"Κόμμα = Ομάς ανθρώπων, ειδότων ν' αναγιγνώσκωσι και ν' αρθογραφώσιν εχόντων χείρας και πόδας υγιείς, αλλά μισούντων πάσαν εργασίαν, οίτινες ενούμενοι υπο ένα οιονδήποτε αρχηγόν, ζητούσι ν' αναβιβάσωσιν αυτόν δια παντός μέσου εις την έδραν πρωθυπουργού, ίνα παρέχη αυτοίς τα μέσα να ζώσι χωρίς να σκάπτωσι"
Εμμανουήλ Ροΐδης , Έλληνας πεζογράφος και κριτικός (1836-1904)


Απλές οι μέθοδοι υποκλοπής των εξελιγμένων κινητών

Του Γιαννη Σουλιωτη

Οχι κάποια προηγμένη μέθοδο υποκλοπών αλλά ένα σφάλμα στο οποίο υποπίπτουν οι περισσότεροι χρήστες κινητών τηλεφώνων, τη διατήρηση των «εξ ορισμού» (default) κωδικών ασφαλείας των συσκευών, αξιοποίησαν οι πρωταγωνιστές του σκανδάλου υποκλοπών της «ews of the World. Αυτό προκύπτει από το περιεχόμενο της δικογραφίας που συνέταξε η Μητροπολιτική Αστυνομία του Λονδίνου και διέρρευσε στον βρετανικό Τύπο. 

Οι υποκλοπείς φέρονται να εκμεταλλεύτηκαν τους λεγόμενους εξ ορισμού ή default κωδικούς, όπως για παράδειγμα 1111 ή 4444 τους οποίους δίνουν οι εταιρείες - πάροχοι ώστε οι πελάτες τους να αποκτούν πρόσβαση στα μηνύματα του τηλεφωνητή τους. «Εάν κάποιος γνωρίζει ή μαντέψει τους εν λόγω κωδικούς, μπορεί πληκτρολογώντας τους να υποκλέψει τα μηνύματα του τηλεφωνητή», εξηγούν Ελληνες επιστήμονες, ειδικοί σε θέματα υποκλοπών. 

Απαντώντας σε έρευνα των Times της Νέας Υόρκης, δημοσιογράφοι της News of the World παραδέχτηκαν ότι για να υποκλέψουν τα ηχογραφημένα μηνύματα, ένας δημοσιογράφος καλούσε τον αριθμό του «θύματος» καταλαμβάνοντας τη γραμμή και αμέσως ακολουθούσε τηλεφώνημα από δεύτερο δημοσιογράφο, η κλήση του οποίου προωθούνταν στον τηλεφωνητή. Εκείνος τότε πληκτρολογούσε τον κωδικό ασφαλείας και υπέκλεπτε τα μηνύματα. Στις περιπτώσεις που ο χρήστης της συσκευής είχε προνοήσει να αλλάξει τον εξ ορισμού και άρα εύκολα προβλέψιμο κωδικό, οι υποκλοπείς καλούσαν στις εταιρείες κινητής τηλεφωνίας προσποιούμενοι ότι είναι οι νόμιμοι κάτοχοι των συσκευών και ζητούσαν από αυτές να επαναφέρουν τον αρχικό κωδικό ασφαλείας. Με αυτή τη μέθοδο ξεπερνούσαν τον σκόπελο ενός σύνθετου και άρα δυσκολότερου να «σπάσει» κωδικού ασφαλείας.

