Popolne varnosti ni, s telefonom je treba ravnati previdno

Strokovnjak za informacijsko varnost dr. Matej Kovačič je pojasnil, na kakšne načine nam lahko prisluškujejo prek mobilnega telefona.

Objavljeno
09. april 2019 19.00
Posodobljeno
09. april 2019 19.00
Po mnenju Mateja Kovačiča bi nadzor nad uporabo IMSI-lovilcev. lahko bil boljši. FOTO: Uroš Hočevar
»Popolne varnosti ni,« o zaščiti zasebnosti na mobilnem telefonu pravi strokovnjak za informacijsko varnost dr. Matej Kovačič. Kar še zdaleč ne pomeni, da svojih sporočil ni smiselno zavarovati. Danes je to preprosto kot še nikoli. V spletnih trgovinah lahko najdemo množico aplikacij, ki šifrirajo mobilne komunikacije. Več strokovnjakov kot eno uporabnejših izpostavlja Signal, ki preprečuje prisluškovanje na omrežju ter s strani operaterja. Problem nastane, če je na napravi nameščena zlonamerna programska oprema (npr. virusi, trojanski konji …).

Kdo nam sploh prisluškuje? V slovenskih medijih se je v preteklih letih pogosto pojavilo ime IMSI-lovilec. Gre za neke vrste bazno postajo, s katerio je mogoče ugotoviti IMSI-številko »tarče«, z njeno pomočjo pa prek operaterja pridemo do telefonske številke.

Slovenska policija je imela dva, a ju je kasneje prenehala uporabljati, saj za to petnajst let ni bilo ustrezne zakonske podlage. To bomo dobili čez približno tri mesece. Takrat bo začela veljati novela Zakona o kazenskem postopku (ZKP-N). Novi 150.a člen opredeljuje »posebna tehnična sredstva za nadzor signala mobilne telefonije«, in sicer za namen pritajenega pridobivanja skritih telefonskih številk od kriminalcev oziroma za iskanje njihove natančne lokacije.

image
Z vmesnikom lahko prisluškujemo le, če je blizu tarče. FOTO: Reuters


»Zakon prepoveduje uporabo bolj agresivnih funkcij nadzora (npr. prisluškovanja brez pomoči operaterja) ter zapoveduje vodenje zapisnika,« pravi Kovačič. Vendar bi bil po njegovem mnenju nadzor nad uporabo teh naprav lahko boljši. »Predloga, da naj kriminaliste tekom rabe spremlja preiskovalni sodnik oziroma da morajo biti lovilci zunaj rabe shranjeni na sedežih sodišč, sta bila zavrnjena, kar pomeni, da bo policija IMSI-lovilce še vedno lahko uporabljala samostojno, brez večjega zunanjega nadzora.«

Še večji problem IMSI-lovilec predstavlja, če ga v roke dobijo hekerji. To ni tako nemogoče, saj ne govorimo o večmilijonski naložbi. Kovačič je na Alibabi zasledil enega za 1800 dolarjev, opozarja pa, da obstajajo tudi določeni hekerski projekti, ko so si varnostni raziskovalci takšne naprave izdelali sami. Strojna oprema stane nekaj sto evrov.

A z vmesnikom lahko prisluškujemo le, če je blizu tarče. Ena izmed možnosti, kako nam lahko prisluškuje nekdo iz tujine, je zloraba protokola SS7. Ta omogoča izmenjavo podatkov med telefonskimi operaterji, vendar je njegovo overjanje pomanjkljivo in omogoča različne zlorabe: prisluškovanje, pretvarjanje, prestrezanje, zasledovanje ... »Napadalec se pretvarja, da uporabnik gostuje v njegovem omrežju. Od te točke dalje so vsi dohodni klici in SMS sporočila preusmerjeni k napadalcu,« pojasnjuje sogovornik.