Egyéb

Norvégia: titokban lehallgatták az egész kormányzati negyedet Oslóban

Az oslói kormányzati negyedet gyakorlatilag behálózzák a mobilhívásokat lehallgató készülékek, melyekről a norvég kormányzat sem tudja, hogy honnan származnak – állítja az Aftenposten.

A legnagyobb norvég napilap szerint a készülékek elhelyezői követni képesek a parlament és a kormány épülete körül mozgó személyek, akár több ezer ember útvonalát, okostelefonjaikat pedig lehallgathatják vagy pedig adatokat tölthetnek azokról le.

A sztori nem csak önmagában figyelemreméltó: nem lehet kizárni, hogy a világ más fővárosaiban is jelen vannak azok a táska méretű, hétköznapi eszközökkel nehezen felderíthető készülékek, melyeket a közeli mobiltelefonok tévesen legális bázisállomásként érzékelnek, és melyek lehetővé teszik bárkinek a lehallgatását.

Egy régi biztonsági rést aknáznak ki

Az Aftenposten szerint a lehallgatókészülékek úgynevezett IMSI-catcherek, melyek a GSM-szabvány egy régóta ismert és máig megoldatlan biztonsági rését aknázzák ki. Ennek lényege, hogy míg a telefonnak azonosítania kell magát a hálózat fele, addig a GSM-szabvány nem követeli meg a bázisállomások telefon általi azonosítását.

Egy IMSI-catcher tehát gyakorlatilag legális bázisállomásként működik. A rajta áthaladó mobilhívások minden további nélkül lehallgathatóak, majd a szerkezet a hívásokat továbbítja a legitim bázisállomás fele.

A beszélgetések lehallgatása mellett egy IMSI-catcher arra is alkalmas, hogy egyes mobiltelefonokra olyan kémprogramokat installáljanak, melyek lehetővé teszik, hogy például a telefon mikrofonját tetszőleges pillanatban ki- és bekapcsolják. Így a mobiltelefon irodák, tárgyalótermek lehallgatására is alkalmassá válik.

GSM_monitor

Mivel az IMSI-catcherek kis méretűek és működésükhöz nem szükséges nagy méretű antenna, azokat gyakorlatilag bárhol – akár egy parkoló autóban is – el lehet helyezni, különösebb feltűnés nélkül.

Oslói döntéshozókat hallgattak le

Az újságírókkal együtt dolgozó biztonsági cégek az oslói kormányzati negyedben elhelyezett készülékeket ugyan nem találták meg, azonban azokat működés közben bemérték. Az Aftenposten egy listát is közölt a féltucatnyi berendezés valószínű helyzetéről (az épületek átkutatásához rendőrségi jóváhagyás lett volna szükséges).

A készülékek pontos helyzetének meghatározása nélkül nem lehet száz százalékos bizonyossággal megállapítani, pontosan milyen felszerelést használnak, és ki a célpont – így az Aftenposten. Mindenesetre lehallgathatták a miniszterelnökséget, a védelmi minisztériumot, a parlamentet, valamint a központi bankot is.

Az Aftenposten által a projektbe bevont, titkosszolgálati tapasztalattal rendelkező szakértők szerint a szóban forgó IMSI-catcherek működéséből arra lehet következtetni, hogy drága felszerelésekről van szó: áruk 85 ezer dollártól akár 2 millió dollárig terjedhet. És nem csak ebből miatt sejthető, hogy profik állnak az akció mögött: NATO-tagországokban törvény tiltja, hogy ezen szerkezeteket magánemberek megvásárolhassák.

A norvég rendőrség és titkosszolgálat nem tudott róla

Norvég törvények szerint mindenesetre csak a rendőrségnek és a titkosszolgálatnak van felhatalmazása IMSI-catcherek alkalmazására, azonban ők is csak korlátozottan, bírói felhatalmazás birtokában működtethetik azokat.

Mindkét hatóság tagadta azonban, hogy ők helyezték volna el a lehallgató készülékeket – a cikk publikálása után a titkosszolgálat munkatársai meg is jelentek a kormányzati negyedben, és elkezdték bemérni a berendezéseket.

A CryptoPhone jelzi a gyanús bázisállomásokat

Egy IMSI-catcher felderítése egyébként nem egyszerű. Az Aftenposten újságírói október 10 és november 21 között 50 ezer mérést végeztek Oslóban a jelenleg rendelkezésre álló legfejlettebb, kriptált mobiltelefonnal, a CryptoPhone-val. Ez a telefon képes jelezni a hamis bázisállomások jelenlétét.

A kriptált telefon által jelzett 121 „incidenset” a jelezték a két norvég mobilszolgáltatónak, a Telenornak és a Netcomnak, valamint a rendőrség biztonsági szolgálatának valamint a norvég távközlési hatóságnak.

Végül felkértek két, a törvénytelen megfigyelések megakadályozására szakosodott biztonsági céget, a norvég Aeger Group-ot valamint a brit-norvég-cseh CEPIA Technology-t, hogy fejlett kémelhárító berendezéseikkel fésüljék át a kormányzati negyedet. A cégek megerősítették az Aftenposten eredményeit.

Sipos Zoltán

Ajándékozz Átlátszó-előfizetést karácsonyra!

Vegyél Átlátszó-előfizetést ajándékba! Az összeget te határozod meg, cserébe egy csinos vouchert adhatsz át, mi pedig kérlelhetetlenül folytatjuk a munkánkat jövőre is. Részletek: atlatszo.hu/karacsony

Megosztás