SpyPhone
Jelenleg a világon 6,8 milliárd mobiltelefon van forgalomban és ezeknek közel fele (44,5%-a) okostelefon. Az Arenim Technologies egyik felmérése szerint az okostelefonnal rendelkező felhasználók mindössze 4 százaléka használ valamilyen megoldást telefonos kommunikációja és az eszközön elérhető adatok védelmére, lehallgatásvédelemre pedig ennél is lényegesen kevesebben, - legfeljebb a felhasználók fél százaléka költ.
A vállalatok egyre inkább térnek át okostelefonon futó rendszerekre, - és a gyorsabb és hatékonyabb kommunikáció érdekében egyre több adat - néha kényes, szenzitív adat - kerül át mobil, vagy tablet platformokra.
Mindeközben a cégek elleni mobillehallgatásos támadások száma évről-évre emelkedik. Tavaly a bizalmas adatok elleni támadási kísérletek, sikeres támadások és adatlopások száma határozottan emelkedett, az okozott anyagi kár pedig megháromszorozódott. Egyelőre az okostelefonok térhódítása dimenziókkal gyorsabban halad, mint a lehallgatásbiztos védelmi megoldások elterjedése. Talán nem véletlenül nevezik sokan az iPhone készüléket SpyPhone-nak. Mindeközben már internetről is letölthetők olyan szoftverek, amelyek alkalmasak telefonok monitorozására. Ilyen például a SpyPhone. Vannak azonban bíztató kezdeményezések a lehallgatások megelőzésére is...
Egy magyar vállalat ígéretes védelmi megoldást fejlesztett ki, melynek következtében, telefonunk gyakorlatilag teljesen lehallgathatatlan lesz. Bár feltörhetetlen rendszer nem valószínű, hogy létezik, de a fejlesztők szerint a CryptTalk feltöréséhez egy kvantillió év kellene.
A fejlesztők állítása szerint a CryptTalkon átvezetett hívást akkor se lehet dekódolni, ha a lehallgató fél rendelkezik a megoldás forráskódjával, és hozzáfér a szolgáltatás központi szervereihez. A hangátvitel/titkosítás a végpontok között közvetlenül történik – a beszélgetések nem folynak át központi szervereken és nem kerülnek naplózásra.
Lehallgathatatlan kommunikációt, biztonságos SMS- és fájlküldést biztosít a Secfone Android operációs rendszere. Egyébiránt ez is egy hazai fejlesztés. Az eredetileg katonai, állami piacon évek óta jelenlévő és jól ismert megoldás csupán néhány hónapja érhető el polgári felhasználási célokra.
A secfone háromszintű védelmi rendszere együttesen garantálja, hogy a hívásokat nem lehet lehallgatni:
o Egyedi kulcskezelési megoldás védi a kommunikációt a hagyományos feltörések ellen.
o Egy speciális chip védi a hálózatot biztosító kulcsokat a másolás, illetve lopás ellen.
o Végül pedig egy kémprogramok elleni algoritmus vigyáz az okostelefonra, hogy a Secfone használata közben ne hallgassák le magát a készüléket.
A speciális SD kártya behelyezése után a Secfone szoftvert kell telepítenünk, és a rendszer máris használatra kész. A Secfone logikailag zárt hálózata Internet alapon működik, így használatához internet elérés (mobil vagy Wi-Fi) szükséges. Minden egyes speciális microSD kártyához tartozik egy Secfone telefonszám, ezen a számon hívhatják egymást a Secfone rendszerén belül a felhasználók. A speciális Secfone SD Cryptocard ára 300 euró (95 ezer forint), a rendszer használatának havi előfizetési díja 55 euró (17 ezer forint).
Bármilyen meglepő, de a Boeing is is működtet biztonságos kommunikációs rendszert, például az amerikai elnök Air Force One repülőgépén, vagyis nem teljesen ismeretlen számára a terep. A Boeing Black okostelefonja vészhelyzetben letörli az összes készüléken található adatot (híváslistát, sms üzeneteket, egyéb adatokat), ha az illetéktelenek kezébe kerül, vagy megpróbálják feltörni. Érthető módon a cég nem árulja el milyen technológiával éri el a telefonok ilyen fokú biztonságát. A repülőgépgyártásról ismert vállalat védelmi üzletága ezzel olyan kormányzati szerveket céloz meg, akiknek fontos, hogy a bizalmas adatok ne kerüljenek illetéktelen kezébe.
