A kormányok kezében vannak a kalóz mobiltornyok?

Jóval több "kalóz" mobil adótorony működik az Egyesült Államokban a korábban véltnél: csak júliusban 17 ismeretlen eredetű tornyot találtak a tagállamok területén. A külsőre hagyományos mobil adótoronynak látszó szerkezeteket - amelyek egyetlen szolgáltatóhoz sem tartoznak - legtöbbször a mobiltelefonok elleni támadásokhoz használják. A technológia igazából nem számít újnak, az viszont meglepő, hogy ennyire elterjedt.

Csak kormányzati ügynökségek juthatnak hasonló eszközökhöz?

Az elfogótornyokként is emlegetett adókra egy "hackerbiztos" okostelefonokat gyártó cég, valamint annak felhasználói bukkantak rá. Utóbbi egy a Samsung Galaxy S3-ra épülő ultrabiztonságosnak mondott androidos okostelefon, amelyből gyártója szerint a rendszer 468 sebezhetőségét gyomlálták ki. A Cryptophone 500 nevű készülékeket az USA-ban forgalmazó ESD America vezérigazgatója, Les Goldsmith a Popular Science-nek elmondta, egy ügyfelük Floridából Észak-Karolinába tartó útja során nyolc különböző elfogótornyot talált, sőt később még a Las Vegas-i South Point kaszinóban is felfedeztek egyet.

A kalóz tornyokkal rendszerint a telefonok rádiós baseband chipjeit veszik célba, ezen keresztül "betörve" aztán lehallgathatják a készülékeket, elolvashatják a szöveges üzeneteket vagy akár kémprogramokat is telepíthetnek rájuk. A baseband processzorok. amelyeket az ilyen támadások fenyegetnek, egyébként nem jelentenek túl népszerű célpontot a hackerek számára. A telefonok operációs rendszere és az adótornyok között kapcsolatot teremteni hivatott chipekhez tartozó szoftver részleteiről ugyanis az azokat tervező vállalatok szinte semmit nem hoznak nyilvánosságra, ráadásul kapcsolatba lépni sem egyszerű velük, ahhoz speciális hardverre van szükség.

A mobiltelefongyártók gyakorlatilag csak ezt a rádiós "részleget" vásárolják meg, azon a saját, külön szoftver fut. A gyártók a basebanddel csak egy igen korlátozott API segítségével léphetnek kapcsolatba, amely csak a legszükségesebb funkciókat engedélyezi, mint a hívásindítás, az adatforgalom vagy az SMS-küldés.

Az elfogótornyokból egyszerűbb, illetve jóval kiterjedtebb képességekkel rendelkező darabok is léteznek, de egyik sem olcsó mulatság. Egy komolyabb torony költsége akár 100 ezer dollár körül is mozoghat, ezek azonban nem csak egyszerű lehallgatásra képesek, hanem akár az egyes telefonok fölött is átvehető velük az irányítás. Ezek az eszközök természetesen nem kaphatók kereskedelmi forgalomban, csak a kormányzati szervek juthatnak hozzájuk.

Egyszerűbb eszközök ugyanakkor már az amatőr támadók számára is rendelkezésre állnak: egy egyetlen hívás kezelésére képes rendszert például már két, a nyílt forrású OsmocomBB szoftvert támogató telefonból is össze lehet hozni. Ez egy maroknyi készülékkel kompatibilis alternatív firmware, amely azok baseband processzorának gyári szoftverét váltja le. Ennek a költsége mindössze néhány ezer forint, aki azonban komolyabb kerettel rendelkezik, 2-300 ezer forintból akár egy funkcionalitását tekintve a kormányzati eszközökkel is versenyre kelő eszközt is készíthet, ugyancsak nyílt forrású szoftverek és egy jó minőségű SDR (Software Defined Radio), azaz szoftveres rádió segítségével - noha ennek kezeléséhez szükség lesz némi szakértelemre és értelemszerűen támogatás sem jár mellé, a "hivatalos" megoldásokkal ellentétben.

Mobiltelefonból poloska

Valószínűleg már senkit nem ér meglepetésként, hogy az amerikai NSA ügynökségnek sem kell a szomszédba menni hasonló felszerelésért - az Edward Snowden által nyilvánosságra hozott információk szerint a szervezet akár távolról ki is kapcsolhat telefonokat úgy, hogy azok mikrofonja közben aktív marad. Noha a baseband chip firmware-ének forrása még a telefongyártók számára sem mindig hozzáférhető, a fentebb említett okostelefon egyedi API-jának és saját fejlesztésű baseband-tűzfalának köszönhetően mégis képes kiszűrni a gyanús viselkedést.

Goldsmith és csapata néhány korábban felfedezett elfogótorony mellett haladva többet is kipróbált. Itt a kontrolleszközként használt iPhone és Samsung Galaxy S4 semmilyen gyanús aktivitást nem mutatott, a CryptoPhone tűzfala ezzel szemben azonnal riasztott: az adótoronynak a szolgáltatók tornyaival ellentétben ugyanis nem volt neve, illetve a telefon beszédtitkosítása is kikapcsolódott. A készülék ezzel párhuzamosan eldobta a 4G hálózatot és csak 2G-n keresztül volt képes kommunikálni - utóbbit ugyanis egyszerűbb valós időben dekódolni. Bár ez a kontrolltelefonokon nem látszott, a helyzet ott sem volt más: a modern kalóztornyok képesek elhitetni a készülékekkel, hogy 4G-t használnak még akkor is, ha valójában 2G-re kényszerítik azokat.

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Hasonló sebezhetőség persze nem csak az USA-ban, de a világ gyakorlatilag minden táján fenyegetheti a felhasználókat: az idei Black Hat IT-biztonsági konferencián például az Accuvant szakemberei sikeresen feltörték a szolgáltatók és telefonok közötti szervizprotokollt, amellyel szinte teljes kontrollt kaphattak az eszközök fölött - és amelyet világszerte mintegy kétmilliárd készülék használ. A protokoll segítségével a telefonok baseband chipjének firmware-je frissíthető, ugyanakkor sok készülék esetében az lapka az alkalmazásprocesszor memóriájához és a háttértárhoz is hozzáfér, átjárást biztosítva a telefonon futó rendszerhez.

A hamis adótornyok jelenléte Európában is jellemző, sőt Magyarországon is találni belőlük. Ezek az eszközök ugyanakkor kormányzati oldalon már viszonylag elavultnak számítanak, az állami szervek helyettük már passzív, észrevehetetlen megoldásokat alkalmaznak. Azt nem tudni biztosan, hogy ki állította fel és üzemelteti az Egyesült Államokban megtalált elfogótornyokat, noha a tavaly nyár lehallgatási botrányaiból kiindulva nem nehéz levonni következtetéseket vagy felállítani összeesküvés-elméleteknek. Sajnos hasonló támadásoknak a hagyományos okostelefonok szinte biztosan képtelenek ellenállni, az ultrabiztonságos készülékek ára pedig igencsak borsos lehet - az említett CryptoPhone 500 például 3500 dollár környékén mozog.