komentiranja.

Za vsebino, naslove in priloge sporočil v forumih so odgovorni avtorji sami.

Medijska družba Delo, d. d., uredništvo Dela

Prijavi se

Komentarji

Prikaži: starejši prej
7 komentarjev
Pecho007

Almaaty - ker telefon pa uporabljaš ti? :D meni se še ni zgodilo, da bi moral kdaj ročno preklapljati iz 2g v 3g :D imam simobil že zelo dolgo in še nism imel problemov glede tega. Poznam pa uporabnike mobitela, ki imajo skos probleme z omrežjem...o tušmobilu je pa itaq škoda zgubljat besede...:)

17. junij 2012, ob 08:52:27
baldrick        

Malenkost ravno ni no...če lahko sicer vsak prebere članek, pa jih je malo, ki so to sposobni izvesti - pa vendar dovolj, da je to mogoče. Zato tudi ni čudno, da privatne komunikacije politikov puščajo. Na vse strani seveda.

Ampak, pametnim politikom se itak ne da gledati v skledo, trapasti pa bog pomagaj - celo izsiljujejo po SMSih.

15. junij 2012, ob 11:18:44
julka

Bolj kot to da lahko prisluškujejo in berejo SMS me skrbi to, da lahko tudi pošljejo SMS namesto tebe ali prevzamejo identiteto tvojega naročniškega telefona, in kličejo recimo 090, kar pa pomeni velike težave z dokazovanjem kdo je klical ali pšiljal sporočila.

13. junij 2012, ob 12:46:44
Peter83

Se pa strinjam s tabo @Vulepule okol Simobila. Hecno, da se leta 2012 oglašuješ kot najboljše 3G omrežje, ki je za moj profil uporabnika nočna mora, saj rabim za delo HSDPA. To je zdej tko kot da bi se Gorenje oglaševal, da ima najboljše plama televizije, ko uporabniki želijo imeti že LED televizije.

13. junij 2012, ob 10:35:47
Peter83

Če mi hočejo prisluškovati mi bodo pa se lahko jaz na glavo postavim

13. junij 2012, ob 10:34:17
Vulepule

Meni je vseeno za te zlorabe, nimajo mi kaj pametnega za brati ne prisluškovati, tko da mi je to res nepomembno. Meni je bolj pomembno kakšno omrežje ima moj operater. Tukaj me zmoti predvsem dejstvo, da Simobil na dolgo in široko oglašuje in povdarja kako odlično omrežje ima, realnost pa je čisto druga, da je omrežje zanič, drugače mi ne bi vsaj nekajkrat na dan prekinilo klica. Pa ni problem moj telefon, ker uporabljam iPhona4. Pa še delavci v klicnem centru Simobila pravijo d aimajo slabo omrežje. To je problem in raje pišite o tem, ker gre za načrtno zavajanje.

13. junij 2012, ob 10:29:43
Almaaty

Mene kot normalnega in nepomembnega uporabnika to dejstvo ne skrbi preveč, ker tudi če mi prestrežejo kak sms na njemu nimajo kaj dosti pametnega za prebrati. Me pa bolj moti to ko se govori o omrežju, da se zares ne govori o pravih problemih in o slabem omrežju ki ga ponuja Simobil. Simobil bi lahko že kdaj uredil avtomatski preklop iz 3G na 2G omrežje brez da prekine klica, pa tega še ni naredil, zakaj? Se pa zelo trudijo z oglaševanjem najhitrejšega 3G omrežje, a vse si moramo ročno nastavljati za internet 3G za klice 2G. Na Tušmobilu in Mobitelu imajo to urejeno, ne pa da mi na Simobilu vsaj 3x dnevno prekine klic. To je velik problem in mislim, da bi morali bolj o tem govoriti, ne pa da se na tak način zavaja uporabnike, ki mesečno plačujemo za slabe storitve!

13. junij 2012, ob 09:08:04
7 komentarjev
Stran: <|1|>
Prikaži: starejši prej
nova
mobilna
aplikacija
stara aplikacija bo delovala samo še
mobilne trgovine
no