Objavljeno: 25.10.2011 | Avtor: Matjaž Klančar | Monitor November 2011 | Teme: android

Prisluškovati za 1500 dolarjev? Ne, kar zastonj.

Prisluškovati za 1500 dolarjev? Ne, kar zastonj.

Pred kratkim sem nekje prebral: "V zadnjem času (zadnjem desetletju? dveh?) smo postali obsedeni z varovanjem zasebnosti". In če sem glede varovanja zasebnosti v družbenih omrežjih osebno že kar malce sarkastičen (če ne želiš, da Facebook o tebi kaj ve, mu pač ne povej vsega, ali ne?), sem glede zasebnosti nasploh vsekakor zaskrbljen tudi sam. Še posebej, ker se zavedam, kaj vse danes zmore tehnologija.

Naj začnem kar z zasebnostjo telefonskih pogovorov, ki je bila nedolgo nazaj tako priljubljena tema med našimi politiki. Malce dlje nazaj, v času analogne mobilne telefonije NMT, je bilo tem naravnost trivialno prisluškovati. Telefoni so bili pač le malce zmogljivejši "voki-tokiji". Spominjam se tistega pol leta (pred 15 in več leti), ko sem služil vojaško obveznost v slovenski vojski in smo si stražarji v nočni izmeni krajšali čas tako, da smo z radijsko postajo v vojaški "campagnoli" poslušali telefonske pogovore ... Da ne bo nesporazuma, zelenci smo bili vse preveč zeleni, da bi sami vedeli, katere frekvence je treba nastaviti za kaj takega, to nam je nastavil kar poveljnik. Eno frekvenco za enega izmed sodelujočih v pogovoru in drugo za drugega.

Ne, danes, v dobi digitalnih GSM omrežij, tako preprosto ne gre več. Menda. Občasno sicer izvemo, da "menda" obstajajo vojaški kombiji, ki to zmorejo, in jih Hrvati zato zaplenijo (afera Zavrč) in da so celo podobno zmogljivi kovčki, ki jih premore naša SOVA, pa govor je o nekakšnih črnih baznih postajah in spreminjanju telefonske številke kličočega ("afera Župevc"), a zunaj vojaške in policijske sfere da kaj takega vsekakor ni mogoče.

Če ste žrtev "črne bazne postaje", boste na zaslonu menda zagledali tole.

Razen, da je v spletu najti članke resnih revij, ki poročajo o dogajanju na Defconu (nekakšna letna "skupščina" hekerjev) v Las Vegasu, kjer je bila taka naprava (t. i. IMSI catcher) prikazana v živo. Hekerju je z napravo, ki ga je stala približno 1500 dolarjev, uspelo simulirati bazno postajo omrežja AT&T in prestrezati telefonske klice navzočih v dvorani. Direktor Telekoma Slovenije kljub temu trdi, da je to nemogoče (vsaj tako je izjavil na tiskovni konferenci), v pogovoru na Simobilu pa smo ugotovili, da bi bilo teoretično in v strogo laboratorijskih okoliščinah to morda možno. Ni pa (nam/jim) jasno, kako tako prestreženi klic prevezati naprej v omrežje, in glede tega tudi gospod na Defconu ni bil najbolj jasen. Poleg tega Simobil zatrjuje, da bi v takem primeru njihovo omrežje uporabnika avtomatsko opozorilo, da pogovor ni več šifriran. Kakorkoli že, naši viri zatrjujejo, da bi se v Sloveniji našlo tudi kak "IMSI catcher", ki ni pod nadzorom oblasti. Menda se je pred časom dalo ključni del za njegovo izgradnjo kupiti za borih 300 evrov.

S strokovnjaki iz Simobila pa se strinjam, da je verjetno res veliko lažje poseči po drugih metodah prisluškovanja, če bi že kdo imel take želje. V mislih imam staromodne bondovske pripomočke, kot so usmerjeni mikrofoni, predvsem pa programe za današnje pametne telefone. Morda se vsi premalo zavedamo, da so današnji pametni telefoni, predvsem tisti, ki temeljijo na Androidu, v resnici zelo zmogljivi linuxni računalniki, ki, še posebej, če jih "zrootamo", v resnici zmorejo vse tisto, kar zmorejo "pravi" linuxni računalniki. In spomnite se, da na Linuxu (ali na kaki drugi podrazličici Unixa) danes temelji večji del interneta, od usmerjevalnikov naprej.

Tako sem zadnjič naletel na programček, ki v krajevnem omrežju ob pomoči metode ARP spoofing avtomatsko prevzame nalogo privzetega prehoda (default gateway) in tako prestreza vse omrežne zahteve v internet. Še več, zna prevzeti odprte seje, kar pomeni, da sem kolegu uredniku Gregi Repovžu v sosednjem uredništvu brez težav malce nasmetil Facebook. Prijavljen z njegovim uporabniškim imenom in geslom! Verjetno ni treba posebej omeniti, da si je po tem dogodku na Facebooku takoj vklopil "https" oz. dostop prek šifrirane povezave ...

Dogodek je bil dovolj strašljiv tudi zame, zato smo se zelo hitro odločili, da se bomo v naslednji številki Monitorja posvetili t. i. "temni strani Androida". Že hiter "gugl" namreč pokaže, da je v spletu na voljo kar nekaj programov te vrste, ki znajo početi vse mogoče packarije. Resda jih Google zaradi tega ne spusti na svoj uradni Market, a programe je na androidne telefone pač moč nameščati od koderkoli (za razliko od iPhonov/iPadov, če le niso "jailbreakani"). Tako smo npr. našli program, ki ga lahko na skrito namestimo svojemu partnerju (tako pravijo uradna navodila!) in poskrbi, da bomo vedno dobili vsako kopijo SMSa, ki ga bo partner sprejel ali odposlal. Ta program seveda nima ikone, tako da ga je silno težko odkriti ... Še več, so programi, ki menda znajo shranjevati tudi telefonske pogovore - rezultat je običajna zvočna datoteka.

Strašljivo!

Tako smo našli program, ki ga lahko skrivaj namestimo svojemu partnerju (tako pravijo uradna navodila!) in poskrbi, da bomo vedno dobili vsako kopijo SMSa, ki ga bo partner sprejel ali odposlal.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
  • Teslini samovozeči taksiji ne znajo voziti

    Prvi dnevi Teslinih robotskih taksijev so polni napak, vožnje po napačni strani ceste, nenadnih zaviranj in nevarnih ustavljanj za odlaganje potnikov.

    Objavljeno: 26.6.2025 09:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    Objavljeno: 2.7.2025 07:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji