Hakiranje mobitela: Preko glasovne pošte do osobnih informacija

Autor: I.J.

Da neovlašten pristup glasovnim porukama nije posebno zahtjevna operacija, za portal cnet.com je potvrdio najpoznatiji haker Kevin Mitnick. U kratkoj demonstraciji, novinar portala mu je dao samo svoj broj mobitela, a on ga je unio u program koji je taj broj identificirao kao broj s kojeg se zove i prema kojem je poziv upućen...

Britanski tabloid News of the World je prije neki dan objavio svoj zadnji broj. Ono što je uništilo ugled 168 godina starog lista i zbog čega su se vlasnici odlučili na njegovo gašenje je način na koji je pronalazio teme za svoje priče.

Nakon nekoliko godina optužbi i početnog negiranja, News of the World je konačno priznao da je do informacija dolazio hakiranjem telefonskih linija. Pritisak javnosti i osoba koje su držale da su mete takvih napada urodio je plodom, pa su urednici priznali da je to postala raširena praksa, a u svom zadnjem broju su objavili i ispriku za hakiranje preko cijele stranice. Prema policijskoj evidenciji, ona bi trebala obuhvaćati oko 4,000 potencijalnih meta čiji su mobiteli sabotirani. Među njima je najviše slavnih osoba, uključujući kraljevsku obitelj, ali i žrtve zločina o čijim su slučajevima pisali.

‘Phreaking’ metoda

Do informacija su dolazili zaobilaženjem zaštite na uslugama govorne pošte. U hakerskom žargonu se to zove i “phreaking”, a termin je nastao još u vrijeme dok su u upotrebi bile analogne telefonske centrale i javne telefonske govornice. Najčešće su takve radnje bile usmjerene na zaobilaženje ograničenja za uspostavu besplatnih poziva, a digitalizacijom centrala, odnosno pojavom interneta i mobitela, takvi postupci postaju sve sličniji hakiranju.

Novinari News of the Worlda i istražitelji koje bi angažirali su do privatnih informacija dolazili prilično jednostavno. Mobilni operateri su prije omogućavali uslugu glasovne pošte uz predefinirani broj PIN-a, izražen u jednostavnom obliku, npr. 0000, 1234, 4444, ili sl. Na korisniku je bilo da promijeni PIN, ali većina ih ne bi to učinila. Novinari su računali upravo na to, pa bi zloupotrijebili uslugu preslušavanja glasovne pošte identificirajući se kao korisnik pomoću PIN-a, za koji su pretpostavljali da nije promijenjen, što je većinom i bio slučaj.

Da neovlašten pristup glasovnim porukama nije posebno zahtjevna operacija, za portal cnet.com je potvrdio najpoznatiji haker Kevin Mitnick. U kratkoj demonstraciji, novinar portala mu je dao samo svoj broj mobitela, a on ga je unio u program koji je taj broj identificirao kao broj s kojeg se zove i prema kojem je poziv upućen, da bi se u idućem trenutku pokrenuo sadržaj pretinca glasovne pošte.

‘Svaki petogodišnjak to može’




Ta je tehnika ipak nešto kompliciranija u odnosu na metodu britanskih novinara. Zove se “caller ID spoofing”, odnosno podmetanje identifikacijskog broja pozivatelja. Mitnick je u svom primjeru koristio skriptu napisanu u open source mobilnom softveru, a bio mu je potreban i pružatelj online glasovne komunikacije, koji omogućuje korisnicima da sami podese identifikacijski broj. Kaže da skoro svaki petnaestogodišnjak koji zna napisati jednostavnu skriptu može pronaći operatera preko kojeg može podvaliti lažni identifikacijski broj, dok svi ostali za tu uslugu mogu jednostavno platiti.

Za prevenciju od ovakvih napada, korisnici bi trebali podesiti svoj korisnički račun tako da operater od njih zahtjeva PIN i kada preslušavaju poruke sa vlastitog broja mobitela. Ali, ni to nije garancija da će operateri provjeriti identifikacijski broj pozivatelja, jer mu obično vjeruju, objasnio je Mitnick.




Autor:I.J.
Komentari odražavaju stavove njihovih autora, ali ne nužno i stavove portala Dnevno.hr. Molimo čitatelje za razumijevanje te suzdržavanje od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Dnevno.hr zadržava pravo obrisati komentar bez najave i/li prethodnog objašnjenja.