Για την τρωτότητα των σύγχρονων συσκευών κινητής τηλεφωνίας μιλούν Ελληνες ειδικοί σε θέματα ασφάλειας κινητών τηλεφώνων: «Οι σύγχρονες συσκευές, όπως το iPhone ή το Android, που επιτρέπουν την εγκατάσταση προγραμμάτων software, είναι ιδιαίτερα ευπαθή σε υποκλοπές. Εάν κανείς καταφέρει να αποκτήσει πρόσβαση σε μια τέτοια συσκευή εγκαθιστά λογισμικό υποκλοπών, που επιτρέπει την καταγραφή των συνομιλιών, τις εισερχόμενες και εξερχόμενες κλήσεις, ακόμα και τη φυσική παρακολούθηση του κατόχου σε περίπτωση που η συσκευή έχει GPS». Λογισμικά υποκλοπών διαφημίζονται ελεύθερα στο Διαδίκτυο. «Εάν είχατε υποψίες ότι σας εξαπατά ο συνεταίρος σας», γράφει ηλεκτρονική διαφήμιση, «πιθανόν να καταφεύγατε σε κάποιον ιδιωτικό ντετέκτιβ για να συλλέξετε πληροφορίες και να βεβαιωθείτε. Σήμερα, το FlexySPY PRO κάνει το παιχνίδι της κατασκοπείας ευκολότερο, καθώς επιτρέπει την εξ αποστάσεως παρακολούθηση του κινητού τηλεφώνου του/της. (...) Αποκτήστε το τώρα με 149,95 $».

Ευάλωτες συσκευές
Δημοσίευμα του Bloomberg  αναφέρει ότι αποκαλύψεις γύρω από το σκάνδαλο της News of the World προκάλεσαν την κινητοποίηση αξιωματούχων των ΗΠΑ, οι οποίοι ζήτησαν να ενημερωθούν από τις Apple (κατασκευάζει τα iPhone και iPad) και Google (κατασκευάζει το Android) σχετικά με την ασφάλεια των εν λόγω συσκευών. Στο ίδιο δημοσίευμα φιλοξενείται δήλωση του κ. Enrique Salem, επικεφαλής της εταιρείας Symantec Corp., ο οποίος υποστήριξε ότι «οι εφαρμογές για τα smartphones και για υπολογιστές τύπου “tablet” είναι ευάλωτες σε ηλεκτρονικές επιθέσεις».

Στην Ελλάδα, όπως αναφέρουν  αξιωματούχοι των διωκτικών αρχών, σε πολλά περιστατικά υποκλοπών παρατηρείται εμπλοκή επίορκων υπαλλήλων των εταιρειών κινητής τηλεφωνίας. «Ενεργούν ουσιαστικά ως “βαποράκια” των ντετέκτιβ, αφού αντί 500 ή 1.000 ευρώ υποκλέπτουν τις επικοινωνίες των ατόμων που τους υποδεικνύονται», αναφέρει  ανώτερος αξιωματικός της ΕΛ. ΑΣ. Ο ίδιος αποκάλυψε μάλιστα ότι προ ημερών απεκαλύφθη σκάνδαλο υποκλοπών στις τάξεις εταιρείας - παρόχου, με συνέπεια να απολυθεί γυναίκα υπάλληλος που πραγματοποιούσε τηλεφωνικές υποκλοπές για λογαριασμό ιδιώτη.

Συνήθης θα πρέπει να θεωρείται στην Ελλάδα και η υποκλοπή συνδιαλέξεων με το λεγόμενο «βαλιτσάκι», το οποίο φέρονται να κατέχουν και ιδιώτες στη χώρα. Το παλαιού τύπου «βαλιτσάκι» ακούει μόνο κινητά που εκπέμπουν σε δίκτυο GSM ή 2G, όχι όμως και στο δίκτυο 3G που χρησιμοποιούν τα σύγχρονα smartphones. Οι κλειδάριθμοι και οι σειριακοί αριθμοί των καρτών SIM με βάση τους οποίους το «βαλιτσάκι» εντοπίζει το κινητό - στόχο βρίσκονται αποθηκευμένα στις βάσεις δεδομένων των παρόχων. Εκφράζονται υπόνοιες πως και αυτά είναι πιθανό να καταλήγουν παρανόμως σε όσους ενδιαφέρονται να τα αποκτήσουν.

ΚΑΘΗΜΕΡΙΝΗ
Την ανάρτηση έκανε ο ΑΓΡΥΠΝΟΣ ΦΡΟΥΡΟΣ στις Σάββατο, Ιουλίου 23, 2011
Ετικέτες , , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)