Hlavní navigace

Odposlech telefonu a mobilu – na první pohled není nic znát

29. 3. 2018
Doba čtení: 8 minut

Sdílet

 Autor: © Lieschen - Fotolia.com
Odposlech telefonu, obzvláště mobilního, získal v posledních letech zcela nový význam. Zatímco dříve byl účinností srovnatelný například se zachycením korespondence sledovaného, dnes dokáže útočníkovi přinést extrémně komplexní obraz o aktivitách oběti.

(PR článek)

Mobilní telefon je zdrojem obrovského množství citlivých osobních dat, a to samozřejmě nejen v podobě hlasových záznamů. Zachytit lze také vaše SMS, MMS, datovou komunikaci (tedy například navštěvované webové stránky), a v neposlední řadě i polohu zařízení. Z takovéhoto souboru dat lze sestavit detailní, dobře obchodovatelný či snadno zneužitelný náhled do soukromí oběti. Přesto se stále mnozí uživatelé chovají, jako by si to vůbec nepřipouštěli. Jak je tedy možné odposlech telefonu provést a lze se proti němu vůbec bránit?

Nejprve je nutné udělat si pořádek v terminologii. Jako odposlech telefonu lze dnes označit prakticky jakýkoliv postup pro získání informací proudících skrze telekomunikační zařízení. Metody, kterými toho lze docílit, se však velmi liší. Komunikace jak v mobilech, tak v nových typech pevných linek, probíhá dnes striktně digitálně. S tím se samozřejmě pojí jistý způsob kódování signálu, a jeho následné šifrování.

Zatímco dříve stačilo pro odposlech napojit sluchátko na vedení telefonního kabelu, dnes už nic podobného jednoduše provést nelze. Odposlouchávání však probíhá na mnoha frontách, které se liší jak potřebným vybavením, tak formou přístupu k datům.

Odposlech zvenčí – jak se lze dostat z telefonní sítě až k vaší poloze

Do první kategorií odposlechů telefonu spadá odposlech komunikace telefonu ze sítě operátora. Ten lze využít jak pro mobilní telefony, tak například pro kancelářské pevné linky, které se připojují do sítě přes ústřední modem.

Přes datacentra operátorů proudí veškerý obsah vašich hovorů, textových i multimediálních zpráv, a také datové přenosy. Krom toho se telefon pravidelně hlásí k nejbližším BTS (Base Transceiver Station, základnová převodní stanice operátora), díky čemuž lze s využitím triangulační metody stanovit přibližnou polohu mobilního telefonu.

Před operátorem nic neutajíte

Výhoda této metody spočívá v tom, že lze odposlech zřídit na dálku, bez přístupu k cílovému telefonu. Stačí pouze telefonní číslo oběti nebo IMEI telefonu. Navíc je z pohledu sledovaného nezjistitelný, protože ani při bližším zkoumání nelze odhalit žádné nesrovnalosti. Sledování se totiž odehrává za hranicí vašeho mobilního zařízení.

V té nejryzejší podobě je odposlech komunikace ze sítě využíván státními institucemi, které mají při splnění zákonných podmínek právo vyžádat si záznamy aktivity telefonního čísla přímo od operátorů. Operátoři jsou ze zákona povinni tyto informace archivovat po dobu 6 měsíců. Pro jednotlivce ani firmu samozřejmě legální cesta, jak se k podobným datům dostat, neexistuje. Slůvko legální je zde však velmi důležité…

Odposlech ze sítě v soukromých podmínkách

Pomineme-li různé způsoby, jak se dostat k datům operátora neoficiální cestou, stále existuje možnost odposlechu komunikace telefonu se sítí. Tuto variantu odposlechu představil před takřka deseti lety hacker Karsten Nohl, kterému se podařilo prolomit šifrování A5/1, kterým je zabezpečena komunikace v síti GSM. Tento muž, který se živí jako bezpečnostní expert se zaměřením na vyhledávání chyb v různých systémech, má k dispozici šifrovací tabulku, s níž dokáže s běžným notebookem a telefonem za pár stovek v reálném čase dešifrovat GSM přenos. Z něj je pak možné odposlechnout jak obsah hovoru, tak vyčíst polohu cíle odposlechu.

V praxi se potřebné profesionální vybavení, které skýtá mobilní obdobu BTS stanice nazývá IMSI Catcher v Česku známé pod názvem Agáta. Často je v Česku zařízení používané policií, tajnými službami a také několika soukromými agenturami. Zařízení umí zachytit a rozšifrovat jak hlasovou, tak datovou komunikaci všech telefonů v dosahu antény.

Šifrování komunikace je bezpečné, zatím však nekomfortní

Ochrana před odposlechy formou odchycení komunikace se sítí je v podstatě jediná – realizovat telefonáty a SMS pomocí aplikace, která veškerá odchozí data šifruje. Bezpečnostní experti však často dodávají, že ani toto není stoprocentní, neboť nebezpečí představuje i samotné prostředí telefonu (kterému se budeme věnovat v druhé polovině článku).

