Az oslói kormányzati negyedet gyakorlatilag behálózzák a mobilhívásokat lehallgató készülékek, melyekről a norvég kormányzat sem tudja, hogy honnan származnak – állítja az Aftenposten.
A legnagyobb norvég napilap szerint a készülékek elhelyezői követni képesek a parlament és a kormány épülete körül mozgó személyek, akár több ezer ember útvonalát, okostelefonjaikat pedig lehallgathatják vagy pedig adatokat tölthetnek azokról le.
A sztori nem csak önmagában figyelemreméltó: nem lehet kizárni, hogy a világ más fővárosaiban is jelen vannak azok a táska méretű, hétköznapi eszközökkel nehezen felderíthető készülékek, melyeket a közeli mobiltelefonok tévesen legális bázisállomásként érzékelnek, és melyek lehetővé teszik bárkinek a lehallgatását.
Egy régi biztonsági rést aknáznak ki
Az Aftenposten szerint a lehallgatókészülékek úgynevezett IMSI-catcherek, melyek a GSM-szabvány egy régóta ismert és máig megoldatlan biztonsági rését aknázzák ki. Ennek lényege, hogy míg a telefonnak azonosítania kell magát a hálózat fele, addig a GSM-szabvány nem követeli meg a bázisállomások telefon általi azonosítását.
Egy IMSI-catcher tehát gyakorlatilag legális bázisállomásként működik. A rajta áthaladó mobilhívások minden további nélkül lehallgathatóak, majd a szerkezet a hívásokat továbbítja a legitim bázisállomás fele.
A beszélgetések lehallgatása mellett egy IMSI-catcher arra is alkalmas, hogy egyes mobiltelefonokra olyan kémprogramokat installáljanak, melyek lehetővé teszik, hogy például a telefon mikrofonját tetszőleges pillanatban ki- és bekapcsolják. Így a mobiltelefon irodák, tárgyalótermek lehallgatására is alkalmassá válik.
Mivel az IMSI-catcherek kis méretűek és működésükhöz nem szükséges nagy méretű antenna, azokat gyakorlatilag bárhol – akár egy parkoló autóban is – el lehet helyezni, különösebb feltűnés nélkül.
Oslói döntéshozókat hallgattak le
Az újságírókkal együtt dolgozó biztonsági cégek az oslói kormányzati negyedben elhelyezett készülékeket ugyan nem találták meg, azonban azokat működés közben bemérték. Az Aftenposten egy listát is közölt a féltucatnyi berendezés valószínű helyzetéről (az épületek átkutatásához rendőrségi jóváhagyás lett volna szükséges).
A készülékek pontos helyzetének meghatározása nélkül nem lehet száz százalékos bizonyossággal megállapítani, pontosan milyen felszerelést használnak, és ki a célpont – így az Aftenposten. Mindenesetre lehallgathatták a miniszterelnökséget, a védelmi minisztériumot, a parlamentet, valamint a központi bankot is.
Az Aftenposten által a projektbe bevont, titkosszolgálati tapasztalattal rendelkező szakértők szerint a szóban forgó IMSI-catcherek működéséből arra lehet következtetni, hogy drága felszerelésekről van szó: áruk 85 ezer dollártól akár 2 millió dollárig terjedhet. És nem csak ebből miatt sejthető, hogy profik állnak az akció mögött: NATO-tagországokban törvény tiltja, hogy ezen szerkezeteket magánemberek megvásárolhassák.
A norvég rendőrség és titkosszolgálat nem tudott róla
Norvég törvények szerint mindenesetre csak a rendőrségnek és a titkosszolgálatnak van felhatalmazása IMSI-catcherek alkalmazására, azonban ők is csak korlátozottan, bírói felhatalmazás birtokában működtethetik azokat.
Mindkét hatóság tagadta azonban, hogy ők helyezték volna el a lehallgató készülékeket – a cikk publikálása után a titkosszolgálat munkatársai meg is jelentek a kormányzati negyedben, és elkezdték bemérni a berendezéseket.
