Menu

Bezpečná komunikácia | Blog.

Vyskúšali sme ako sa dajú prečítať cudzie SMS správy s vybavením za 30 eur

Tagy: , ,
Aktivujte si e-mailové notifikácie na nové články. Keď si to rozmyslíte, odhlásite sa jedným klikom na odkaz, ktorý nájdete v každom našom e-maily.

Odpočuť klasický GSM hovor, alebo odchytiť SMS správu je v súčasnosti jednoduchšie ako kedykoľvek predtým. Význam tejto hrozby sa zvyšuje ešte výraznejšie, keď k tomu stačí lacné zariadenie a softvér stiahnutý z internetu. My sme sa rozhodli vyskúšať spôsob, ktorý je dnes dostupný takmer každému.

Našim cieľom je zvyšovať povedomie o bezpečnosti. Preto sme sa v rámci výskumnej činnosti rozhodli demonštrovať, aké jednoduché je odpočúvať mobilnú komunikáciu. V žiadnom prípade nechceme nikoho navádzať na aktivity, ktorých cieľom by bolo získavanie cudzej komunikácie. A aj keď všetky návody sú dostupné na internete, nebudeme k tomu prispievať tým, že zverejníme celý postup detailne. Z toho istého dôvodu budú nepodstatné informácie na obrázkoch rozmazané.

Začali sme nákupom antény za necelých 30 eur z Amazonu. Ďalej sme potrebovali starší, už nepoužívaný notebook, na ktorý sme nainštalovali operačný systém Ubuntu a všetky potrebné softvérové nástroje stiahnuté z internetu. 

Anténa za 30 eur. Foto: Michal Palát

Naladenie správnej frekvencie

Po nainštalovaní a spustení stiahnutých softvérových nástrojov stačí vyhľadať správnu frekvenciu. V priebehu pár sekúnd sa nám na obrazovke notebooku začnú zobrazovať IMSI čísla všetkých telefónov, ktoré sú prihlásené k BTS stanici na nastavenej frekvencii.

Zoznam IMSI čísiel zachytených na nastavenej frekvencii. Foto: Michal Palát

Odchytenie SMS správy

Keď už vieme počúvať na danej frekvencii, podľa IMSI čísla si vyfiltrujeme iba komunikáciu nášho testovacieho telefónu. Odošleme testovaciu SMS správu s textom „Testovacia SMS sprava“ a počkáme, kým sa správa doručí na náš telefón.

Testovacia SMS správa. Foto: Michal Palát

IMSI (z anglického International Mobile Station Identity) je unikátne číslo pridelené mobilným operátorom pre SIM kartu.

Wikipédia

GSM komunikácia a teda aj naša testovacia SMS je síce šifrovaná, ale šifrovanie je natoľko slabé, že v priebehu pár minút je možné ho prelomiť pomocou nástrojov stiahnutých z internetu.

Odchytenú komunikáciu teda dekódujeme a otvoríme v aplikácií Wireshark. Táto aplikácia sa bežne používa na zobrazovanie a následnú analýzu sieťovej komunikácie. Vo Wiresharku nám už stačí iba identifikovať konkrétne dáta, ktoré obsahujú našu testovaciu SMS správu a tá sa nám zobrazí v čitateľnej podobe.

Odchytená a dekódovaná SMS správa v aplikácií Wireshark. Foto: Michal Palát

Z laboratórnych podmienok do reálneho prostredia

Tento náš pokus bol zrealizovaný tak trochu v laboratórnych podmienkach. Jeho uskutočnenie v reálnom prostredí by však nebolo až také náročné. Aj s našou lacnou anténou bolo možné zachytiť BTS stanice vzdialené niekoľko kilometrov. Šikovný programátor by zvládol vylepšiť použitý softvér, aby umožňoval jednoduchšie vybrať mobilný telefón, pre ktorý by automaticky dekódoval všetky prijaté a odoslané SMS správy. Prípadne by vedel prehrávať aj uskutočnené hovory.

Profesionálne zariadenia fungujúce na podobnom princípe sa nazývajú IMSI Catcher. Sú to zariadenia vo veľkosti kufríka, sú mobilné a bez problémov sa dajú použiť všade, napríklad v aute. Pracujú tak, že sa vydávajú za skutočnú BTS stanicu. Tým dokážu presmerovať komunikáciu všetkých mobilných telefónov v dosahu priamo cez IMSI Catcher. Útočník má tak k dispozícií celú komunikáciu v reálnom čase a používateľ si na svojom telefóne nič nevšimne.

IMSI catcher. Obrázok: Michal Palát

Kedysi to bola výsada najmä tajných služieb. Dnes je vybavenie na odpočúvanie mobilnej komunikácie možné zhotoviť v nákladoch menších ako pár tisíc eur a nie sú k tomu potrebné žiadne špeciálne znalosti.

Ochrana súkromia a osobných údajov

Akákoľvek GSM komunikácia cez mobilný telefón, či už hovor alebo SMS správy, by v dnešnej dobe mala byť pokladaná za komunikáciu uskutočnenú vo verejnom priestore, ktorú môže hocikto počúvať. 

Používanie šifrovacích aplikácií medzi jednotlivcami je stále viac a viac rozšírené. Pozor však na aplikácie, ktoré deklarujú šifrovanú komunikáciu, ale útočník ich dokáže napriek tomu prelomiť. Takéto aplikácie poskytujú najmä falošný pocit bezpečnosti. Neexistuje horšia situácia ako keď niekoľko rokov používate aplikáciu, ktorá by mala chrániť vašu komunikáciu a až neskôr zistíte, že útočník dokázal získať celú históriu vašej komunikácie.  

Sú však aj ďalšie oblasti, kde už minimálne z dôvodu ochrany osobných údajov by mala byť komunikácia lepšie zabezpečená ako je tomu v súčasnosti. Napríklad komunikácia v štátnych inštitúciách, bankách, v zdravotníctve a podobne.

Súvisiace články:

Rok 2019 v bezpečnosti mobilnej komunikácie

Site Footer

(C) 2017-2021 Empax s.r.o. | Všetky práva vyhradené

Prihlásiť odber nových článkov

Páčia sa vám naše články?
Prihláste sa a nové články vám pošleme e-mailom.