Jaké jsou technické možnosti při odpolechu tvého mobilního telefonu?
Klasický odposlech a mobilní BTS
Odposlech telefonního hovoru je rutinní záležitostí. Všichni mobilní operátoři na to mají zřízené speciální pracoviště a realizace odposlechu je otázkou pár kliknutí. Pokud vám v telefonu divně praská, váš vyzváněcí tón zní divně a podobně, nejde o známku toho, že jsi odposloucháván – realita je taková, že odposlech nijak odhalit nelze. Nikdy do mobilního telefonu neříkej nic, co bys nerad slyšel u soudu.
Odposlech nemusí provádět jen policie na příkaz soudu, i když jen takový odposlech lze použít u soudu jako důkaz. I nezákonně získané informace ale mohou vést k získání legálních důkazů! Existují také speciální zařízení, které umožňují odposlech přímo v terénu, a jejich cena není nijak závratná (pohybuje se okolo milionu korun). Fungují na principu průchozí ústředny, tedy vlastně falešné základnové stanice – BTS. Ta na sebe přesměruje veškerou komunikaci ze svého dosahu a teprve poté ji přeposílá dále do skutečné sítě. Těmito odposlechovými zařízeními vestavěnými do dodávek disponuje BIS, NBÚ a velmi pravděpodobně i policie a některé větší soukromé bezpečnostní služby.
Není těžké si představit, že tato technologie je nasazována při demonstracích, které chtějí mít represivní složky pod tichou kontrolou. Jeden tento vůz nejen spolehlivě a v reálném čase identifikuje všechny účastníky a účastnice, pokud s sebou mají mobil, ale navíc slyší a zaznamenává veškerou jejich komunikaci.
Na internetu se objevila i doložená informace, že existuje i kufříková verze tohoto zařízení. Ta je velmi levná – dá se postavit už za pár desítek tisíc korun. Stejně tak existuje podobně velké klasické odposlechové zařízení, které nepůsobí jako falešná BTS, ale odposlouchává signál a láme primitivní šifrování GSM sítě. Nakolik jde o experimentální věci a nakolik jde o reálně použitelná zařízení se mi ale zatím nepodařilo nějak ověřit. Nicméně je jasné, že zjednodušeně řečeno platí pravidlo: co jde skrz mobil je věc veřejná.
Podle zpravidla spolehlivých informací Britských listů má policie již několik let k dispozici speciální odposlechovou techniku vyvinutou izraelskou tajnou službou:
„Přístroj samostatně analyzuje signál jak z pozemních vysílačů BTS, tak i z družice. Umí sledovaný mobil i lokalizovat – určit jeho polohu. Tento hi-tech odposlech se obejde bez součinnosti operátora a je prakticky nekontrolovatelný. Maximální kapacita zařízení je přitom podle důvěrného zdroje úctyhodná – 5000 souběžně zachycovaných hovorů, které jsou zaznamenávány jako zvukové soubory do počítačové databáze.“
O něco dále se dodává:
„Současně se k každé vazbě pořizuje vzorek hlasu a srovnává se s dalšími. Jakmile je už jednou váš hlasový vzorek zachycen, vaše identifikace při volání z jiného telefonu je jen otázkou času, stráveného před otáčejícími se přesýpacími hodinami ikony „tajného“ počítače…„
Netradiční způsoby odposlechu
Ale situace je ještě mnohem komplikovanější. Mobilní telefony jsou většinou vybaveny složitým software a nové modely telefonů jsou vlastně kapesním počítačem. Stejně tak jako počítač mohou být hacknuty, ale v mobilu nemáte firewall ani anti-malware. Díky tomu mohou být softwarově upraveny na odposlouchávací zařízení, aniž by to své uživatelce daly jakkoliv najevo. Umožní poslouchat prostor kolem telefonu, odposlech hovorů, jeho lokalizaci a sledování, dálkové čtení tvého telefonního seznamu, kalendáře, poznámek atd. Bez podrobné znalosti software telefonu je pak takový odposlech téměř nemožné odhalit (tuto úpravu nabízí například firma Goldsilver, na jejích stránkách je i přehled mobilních telefonů vhodných k této úpravě).
Na nainstalování této aplikace do mobilního telefonu stačí útočníkovi se na krátkou dobu zmocnit tvého telefonu. Další možností je, že si tuto aplikaci do telefonu nainstaluješ sám/sama – je ti zaslána jako zpráva s bezpečnostním update, novým nastavením MMS zpráv a podobně, a ty ji v podstatě bez možnosti kontroly obsahu potvrdíš. Konečně třetí možností (zatím pouze teoretickou, v praxi doposud nepotvrzenou) je i vzdálená instalace zcela bez tvého vědomí, a to díky možnému „backdooru“ v proprietálním software. V této souvislosti se hodně mluví o telefonech Nokia N-series, ale u jiných výrobců to jistě není lepší.
Podle jednoho z našich konzultantů, bezpečnostního experta zaměstnaného u telefonního operátora, je vypnutí telefonu spolehlivým způsobem proti odposlechu, protože GSM protokol jednoduše neumožňuje dálkovou manipulaci s telefonem ve vypnutém stavu. Vypnutý telefon také nevysílá údaje o své poloze, je prostě zcela „mrtvý.“ Má to drobný háček, telefon musí být skutečně vypnutý – to není problém u starších telefonů, u smartphones ale platí to, co jsme napsali v uplynulých dvou odstavcích.
Pokud se tvůj telefon dostal fyzicky do útočníkových rukou, mohl do něj být nainstalován hardwarový odposlech – „štěnice“ zcela nezávislá na telefonu, pouze napájená z jeho baterie.
TIP: Je nejisté, že pouhé vyndání baterie zamezí odposlechu pomocí „štěnice“. Novější modely mobilů mají ještě druhou, vestavěnou baterii, udržující některé základní funkce (hodiny atd.) i při vyndané hlavní baterii. Pokud vezmeme v úvahu miniaturizaci v oboru odposlechové techniky, může tato sekundární baterie teoreticky napájet i odposlechové zařízení!
Mobilní telefon lze stejně tak jako jakékoliv jiné zařízení s mikrofonem (MP3 přehrávače atd.) využít k odposlechu bez ohledu na to, zda-li jsou zapnuté nebo nikoliv. Zjednodušeně řečeno, každý mikrofon je díky své konstrukci (obsahuje membránu) vlastně miniaturním vysílačem. Jeho signál lze zachytit do vzdálenosti asi cca 15ti metrů ve městě či 50ti metrů ve volném terénu. Nemáme nicméně potvrzeno, že by represivní složky tento druh odposlechu využívaly.