Hirdetés

Könnyedén meggátolható lett volna az NSA hallgatózása

|

Egy vezető német szakértő szerint a szolgáltatók két, öt évvel ezelőtt kiadott patch implementálásával megakadályozhatták volna az NSA adatgyűjtését.

Hirdetés

Egy német kiberbiztonsági szakértő szerint 2008 óta rendelkezésre állnak azok az egyszerű technológiai megoldások, amelyekkel a  mobilszolgáltatók megakadályozhatták volna, hogy az Egyesült Államok Nemzetbiztonsági Szolgálata, az NSA adatokat gyűjthessen az előfizetők beszélgetéseiről.

Karsten Nohl, a berlini Biztonsági Kutatólaboratórium vezető kutatója a Reutersnek nyilatkozva elmondta, a mobil távközléssel foglalkozó vállalatok nem vették elég komolyan azokat a sérülékenységeket, amelyek lehetővé tették a hackerek számára, hogy távolról hozzáférhessenek a SIM-kártyákhoz. Ezekre a problémákra elsőként tavaly júliusban hívták fel a figyelmet a szakemberek.

A szakértő szerint nem valószínű, hogy a szolgáltatók azért mulasztották el implementálni a biztonságos kommunikációt lehetővé tévő technológiákat, mert a kémszervezetek nyomást gyakoroltak rájuk.„Nem hiszem, hogy bűnpártolásról lenne szó. Inkább egyszerű hanyagságról” – mondta. – Nem tudom elképzelni, hogy a hálózati szolgáltatók világméretű összeesküvést szőttek volna [a hírszerző szervezetekkel]. Valószínű, hogy inkább a lustaság a ludas, és az, hogy a hálózati sebesség és a lefedettség növelését fontosabbnak tartották, mint a biztonságot.”

Hirdetés

A világszerte mintegy nyolcszáz mobilszolgáltatót reprezentáló GSM Association szóvivője nem kívánta kommentálni Nohl kijelentéseit. 

Nohl a GSM Security Map projekt keretében végzett munkája során fedezte fel a kritikus biztonsági hiányosságokat. A projekt célja az volt, hogy felmérjék, milyen biztonságtechnikai megoldásokat alkalmaznak a nemzetközi mobilszolgáltatók. A www.gsmmap.org webcímen elérhető térkép elkészítésének finanszírozásában egyébként az USA kormányának egyik alapítványa, az Open Technology Fund is részt vett.

Mint kiderült, egyetlen vizsgált szolgáltató sem tette meg a kellő óvintézkedéseket annak érdekében, hogy megakadályozhassák az NSA-éhez hasonló lehallgatásokat. Az ügynökség szakértőinek a rendkívül széles körben használt A5/1 kódolási protokollt kellett feltörniük ahhoz, hogy világszerte szinte bármelyik felhasználó adataihoz hozzáférhessenek. A The Washington Post december 13-i számában Edward Snowdentől származó dokumentumokra hivatkozva azt írta, hogy az NSA munkatársainak már évekkel ezelőtt sikerült megoldaniuk ezt a feladatot.

Nohl szerint a szolgáltatók ennek ellenére is gátat vethettek volna a világméretű kormányzati kémkedésnek. Elég lett volna két, 2008-ban kiadott patchet telepíteniük a rendszereikre.

Hirdetés
Ügyfélszolgálati változás!
Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.