Παρασκευή 29 Μαρτίου 2024
weather-icon 21o
Ευάλωτα στις υποκλοπές τα κινητά τηλέφωνα

Ευάλωτα στις υποκλοπές τα κινητά τηλέφωνα

Οτιδήποτε ασύρματο σύστημα είναι πιο ευάλωτο σε υποκλοπές σε σχέση με το ενσύρματο. Αυτό είναι πάγιο αξίωμα στον τομέα των επικοινωνιών. Οι κινητή τηλεφωνία παρουσιάζεται ως ασφαλής χάρη στην κρυπτογράφηση που εφαρμόζεται. Είναι όμως έτσι τα πράγματα;

37

Οτιδήποτε ασύρματο κινδυνεύει περισσότερο από υποκλοπές σε σχέση με το ενσύρματο. Αυτό είναι πάγιο αξίωμα στον τομέα των επικοινωνιών. Ωστόσο, οι επικοινωνίες κινητής τηλεφωνίας προσφέρονται με τη διαβεβαίωση ότι η κρυπτογράφηση που εφαρμόζεται, καθιστά ασφαλή την επικοινωνία από τον κίνδυνο υποκλοπής. Είναι όμως έτσι τα πράγματα;

Εκτός της μεθόδου υποκλοπής συνομιλιών που αποκαλύφθηκε με θύματα περίπου 100 άτομα, μεταξύ των οποίων ο ίδιος ο πρωθυπουργός και υπουργοί, υπάρχουν και άλλες τεχνικές παρακολούθησης που καθιστούν την επικοινωνία με την κινητή τηλεφωνία επισφαλή.

Ευπαθή σημεία των δικτύων κινητής τηλεφωνίας GSM παρουσίασε ο δημοσιογράφος Αντώνης Μποσνακούδης στο περιοδικό Αμυνα και Διπλωματία:

Η επικοινωνία μεταξύ κινητού τηλεφώνου και πύργου της κυψέλης (Σταθμός Βάσης), στην οποία βρίσκεται ο χρήστης του τηλεφώνου, διενεργείται μέσω της κρυπτογράφησης Α5 – ή, τουλάχιστον, έτσι υποτίθεται ότι συμβαίνει. Ο υποκλοπέας μπορεί να διαθέτει μία συσκευή που λειτουργεί από τη μία πλευρά ως συσκευή κινητού τηλεφώνου και από την άλλη, ως Σταθμός Βάσης.

Ο «Σταθμός Βάσης» λειτουργεί κοντά στο κινητό – στόχο και εντός της περιοχής κάλυψης του πραγματικού Σταθμού Βάσης, ενώ λειτουργεί ως κανονικό κινητό τηλέφωνο, ώστε ο πραγματικός Σταθμός βάσης να «νομίζει» ότι αυτός είναι το κινητό – στόχος. Ο στόχος επικοινωνεί με τον ψεύτικο Σταθμό Βάσης, ο οποίος παραπλανεί το κινητό ότι δεν είναι δυνατή η επικοινωνία με κρυπτογράφηση, ώστε το κινητό – στόχος να εξαναγκαστεί σε μη κρυπτογραφημένη επικοινωνία με τον ψεύτικο Σταθμό Βάσης. Για να μην καταλάβει το δίκτυο ότι υπάρχει ανωμαλία, το άλλο τμήμα της συσκευής του υποκλοπέα επικοινωνεί με τον πραγματικό Σταθμό Βάσης και υποδύεται ότι είναι το κινητό-στόχος. Μάλιστα, κρυπτογραφεί την επικοινωνία που δέχεται από τον στόχο, έτσι ώστε ούτε ο χρήστης του κινητού ούτε το δίκτυο, να καταλάβουν ότι λειτουργεί ως ενδιάμεσος, ο οποίος προωθεί την υποκλεμμένη κλήση στον Σταθμό Βάσης.

Υπάρχει πάντως η δυνατότητα, σε μερικά κινητά τηλέφωνα, να γνωρίζουμε ότι επικοινωνούμε σε μη κρυπτογραφημένη σύνδεση. Υπάρχουν οι λειτουργίες Netmonitor, Engineering, κ.λπ., σε διάφορες μάρκες συσκευών που δίνουν ένδειξη εάν η συνομιλία είναι μη κρυπτογραφημένη. Αν διαθέτουμε κινητό που έχει τέτοια ένδειξη, θα μπορούσαμε να το ρυθμίσουμε, ώστε να δίνει προειδοποιητικό ήχο ή άλλο σήμα, εάν «πέφταμε» σε μη κρυπτογραφημένη λειτουργία Α5/0. Δυστυχώς, το σύνολο σχεδόν των συσκευών δεν διαθέτει τέτοια διαγνωστική λειτουργία για το δίκτυο στο οποίο συνδέονται και λειτουργούν.