Különösen veszélyeztetettek a nagyvállalati informatikai rendszerek, amelyekbe egyre jobban beintegrálják az okostelefonokat. Részben csalódott vagy ellenséges vállalati munkatársak is könnyűszerrel megcsapolhatják a vállalati informatikai adatbázist.Többnyire azonban a hozzáértés hiánya illetve a felelőtlen eszköz használat okoz galibákat. De természetesen külső támadással és adatvesztéssel is egyre inkább számolni kell. Nem véletlen, hogy a nagy vállalati irányítási rendszereket szolgáltató informatikai cégek, mint az SAP ma már biztonságos telefonálást biztosító termékeket is kínálnak.
Az a gyanúm, hogy tökéletesen lehallgatásbiztos telefonbeszélgetésre azért semmiképpen se számítsunk. Öldöklő verseny folyik az információk és adatok megszerzéséért, és mindkét oldalon komoly fejlesztések folynak. Több lehallgatás elleni védelmi megoldás a kommunikációt internet alapúvá konvertálja - ami persze önmagában nem szünteti meg a kockázatokat - viszont egyidejűleg sajnos a hang minősége gyengül.
Ha használunk valamilyen lehallgatás elleni védelmi megoldást, ha nem, vannak olyan általános biztonsági irányelvek, amelyeket mindig szem előtt kell tartanunk:
1/ Okostelefonjainkat ne csupán a bekapcsoláskor védjük pin kóddal, hanem állítsuk be a jelszóval történő blokkolást. Ha már van jelszó vagy pin kód védelmünk, akkor törekedjünk arra, hogy az ne könnyen megfejthető legyen.
2/ Mobil készülékünket soha egyetlen percre se adjuk ki a kezünkből, - vagy ne hagyjuk hátra őrizetlenül még percekre sem. De ha mégis ott felejtjük valahol, akkor az illetéktelen személy ne tudjon közvetlenül belépni alkalmazásainkba, mailboxunkba, csak az általunk ismert pin kóddal, vagy jelszóval.
3/ Bizalmas ügyeket és szenzitív kérdéseket sohase beszéljünk meg mobiltelefonon keresztül.
4/ Ha már elkerülhetetlen bizonyos kényes ügyek azonnali tisztázása mobiltelefonon, akkor azt úgynevezett "virág nyelven" tegyük.
5/ Vannak akik kényes beszélgetéseiket kettes számú készülékükkel és dominó kártya használatával bonyolítják.
6/ Kényes tartalmú sms -eket elolvasás után azonnal töröljük a rendszerünkből.
7/ Legyünk rendkívül óvatosak a különböző applikációk letöltésével. Érdemes egy-két percet arra szentelnünk, hogy elolvassuk a feltételeket, - mielőtt rutinból mindent elfogadnánk. Csak jól ismert ellenőrzött forgalmazók applikációit töltsük le.
8/ Ne feledjük, hogy nemcsak telefonbeszélgetéseinket hallgathatják le, hanem a telefonkészülék közvetlen közelében folytatott beszélgetéseinket is. A "roving bug" technikával ugyanis a készülékünk mikrofonja távolról is aktiválható. Sokan azt javasolják, hogy szigorúan bizalmas beszélgetések előtt a telefonkészülékünket kapcsoljuk ki és vegyük ki az akkumulátort is. Szerintem önmagában ez sem jelent 100%-os garanciát... De kapható egy úgynevezett frekvencia blokkoló tasak amely 1 MHz - 30 Ghz közötti tartományban teljesen leárnyékolja a mobilkommunikációs eszközt.
9/ Legyünk rendkívül óvatosak, ha gyorsan lemerül-, vagy látszólag minden indok nélkül túlzottan felmelegedett a mobilunk akkumulátora. Ugyanakkor a visszhangos beszélgetés nem feltétlenül a lehallgatás következménye.
10/ Ne feledjük minél kevesebbet beszélünk (fecsegünk) a mobilon, annál kevesebb eséllyel juthatnak hozzá illetéktelenek bizalmas adatainkhoz.