Známy bezpečnostný expert Karsten Nohl a jaho spoločnosť SRLabs vykonali počas tohto roka pomocou mobilnej aplikácie sériu testov na zabezpečenie mobilných sietí po celom svete. Fatálnu absenciu akéhokoľvek šifrovania zistili iba pri piatich 3G sieťach, pričom jednou z nich je aj tá, ktorú prevádzkuje operátor O2. Testy prebiehali v súvislosti so zraniteľnosťou cez štandard SS7, o ktorej sme vás už informovali. “Spomedzi 20 európskych 3G sietí, pre ktoré máme dáta, je O2 SK jedinou bez patričného šifrovania. Toto je príšerná bezpečnostná praktika,” uviedol Nohl pre server DSL.sk, ktorý o situácii na Slovensku informoval. Nešifrované 3G siete sa nachádzajú aj v Indii, Kambodži a v Južnej Kórei.
“Posledné merania, ktoré sme dostali zo Slovenska, sú z júna. V tomto čase sieť O2 neposkytovala šifrovanie žiadnemu 3G užívateľovi, nezávisle na SIM karte,” uviedol Nohl.
Nešifrovaná 3G sieť je vlastne otvorená hackerským útokom a neponúka im žiadne prekážky v odpočúvaní hovorov, SMS či inej komunikácie. Na odchyt potrebných dát vám treba iba špeciálne softvérovo-orientované rádio za približne 400 dolárov. Problémy s bezpečnosťou ale nemá iba O2. Podľa zistení SRLabs sú na tom s bezpečnosťou zle aj staršie 2G siete, a to u všetkých 3 aktuálnych operátorov na Slovensku. Problémom je používanie už dávno prekonaného štandardu A5/1. Ako však analýza zistila, najhoršie je na tom opäť 2G sieť od O2, ktorej chýba aj ochrana “preskakovania” medzi frekvenciami, ktorú Orange a Telekom ponúkajú. Na druhej strane, O2 ponúka najlepšie zabezpečenie pre zistenie polohy účastníka cez mobilnú sieť.
SRLabs: Bezpečnosť slovenských mobilných sietí
SRLabs využívajú na odhalenie bezpečnostných chýb vlastnú mobilnú aplikáciu s názvom GSMMap. Už dnes je ale dostupná aj novšia verzia aplikácie pre zariadenia so Snapdragon procesorom. Jej názov je SnoopSnitch a je voľne dostupná v obchode Play. Sme zvedaví, ako sa k situácii postavia slovenskí operátori a či po tomto odhalení začnú so zvyšovaním bezpečnosti svojich sietí. Situáciu na Slovensku budeme aj naďalej sledovať.
O vyjadrenie k tejto téme sme požiadali aj slovenských operátorov O2, Orange a Telekom. Ich vyjadrenia doplníme do článku neskôr.
Stanovisko O2: “Sieť od O2 je štandardne zabezpečená a šifrovaná.”
