Vsakemu, vsaj malo bolj zgodovinsko razgledanemu bralcu je jasno, da je vsako »kodo« mogoče razbiti. Zato je nevarno mišljenje, da je neka koda, torej mehanizem varovanja, neprebojen. V drugi svetovni vojni so to na lastni koži občutili Nemci. Mislili so, da je njihova šifrirna naprava Enigma tako dobra, da zavezniki nikoli ne bodo prebrali šifriranih sporočil. Operater, prepričan o lažni varnosti, je naredil največjo možno neumnost in dve sporočili zakodiral z enako kodo. Zaveznikom, ki so snemali vsa nemška sporočila, vendar jih niso mogli prebrati, je ta napaka pomagala, da so hitreje razbili nemško kodo. Nemci seveda tega niso vedeli, še vedno so mislili, da so varni, zavezniki pa so jim prisluškovali. Epilog je znan.
Mobilna telefonija nam je tako zelo všeč zato, ker za seboj ne vlečemo kabla, zato lahko mobilne telefone uporabljamo kjer koli. Telefon se »pogovarja« z bazno postajo, ona pa z njim prek radijskih valov, torej elektromagnetnih signalov. Ti se prosto širijo v vse smeri in vsakdo jih lahko posname, če ima ustrezno anteno in snemalnik. Vsebina signala (pogovor, SMS-sporočilo) je šifrirana. Če ne bi bila, bi lahko vsak poslušal, kaj govorimo, tako pa lahko posname le signal, s katerim ne more početi nič. Kot zavezniki v drugi svetovni vojni, preden so razbili šifro.
Za razbijanje kod (pridobivanje ustreznega »ključa«) uporabljamo računalnike in baze podatkov, v katerih so že vpisani največkrat uporabljeni ključi. Programski algoritem preveri vse možne kombinacije ključa ali pa vse možne ključe iz baze, in če imamo srečo, prej ali pozneje ugane pravega. Če je računalnik zmogljiv, se rešitev običajno najde prej, če je računalnik na primer star desetletje, pa počasneje. Tudi leta. Ta na videz logičen podatek je zelo pomemben. Ko so naredili prvo omrežje GSM, so bili računalniki počasni, uporabljeni varnostni mehanizmi pa zato videti »neprebojni«. A zmogljivost računalnikov je rasla, mehanizmi zaščite pa so ostali enaki. In zato danes niso več neprebojni. Če jih operaterji niso zamenjali z zmogljivejšimi mehanizmi, je njihovo omrežje postajalo iz leta v leto ranljivejše. In natanko to se je tudi zgodilo. Operaterji so gradili nove generacije omrežij (UTMS), pri tem pa pozabili na omrežje druge generacije, ki je ostalo skoraj takšno, kot je bilo. Stvar lahko dodatno osvetlimo s primerjavo z brezžičnimi omrežji Wi-Fi. Prvi usmerjevalniki so upoštevali zgodnje standarde z varnostnim mehanizmom WEP. Na začetku je zadostoval, pozneje pa so ugotovili, da ga je preprosto prebiti. Novi standardi so zato dobili zmogljivejše mehanizme. Vendar če niste kupili novih usmerjevalnikov in imate še vedno tistega izpred deset in več let, potem vam je najbrž jasno, da omrežje ni varno.
Trije računalniški raziskovalci, Jaka Hudoklin, Matej Kovačič in Klemen Rupnik, so ugotovili, da je mogoče že z manj kot tisoč evri in nekaj tedni programiranja neopazno prisluškovati mobilnim pogovorom v vseh slovenskih omrežjih druge generacije (GSM), brati kratka sporočila in celo ponarejati klicateljevo identiteto. Zanimivo je, da so o svojih ugotovitvah obvestili tudi operaterje, a ti za to niso imeli posluha. Zato so jih javno objavili. A so bili operaterji vseeno tiho.