Při zvážení tohoto rizika se dostáváme k poslednímu řešení, které je poměrně omezující, nekomfortní a jen těžko se někdy rozšíří mezi běžné uživatele. Tím je speciální telefon (Black phone), který (zjednodušeně) krom implicitního šifrování komunikace přes mobilní sítě zahrnuje také úpravu softwaru znemožňující instalaci aplikací třetích stran.

Šifrování v tomto případě probíhá principem end-to-end, šifrovací klíč tedy vlastní pouze koncová zařízení (volající a volaný), komunikaci není možné dešifrovat přístupem přes zprostředkovatele (operátora). Nevýhoda je zřejmá: všechny vaše kontakty musí mít telefon s podporou daného šifrovacího protokolu.

Odposlechy pomocí aplikace - když na vás práská vlastní mobil

Výše zmíněné techniky odposlechu byly v podstatě jediné, které šlo využít v dobách, kdy telefony nenabízely možnost instalace aplikací třetích stran. S příchodem smartphonů se však situace výrazně změnila a získání naprosté kontroly nad mobilním zařízením nikdy nebylo snazší.

Za cenu v řádu nižších desítek tisíc lze zakoupit hotové řešení, aplikaci, která se skrytě nainstaluje do mobilního telefonu s libovolným operačním systémem (iOS 11.x a Android 8.0 nevyjímaje). V závislosti na pořizovací ceně pak tato aplikace dokáže monitorovat různé aktivity uživatele, možnosti jsou však mnohem širší, než v případě odposlechu komunikace ze sítě.

S napadeným telefonem vám útočník stále kouká přes rameno

V nejlevnějším balíčku získá objednatel odposlechu přehled o vašich hovorech a zprávách. Špičková řešení pak veškerou komunikaci zaznamenávají a ukládají na své zabezpečené servery. Spolu s ní je sledována také poloha zařízení (díky GPS s mnohem vyšší přesností, než jakou nabízí triangulace), pořizuje se odposlech komunikace přes aplikace typu WhatsApp či Facebook, možné je i prohlížení fotografií a webové historie.

Extrémní nebezpečí pak spočívá v možnosti proměnit napadený mobilní telefon v prostorový odposlech, který neviditelně zaznamenává všechny hovory v okolí.

Pokud se tedy stanete obětí takovéhoto útoku, jste ve stejném nebezpečí, jako byste útočníka měli 24 hodin denně za zády. Každé slovo v rozhovoru mezi přáteli, každá zpráva a každý krok, při kterém máte u sebe telefon, může být zaznamenáván.

Obranu proti odposlechu telefonu je třeba svěřit do rukou odborníkům

Pokud nabudete podezření, že je váš telefon odposloucháván (a je jedno, zda se jedná o osobní mobil, nebo linku do kanceláře), hlavní je zachovat klid. Jakákoliv nenadálá aktivita může pouze zvýšit ostražitost útočníků, čímž se odhalení odposlechu zkomplikuje.

V zásadě lze říci, že jako laik nemáte šanci zjistit, zda je daná linka či SIM karta odposlouchávána. K tomu je třeba jak vysoce specializované vybavení, tak patřičné know-how, kterým disponuje pouze několik málo společností, které se zabývají výhradně odhalováním odposlechů.

Správný postup v takové situaci je využít bezpečný telefon a kontaktovat společnost provádějící vyhledávání odposlechů. Vzhledem k tomu, že odposlech telefonu bývá poměrně často doplněn jinou formou odposlechu (např. GSM nebo RF odposlech doma či v kanceláři), není vhodné volat přímo z míst, která by mohla být také ohrožena.

Na základě informací, které nám předáte, navrhneme scénář prohlídky proti odposlechu. Tu je vždy třeba individuálně přizpůsobit vaší situaci, v zásadě se však jedná o odbornou prohlídku všech komunikačních zařízení a analýzu analogových i digitálních telefonních linek.

Během ní je zkoumáno, zda některé ze zařízení neprovádí nestandardní, skryté vysílání, nebo není nadstandardně vytížené ve chvíli, kdy s ním uživatel nepracuje. Dokážeme také zjistit probíhající komunikaci v sítích, které jsou využívány k připojení firemních telefonů v kancelářích.

Na základě nálezu pak doporučíme správný postup obrany či ochrany proti odposlechu. K tomuto bodu již nelze napsat obecně platný postup, neboť se liší případ od případu. Platí však, že ochrana proti odposlechu telefonu musí být stejně komplexní, jako jsou možnosti útočníka.

Pokud tak chcete mít stoprocentní jistotu, že budete v bezpečí před útoky ze strany konkurence nebo jiných soukromých osob, je třeba přijmout jistá režimová opatření a nainstalovat prostředky permanentní ochran proti odposlechu. Podrobnější informace o konkrétních ochranných prostředcích naleznete na našem blogu, kde také postupně představujeme různé metody odposlechů.

příloha_ovladnete_sva_data

www.eo-security.cz

 

Byl pro vás článek přínosný?