A CryptoPhone jelzi a gyanús bázisállomásokat
Egy IMSI-catcher felderítése egyébként nem egyszerű. Az Aftenposten újságírói október 10 és november 21 között 50 ezer mérést végeztek Oslóban a jelenleg rendelkezésre álló legfejlettebb, kriptált mobiltelefonnal, a CryptoPhone-val. Ez a telefon képes jelezni a hamis bázisállomások jelenlétét.
A kriptált telefon által jelzett 121 „incidenset” a jelezték a két norvég mobilszolgáltatónak, a Telenornak és a Netcomnak, valamint a rendőrség biztonsági szolgálatának valamint a norvég távközlési hatóságnak.
Végül felkértek két, a törvénytelen megfigyelések megakadályozására szakosodott biztonsági céget, a norvég Aeger Group-ot valamint a brit-norvég-cseh CEPIA Technology-t, hogy fejlett kémelhárító berendezéseikkel fésüljék át a kormányzati negyedet. A cégek megerősítették az Aftenposten eredményeit.
Sipos Zoltán
Ajándékozz Átlátszó-előfizetést karácsonyra!
Vegyél Átlátszó-előfizetést ajándékba! Az összeget te határozod meg, cserébe egy csinos vouchert adhatsz át, mi pedig kérlelhetetlenül folytatjuk a munkánkat jövőre is. Részletek: atlatszo.hu/karacsony
Számlatulajdonos: Átlátszónet Alapítvány
1084 Budapest, Déri Miksa utca 10.
Bankszámlaszám: 12011265-01425189-00100001
Bank neve: Raiffeisen Bank
Számlatulajdonos: Átlátszónet Alapítvány
1084 Budapest, Déri Miksa utca 10.
IBAN (EUR): HU36120112650142518900400002
IBAN (USD): HU36120112650142518900500009
SWIFT: UBRTHUHB
Bank neve és címe: Raiffeisen Bank
(H-1133 Budapest, Váci út 116-118.)
Támogasd a munkánkat az Átlátszónet Alapítványnak küldött PayPal adománnyal! Köszönjük.
Havi 5400 Ft Havi 3600 Ft Havi 1800 Ft Egyszeri PayPal támogatás
Ha van bankkártyád, akkor pár kattintással gyorsan tudsz rendszeres vagy egyszeri támogatást beállítani nekünk az adjukossze.hu oldalán.
Postai befizetéssel is tudsz minket támogatni, amihez „sárga csekket” küldünk. Add meg a postacímedet, és már repül is a csekk.
Néző, Szurkoló, B-közép és VIP-páholy kategóriás Átlátszó-előfizetések között válogathatsz a Patreonon.
Bárhol is dolgozol a világban, ha a munkáltatód lehetőséget ad arra, hogy adott összeget felajánlj egy nonprofit szervezetnek, akkor ne feledd, a Benevity-n keresztül az Átlátszónet Alapítvány is ajánlható.
Ha az 1 százalékodat az Átlátszó céljaira, projektjeire kívánod felajánlani, a személyi jövedelemadó bevallásodban az Átlátszónet Alapítvány adószámát tüntesd fel: 18516641-1-42
Négymillió forintos uniós bírság és 70 millió forintos uniós visszatérítési szankció kiszabása után nyomozás indult a sokat vitatott érdi óvodaépítések...
A minap írtunk arról, hogy a megjelent ellenzéki programvázlatban a romák helyzetével foglalkozó részt sikerült egy gazdag indiai családról készült,...
Komposztáló üzemet akart építeni Pátyon Soltész Miklós államtitkár fiának cége, de végül a fideszes polgármester jegyzője akadályozta meg a beruházás...
Telex: Mostantól akár hatszor annyi idő alatt adja ki az állam a közérdekű adatokat Mostantól 15 nap helyett újra 45 napjuk,...
Támogasd a munkánkat banki átutalással. Az adományokat az Átlátszónet Alapítvány számlájára utalhatod. Az utalás közleményébe írd: „Adomány”, köszönjük!