Odpočuť klasický GSM hovor, alebo odchytiť SMS správu je v súčasnosti jednoduchšie ako kedykoľvek predtým. Význam tejto hrozby sa zvyšuje ešte výraznejšie, keď k tomu stačí lacné zariadenie a softvér stiahnutý z internetu. My sme sa rozhodli vyskúšať spôsob, ktorý je dnes dostupný takmer každému.
Našim cieľom je zvyšovať povedomie o bezpečnosti. Preto sme sa v rámci výskumnej činnosti rozhodli demonštrovať, aké jednoduché je odpočúvať mobilnú komunikáciu. V žiadnom prípade nechceme nikoho navádzať na aktivity, ktorých cieľom by bolo získavanie cudzej komunikácie. A aj keď všetky návody sú dostupné na internete, nebudeme k tomu prispievať tým, že zverejníme celý postup detailne. Z toho istého dôvodu budú nepodstatné informácie na obrázkoch rozmazané.
Začali sme nákupom antény za necelých 30 eur z Amazonu. Ďalej sme potrebovali starší, už nepoužívaný notebook, na ktorý sme nainštalovali operačný systém Ubuntu a všetky potrebné softvérové nástroje stiahnuté z internetu.

Naladenie správnej frekvencie
Po nainštalovaní a spustení stiahnutých softvérových nástrojov stačí vyhľadať správnu frekvenciu. V priebehu pár sekúnd sa nám na obrazovke notebooku začnú zobrazovať IMSI čísla všetkých telefónov, ktoré sú prihlásené k BTS stanici na nastavenej frekvencii.

Odchytenie SMS správy
Keď už vieme počúvať na danej frekvencii, podľa IMSI čísla si vyfiltrujeme iba komunikáciu nášho testovacieho telefónu. Odošleme testovaciu SMS správu s textom „Testovacia SMS sprava“ a počkáme, kým sa správa doručí na náš telefón.

IMSI (z anglického International Mobile Station Identity) je unikátne číslo pridelené mobilným operátorom pre SIM kartu.
Wikipédia
GSM komunikácia a teda aj naša testovacia SMS je síce šifrovaná, ale šifrovanie je natoľko slabé, že v priebehu pár minút je možné ho prelomiť pomocou nástrojov stiahnutých z internetu.
Odchytenú komunikáciu teda dekódujeme a otvoríme v aplikácií Wireshark. Táto aplikácia sa bežne používa na zobrazovanie a následnú analýzu sieťovej komunikácie. Vo Wiresharku nám už stačí iba identifikovať konkrétne dáta, ktoré obsahujú našu testovaciu SMS správu a tá sa nám zobrazí v čitateľnej podobe.

Z laboratórnych podmienok do reálneho prostredia
Tento náš pokus bol zrealizovaný tak trochu v laboratórnych podmienkach. Jeho uskutočnenie v reálnom prostredí by však nebolo až také náročné. Aj s našou lacnou anténou bolo možné zachytiť BTS stanice vzdialené niekoľko kilometrov. Šikovný programátor by zvládol vylepšiť použitý softvér, aby umožňoval jednoduchšie vybrať mobilný telefón, pre ktorý by automaticky dekódoval všetky prijaté a odoslané SMS správy. Prípadne by vedel prehrávať aj uskutočnené hovory.
Profesionálne zariadenia fungujúce na podobnom princípe sa nazývajú IMSI Catcher. Sú to zariadenia vo veľkosti kufríka, sú mobilné a bez problémov sa dajú použiť všade, napríklad v aute. Pracujú tak, že sa vydávajú za skutočnú BTS stanicu. Tým dokážu presmerovať komunikáciu všetkých mobilných telefónov v dosahu priamo cez IMSI Catcher. Útočník má tak k dispozícií celú komunikáciu v reálnom čase a používateľ si na svojom telefóne nič nevšimne.

Kedysi to bola výsada najmä tajných služieb. Dnes je vybavenie na odpočúvanie mobilnej komunikácie možné zhotoviť v nákladoch menších ako pár tisíc eur a nie sú k tomu potrebné žiadne špeciálne znalosti.
Ochrana súkromia a osobných údajov
Akákoľvek GSM komunikácia cez mobilný telefón, či už hovor alebo SMS správy, by v dnešnej dobe mala byť pokladaná za komunikáciu uskutočnenú vo verejnom priestore, ktorú môže hocikto počúvať.
Používanie šifrovacích aplikácií medzi jednotlivcami je stále viac a viac rozšírené. Pozor však na aplikácie, ktoré deklarujú šifrovanú komunikáciu, ale útočník ich dokáže napriek tomu prelomiť. Takéto aplikácie poskytujú najmä falošný pocit bezpečnosti. Neexistuje horšia situácia ako keď niekoľko rokov používate aplikáciu, ktorá by mala chrániť vašu komunikáciu a až neskôr zistíte, že útočník dokázal získať celú históriu vašej komunikácie.
Sú však aj ďalšie oblasti, kde už minimálne z dôvodu ochrany osobných údajov by mala byť komunikácia lepšie zabezpečená ako je tomu v súčasnosti. Napríklad komunikácia v štátnych inštitúciách, bankách, v zdravotníctve a podobne.