Πιθανώς στο άμεσο μέλλον, η διασφάλιση του απορρήτου της επικοινωνίας να αποτελέσει βασική απαίτηση, και οι εταιρείες θα έχουν ενσωματωμένα τα σχετικά χαρακτηριστικά στα προϊόντα τους.

Αλλες συσκευές προσφέρουν end-to-end κρυπτογράφηση, δηλαδή το κινητό τηλέφωνο από μόνο του κρυπτογραφεί την επικοινωνία, πριν αυτή κρυπτογραφηθεί από το δίκτυο, με τους αλγόριθμους Α5/1 μέχρι Α5/3.

Η end-to-end κρυπτογράφηση, καλύπτει και την πιθανότητα υποκλοπής της μικροκυματικής επικοινωνίας μεταξύ του Σταθμού Βάσης με τον Σταθμό Ελέγχου Σταθμών Βάσεως και του Κέντρου Διαμεταγωγής. Αυτά τα κέντρα μεταδίδουν δεδομένα μεταξύ τους, εντούτοις η επικοινωνία δεν είναι απαραίτητα κρυπτογραφημένη. Εάν, όμως, το κινητό μας από μόνο του κρυπτογραφεί την επικοινωνία μας, πριν την κρυπτογραφήσει το δίκτυο, έχουμε προστασία ακόμη και αν για οποιονδήποτε λόγο το δίκτυο «μάς ρίξει».

Ο αλγόριθμος Α5, αυτός καθ’ αυτός, αποτελεί μία από τις ευπάθειες του δικτύου κινητών επικοινωνιών. Το γεγονός ότι από τα απογοητευτικά 64 bit που έχει το μήκος του κλειδιού δεν μας ενθαρρύνει, ώστε να ελπίζουμε σε ασφάλεια της επικοινωνίας, εάν μας στοχοποίησε ένας αποφασισμένος αντίπαλος, πολλώ μάλλον δε μία κρατική Υπηρεσία.

Τα μοναδικά «εργαλεία» προστασίας είναι η end-to-end κρυπτογράφηση, και η παρακολούθηση της κατάστασης σύνδεσης (κρυπτογραφημένη ή όχι). Μία συσκευή που συνδυάζει αυτές τις λειτουργίες αποτελεί ίσως την ασφαλέστερη επιλογή στις σημερινές συνθήκες, ακόμη και αν ο χρήστης είναι στόχος υποκλοπής.

Η νέα γενιά κινητών δικτύων υπόσχεται σαφώς καλύτερες επιδόσεις ασφάλειας, οι οποίες και αναμένονται.

Σήμερα, η υποκλοπή θα μπορούσε να επιχειρηθεί και στην περιοχή μεταξύ των κέντρων που διαχειρίζονται τις επιμέρους κυψέλες, διότι μεταδίδουν μικροκυματικά και χωρίς κρυπτογράφηση (όπως έχει, συχνά, αναφερθεί) τις επικοινωνίες της κάθε κυψέλης. Επιπλέον, δεδομένης της απολύτου ανάγκης, για το δίκτυο, να πρέπει να γνωρίζει, γεωγραφικά, πού βρίσκεται ο χρήστης, ο υποκλοπέας έχει τη δυνατότητα να γνωρίζει και ο ίδιος – εάν, φυσικά, καταφέρει να εισέλθει στο δίκτυο.

Κάθε κινητό τηλέφωνο χαρακτηρίζεται από τον 15ψήφιο αριθμό IMEI (International Mobile Equipment Identity), ο οποίος αποθηκεύεται στον EIR (Equipment Identity Register) ανεξάρτητα από την κάρτα SIM που έχουμε. Eάν ένα κινητό τηλέφωνο κλαπεί ο αριθμός αυτός μπορεί να μπει σε μαύρη λίστα του EIR, ώστε να μην μπορεί να χρησιμοποιηθεί με οποιαδήποτε κάρτα SIM.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Sports in

O Τζόλης των 17 γκολ και η… αδικία του Πογέτ (vids)

Ο Γκουστάβο Πογέτ δεν έκανε σωστή διαχείριση στο ματς με τη Γεωργία και αυτό φαίνεται από τον Χρήστο Τζόλη, που είναι ο πιο φορμαρισμένος Έλληνας παίκτης αυτή τη στιγμή και ήταν εκτός αποστολής.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Παρασκευή 29 Μαρτίου 2024