A cellás rádiótelefon-rendszer mögötti számítógéprendszerben az adatbiztonság kérdése számítógépes kérdés, és ugyanazokkal az eszközökkel oldható meg, mint általában a számítógépes hálózatokban. Természetesen vannak eltérések. Elsősorban az, hogy mégiscsak telefonhálózatról van szó, ahol speciális programok, programrendszerek, és főleg szabványok érvényesek. Ezek hivatottak megelőzni a - kéretlen, nem törvényes - lehallgatást, az előfizetői adatbázisok kimazsolázását, netán módosítgatását, a más költségére történő telefonálást. Minél zártabb egy rendszer, minél távolabb van a világ zajától, annál könnyebb megvédeni, és itt van a legnagyobb ellentmondás: a telefongyárak és a szolgáltatók azzal, hogy azon dolgoznak, hogy minél több lehetőséget nyújtsanak az előfizetőnek a saját telefonjával elérhető szolgáltatások beállítására, éppen a zártságot szüntetik meg. Kézenfekvő példa erre az előfizetett SIM-kártya feltöltése. Elkerülhetetlen, hogy a közeljövőben ezt a világhálóról bejelentkezve is meg lehessen tenni. A világhálón megadott előrefizetős kódnak azonban úgy kell eljutnia a számlázási rendszerhez, hogy az előfizető kandi programja, ügynöke ne tudjon utána menni. Úgy kell tehát megnyitni a telefonhálózatot, hogy közben zárt marad - de erre megvannak a megfelelő megoldások. Ugyanakkor egy rádióadást bárki fogni tud, ha van egy megfelelő vevőkészüléke hozzá, és ez a probléma azóta foglalkoztatja a mérnököket, amióta a rádió bevonult a katonai eszközök közé. Gyakorlatilag minden rádióbeszélgetés rögzíthető, tehát arra kell törekedni, hogy a beszélgetés értelmét csak nehezen lehessen kihámozni a felvételből. A 450 megahertzen működő rádiótelefon-szolgáltatás viszonylag könnyen lehallgatható, a Westel 60-as készülék klónozható, másolható a telefonbeszélgetés lehallgatásával megszerzett információ alapján. Az analóg mobiltelefonok klónozása sok millió dollár hasznot hoz azoknak, akik csinálják. A tolvaj speciálisan beállított analóg - 450 megahertzes - készülékével a bázisállomással folyó forgalmazásból tudja kiszűrni a klón elkészítéséhez használható adatokat.
A teljesen digitalizált GSM-rendszerben ez már korántsem ilyen egyszerű. A szabvány előírja a kódolást a telefon és a bázisállomás közötti rádióforgalomban, de - amint azt tavaly egy csoport bejelentette - van módszer a visszafejtésére.
A kaliforniai egyetemen egy kis, háromfős csoport, végzős egyetemi hallgatók, illetve a Smartcard Developers Association, az intelligens kártyához rendszert fejlesztők szövetségének az igazgatója úgy találta, hogy - feltehetően egy hivatalos lehallgatás lehetőségének megteremtése érdekében - gyengített a GSM-szabvány. A módszer, amit a mérnökök használtak, nem közvetlen, tehát nem használható általánosan. Fogtak egy előfizetői azonosító modult, egy SIM-kártyát, és kiolvasták belőle a kódoláshoz is használt titkos azonosítót. Ez a több mint ötórás procedúra persze lehallgatáshoz meglehetősen bonyolultan használható, de hamis SIM-kártya, klón készítésére és a más költségére való telefonálásra azért alkalmas. A lehallgatáshoz sajnos mindig ott kell lenni, ahol a lemásolt SIM-kártya eredetijét használják, rögzíteni az ott folyó valamennyi GSM-adatforgalmat, majd valahogy kiszűrni belőle a megfelelő sávot, és jöhet a dekódolás. Drága mulatság, sokféle eszközt igényel.