V resnici prisluškovanje tehnično ni tako preprosta zadeva, da bi se ga lahko lotil vsak. Poleg opreme, katere cene so padle pod tisoč dolarjev, zmogljivega prenosnega računalnika in kupa programske opreme mora imeti prisluškovalec tudi veliko znanja. Hkrati pa mora biti v bližini svoje žrtve. Sprejemati mora namreč oba signala, tega, ki ga pošilja telefon bazni postaji, in tistega, ki ga postaja pošilja telefonu. Tehnično gledano snemalnik posname vse signale, ki jih sprejme antena, zato jih mora program naprej urediti oziroma ugotoviti, kateri so tisti signali, tiste seje, ki pripadajo točno določenemu telefonu. Ko to naredi, algoritem poišče ustrezen ključ in prisluškovalec lahko v primeru kodirnega mehanizma A5/1 prisluškuje v realnem času (v času trajanja komunikacije), pri nekoliko bolj zmogljivem mehanizmu A5/3 pa iskanje ključa traja dlje in naj prisluh v živo ne bi bil mogoč.
Kakšna je torej dejanska nevarnost teh pomanjkljivosti v slovenskih mobilnih omrežjih 2G? Da bi jo izrabili za prisluškovanje partnerjem ali otrokom, je malo verjetno, kajti v tem primeru je enostavneje kupiti pametni telefon ter nanj naložiti vse mogoče vohunske aplikacije. Politikom ali poslovnežem tudi ne boste mogli prisluškovati, kajti ti za »nevarnost« vedo in so se že ustrezno zaščitili. Na udaru smo spet navadni uporabniki, ki lahko v telefonskem pogovoru izdamo obremenilno skrivnost, zaradi katere nas lahko izsiljujejo. Pogovori, ki potekajo v omrežju 3G (UMTS), so trenutno še varni, saj naj njihovih mehanizmov ne bi bilo mogoče tako preprosto razbiti.
Pri celotni aferi najbolj moti »tišina« operaterjev. Namesto da bi priznali varnostno luknjo in obljubili, da jo bodo odpravili ali pa vsaj povedali, zakaj to ni mogoče (strošek, podpora starejših telefonov …), so bolj ali manj tiho. Delujejo po načelu varnosti prek zamegljevanja, ker s svojimi dejanji prikrivajo dejansko stanje, tako da smo uporabniki »prepričani« o popolni varnosti. Kljub nenehnemu opozarjanju, da ni absolutne varnosti pri nobeni stvari. Razlog za tišino je globlji. Varnostni standardi so takšni, kakršni so, največkrat zaradi vpliva obveščevalnih služb in držav. Te imajo moč in vpliv na razvijalce tehnologij oziroma jim na lep način svetujejo, kolikšno varnost naj vgradijo. Takšno, da je običajni računalnik ne more razbiti, lahko pa jih računalniki varnostnih služb. Še sanja se nam ne, kako to dosežejo, a doslej so jo skoraj v večini primerov. Tu je razlog, zakaj ima tehnologija GSM mehanizme, kakršne pač ima.
Greh operaterjev je, da niso nadgrajevali varnosti komunikacije v starejših omrežjih. Povedati pa je treba, da nadgradnja ni enostavna, kot bi si lahko mislili, in ne tudi vedno mogoča. Standarde določa cehovska organizacija, ki je za Evropo določila mehanizem A5/1, operaterji pa morajo to zaradi združljivosti spoštovati. Poleg tega nadgradnja za seboj potegne dokaj velike stroške. Operaterji morajo ustrezno nadgraditi bazne postaje, pri tem pa rešiti probleme z imetniki starejših telefonov, ki novih mehanizmov ne podpirajo. Uporabnikov s starimi telefoni, ki delujejo le na omrežju GSM, pa ni tako malo, kot bi si morda mislili.
Moj mikro, Julij Avgust 2012 | Marjan Kodelja |
