A valóban fontos, érzékeny témákról, esetleg kényes üzleti titkokról – ne adj’ isten bűncselekményekről – folyó diskurzusok során a „nagykutyáknak” rendszerint a tárgyalóhelyiségen kívül kell hagyniuk a mobiltelefonjaikat. Vagy legalábbis lehúzott akkuval ki kell tenniük azokat az asztalra. Ez a városi legenda mindig is ismert volt, ám lassan-lassan kiderül, hogy bizony volt és van alapja a mobilok lehallgatásától tartó „nagy emberek” óvatosságának.
A minap került napvilágra az ismert amerikai The Daily Beast híroldalon, hogy milyen egyszerűen meg lehet tudni egyetlen telefonszám alapján például egy bekapcsolt mobilkészülék helyzetét, sőt akár a rajta mozgó hang- és adatcsomagok is elcsíphetők bárhol a világon. A filmekből persze jól tudjuk, hogy egy „hárombetűs szervnek” Amerikában ez nem okoz nagy gondot, de még a rendőrségeknek sem. Ami a minapi hírben igazán figyelemreméltó volt, az az, hogy ehhez az információhoz közel sem csak a hivatalos bűnüldöző szervek juthatnak hozzá, hanem gyakorlatilag bárki, aki megveszi az efféle szolgáltatást.
Merthogy világszerte tucatnyi kisvállalat kínálja ezt az opciót, méghozzá egy a mobiltelefonos hálózatokban meglévő biztonsági rést, az úgynevezett SS7-es hibákat kihasználva. Ez a Signaling System No. 7 rövidítése, és eredetileg az volt a lényege, hogy megkönnyítsék a telefonok külföldi roamingképességét. A hamisításkor azonban a készülék nem ellenőrzi, hogy a jelek valós telefonszolgáltatótól érkeznek-e, vagy éppen csalók, illetve kémek „keresgélik őt”, és akár egy háttérben futó kémprogramot töltenek fel a gépre.
Bár összeesküvés-elméletnek hangzik elsőre, azért nem árt belegondolni: csak a Daily Beast hét céget említ meg, amelynek a honlapján és/vagy a katalógusában megtalálható ez vagy ehhez nagyon hasonló, a telefon helyét beazonosító szolgáltatás. Ezek egyébként a német Wolf Intelligence, a bolgár Almenta Group és Circles, az izraeli Picsix és Rayzone Group, vagy épp az ukrán Cleversig.
Az amerikai szenátusban azért aggódnak különösen e virágzó iparág miatt, mert ezen cégek többségétől bárki azonosítás nélkül vásárolhat szolgáltatásokat, és lényegében bármilyen célra felhasználhatja azokat. Ráadásul az ominózus cikket megelőzően, már 2013-ban és 2015-ben is felmerült, hogy az ilyen, SS7-es hibákra építő kisvállalatok szabályozatlan körülmények közt működnek, és feltehetően aktívan – vagy talán csak passzív módon, de – részesei az Amerikai Egyesült Államok társaságai, kormánya és egyes magánszemélyek elleni kémkedésnek. Nyilván az elmúlt két évtizedben keresve sem lehetett volna jobb, alkalmasabb eszközt találni a magánélet, a titkok kifürkészésére, mint a mobiltelefon.
Mert ugyebár, ha egyszer felkerül a kémprogram egy mobilra, akkor több ezer kilométerről is át tudja venni valaki az uralmat a készülék felett, majd ennek nemcsak hang-, de adattartalmát is képes letölteni. Ezután ebben az információhalmazban akár kulcsszavakra is rá tud keresni, s bármilyen fontos információt megtudhat rólam úgy, hogy mindez túl sok erőfeszítést nem igényel. Egy kis netes keresgéléssel már akár havi 40 ezer forint körül meg lehet rendelni az alapszolgáltatást, de havi 140 ezres ráfordítással már minden hang, kép és adat kinyerhető.
Ám az SS7-es sérülékenységgel nem csak kémkedni, kíváncsiskodni lehet: az O2-Telefonica német hálózatát is hasonló módon törték fel ez év májusában, jelentős összegeket leemelve a megkárosítottak számlájáról, mivel meg tudták szerezni banki jelszavaikat. Ráadásul a beazonosításhoz használt egyszeri SMS-kódokat is sikerül ellopni!
