Saját mobiltoronnyal hallgat le az FBI, nem tudnak róla a szolgáltatók sem?

1 perc

2008.11.19. 14:26

Az FBI-nak már nincsen szüksége arra, hogy bírósági jóváhagyással követhessen le vagy háromszögelhessen mobiltelefonokat. Az amerikai ACLU civiljogi szervezet a közelmúltban hozta nyilvánosságra értesüléseit arról a technológiáról, amellyel úgy követhetőek le a mobilok, hogy sem azok tulajdonosai, sem pedig a szolgáltatók nem tudnak róla.


A szóbanforgó technológia a Triggerfish néven ismert a szakmabeliek körében: az ilyen rendszerek mobiltoronynak adják ki magukat, amelyekhez a környezetükben lévő telefonok automatikusan csatlakoznak és azonosítják magukat. Egy Triggerfish kétféleképpen működhet: vagy begyűjti a környezetébe kerülő összes telefon adatát későbbi elemzésre, illetve várhat csak egy bizonyos mobil megjelenésére.

A rendszer meglepően hatásos, ugyanis amikor a GSM-szabvány biztonsági modelljét megalkották, senki sem gondolta, hogy valamikor szükség lenne a mobiltorony azonosítására is. Még rosszabb, hogy míg az egyes telefonokat egyedileg azonosító, a SIM-kártyában található IMSI-szám nem azért van, hogy szabadon átküldjék egy hálózaton, a szabvány feljogosítja a mobiltoronyt arra, hogy szükség esetén szabadon kikérhesse a vonzáskörzetében lévő telefon IMSI-számát, kvázi indoklás nélkül.

A Triggerfish nem egy új technológia, a kilencvenes években például ezzel kapták el a világ egyik legismertebb hackerét, Kevin Mitnicket is. A rendszerrel gyakorlatilag gond nélkül lehet kikerülni a szigorú engedélyeket is, a telepített rendszer ugyanis nem tűnik fel sem a mobilok tulajdonosainak, sem pedig a szolgáltatóknak. Az ilyen lekövetések a The Guardian értesülései szerint nem működnek a 3G hálózatokon, mivel ott már a bázisállomásoknak is azonosítaniuk kell magukat.