Τρίτη, 27 Ιουλίου 2010

Chris Paget: θα υποκλέψω συνομιλίες μέσω κινητών

Ο Chris Paget, ένας "ηθικός hacker" όπως δηλώνει ο ίδιος είπε πως κατά την ομιλία του στην Defcon θα αποδείξει πόσο ευάλωτες είναι οι συνομιλίες μας μέσω GSM κινητών τηλεφώνων. Λέει πως θα υποκλέψει συνομιλίες από το ακροατήριό του χωρίς να χρειάζεται αυτό να κάνει οτιδήποτε.

Το θέμα των υποκλοπών στην κινητή τηλεφωνία είναι πολύ σημαντικό και, για να μην υπάρξουν θέματα προσωπικών δεδομένων, ο Chris Paget έχει ήδη συμβουλευτεί την EFF (Electronic Frontier Foundation). Στο blog του έχει αναρτήσει κάποια από τα μέτρα που πρόκειται να λάβει για να προφυλάξει το ακροατήριό του.

1. Θα υπάρχει ξεκάθαρη σήμανση σε όλους τους χώρους όπου μπορεί μα πραγματοποιηθεί υποκλοπή συνομιλίας. Η πιθανές υποκλοπές θα γίνουν μόνο για συγκεκριμένη χρονική περίοδο η οποία και αυτή θα αναγράφεται στην σήμανση

2.Η επίδιξη θα γίνει με την χρήση ενός υπολογιστή που δεν θα έχει σκληρό δίσκο. Θα έχει μόνο μια μνήμη USB που θα περιλαμβάνει όλα τα απαραίτητα κλειδιά και όπου θα καταγραφούν όλα τα στοιχεία των κλήσεων. Μετά το τέλος της επίδειξης θα παραδοθεί το USB στην EFF για καταστροφή.

3. Η εκπομπή του μηψανήματος υποκλοπής θα είναι μόνο 250mW σε σύγκριση με την εκπομπή μιας συμβατικής συσκευής που είναι τυπικά 2W, και θα υπάρχει συμμόρφωση προς όλους τους κανονισμούς της FCC.

4. Θα διασφαλίζεται πως κατά την διάρκεια της επίδειξης θα μπορούν όλες οι συσκευές να πραγματοποιούν τις κλήσεις που επιθυμούν, χωρίς καμμία παρενόχληση. Δεν είοναι όμως σίγουρο πως θα μπορούν να πραγματοποιηθούν κλήσεις προς υπηρεσίες έκτακτης ανάγκης (112)

Η υποκλοπή θα γίνει αποκλειστικά και μόνο για να αποδειχθεί πόσο εύκολο είναι να γίνει. Συγκεκριμένα έχει στόχο το σύστημα GSM και για αυτό παρακαλούνται οι ακροατές να έχουν μαζί τους τέτοιες συσκευές αν είναι δυνατόν.

(Σημείωση: Η φωτογραφία της ανάρτησης είναι τυχαία και δεν έχει καμμία σχέση με τον εξοπλισμό του Chris Paget