A kísérlet egyik üzenete a hivatalos lehallgatás beépített lehetőségének a gyanúja, aminek persze nagyobb a visszhangja Amerikában, a szabadság hazájában, mint Magyarországon, ahol a lehallgatás feltételeinek megteremtésére törvény kötelezi a mobilszolgáltatókat.
A GSM-ben egy erős 64 bites rejtjelező rendszert használnak, amit európai szakértők dolgoztak ki 1986-87-ben, a GSM-szabvány elfogadásának idején. A 64 bitből azonban a kaliforniai kutakodók szerint az utolsó tíz bit mindig 0. Ez a tudás pedig már elegendő ahhoz, hogy a nemzeti titkosszolgálatok rendelkezésére álló számítási kapacitást bevetve viszonylag gyorsan visszafejtsenek telefonbeszélgetéseket.
Érdekes a GSM-ben érdekeltek szövetségének azonnali reagálása a kaliforniai bejelentésre. Charles Brookson, a GSM MoU Association biztonsági csoportjának a vezetője szerint hosszú és fáradtságos munkával, sok-sok próbálgatással valóban kitudható, hogy egy SIM-kártyán mi a kulcs. De a SIM-kártyának ott kell lennie annak a kezében, aki kutakodik. Vagyis szó sincs arról, így Charles Brookson, hogy a GSM-telefont az analóghoz hasonló könnyűséggel lehetne klónozni. További nehezítés, hogy a szabványban nyilvánosságra hozott titkosítási algoritmus csak kiindulási alap a szolgáltató számára, aki annak módosított változatát is kialakíthatja. (Ez az érv már mintha kicsit sánta lenne, hiszen a barangoláshoz mindenkinek mindenütt ugyanúgy kell kódolnia, különben előfordulhat, hogy a telefonból külföldön csak érthetetlen karattyolást hall az ember. Akit érdekel a COMP128 algoritmust leíró GSM-dokumentum, megtalálhatja az interneten.)
Megszólalt az ügyben az amerikai cellás telefonszolgáltatók szövetsége is. Ők a klónozás törvénytelenségére hívták fel a közönség figyelmét. Közleményük arra is kitér, hogy egyetemeken, tudományos intézetekben már számtalanszor sikerült adatokat kinyerni intelligens kártyákból, bár ez sokáig nem érintette a GSM-hálózatok biztonságát.
A kísérletnek valószínűleg az a legfontosabb üzenete, amit egyik résztvevője, az SDA igazgatója fogalmazott meg. Szerinte minden olyan védelem, ami titkos eljárásokon alapszik, sebezhető, valódi biztonságot éppen az átláthatóság adhat.
A kísérlet résztvevői által kiadott közlemény szerint aggodalomra van ok: ha nem is ismert eddig olyan gyakorlati eset, amikor röptében fejtettek meg GSM-kódolást, azért ennek a lehetőségét nem lehet kizárni. Amerikában sajnos az erre vonatkozó kísérlet is illegális, így aki ezt bizonyítandó kísérletet tervez és hajt végre, az börtönbüntetést kockáztat. De beszélni szabad arról, hogy a megoldás egy álhivatalos bázisállomás építése, aminek nem szükséges a teljes GSM-protokollt támogatnia, s ezért 10 000 dollárból megoldható.
Persze vannak szervezési nehézségek. A kiszemelt készülékről folytatott beszélgetéseket rövidebb-hosszabb ideig kell követni a kód megszerzéséhez. Az előfizetőre leselkedő veszély ugyan valamivel kisebb, mint az analóg készülékek esetében, de azért nem szabad lebecsülni. Azt gondolná az ember, hogy a klónozott telefont úgyis felfedezi a szolgáltató. De ez állítólag nincs így, a telefonközpontok tervezésekor ugyanis annyira bíztak a megbízható azonosításban, hogy nem ellenőrzik, hány példányban van jelen ugyanaz a kulcs - ugyanaz a legális SIM-kártya - a rendszerben. Vagyis félni azért érdemes. Akinek például eltűnik, de megkerül a mobiltelefonja, az jobban teszi, ha új SIM-kártyát, új azonosítót kér a szolgáltatótól.
VaMá