breeder
Grower Team
Registrován: Feb 2001
Příspěvků: 1611 
|
 Jak lze odposlouchávat mobilní telefony[/ |
Příspěvek č. 1 |
Jak lze odposlouchávat mobilní telefony
Softwarové noviny 25.3.2003| rubrika: Magazín - Odposlech mobilů| strana: 92| autor: Martin Zikmund, martin.zikmund@autor.softnov.cz
Na konci února zahýbal českou politickou scénou případ odposlechu tří poslanců ODS, kterým shodně přišel do deaktivované hlasové schránky záznam jejich rozhovoru, který vedli ve svých poslaneckých kancelářích. V poslední době se o možnosti odposlechu mobilních telefonů hovoří stále častěji. Jaká je skutečně reálná možnost odposlechu mobilního telefonu a jakými způsoby lze vlastně mobilní telefony odposlouchávat? O tom, co je a není legální a technicky možné, pojednává právě tento článek.
Samotné odposlechy mobilních telefonů ve své podstatě již zakazuje Listina základních práv a svobod, která je dle článku 3 Ústavy ČR součástí Ústavního pořádku ČR, tedy nejvyšší právní normy v našem právním řádu. Konkrétně se jedná o odstavec 1, článku 7, kde se říká: "Nedotknutelnost osoby a jejího soukromí je zaručena. Omezena může být jen v případech stanovených zákonem." Oním zákonem, který může omezovat v případě odposlechů vaše soukromí je § 88 Trestního řádu, který stanovuje podmínky, za kterých lze legální odposlech telefonu realizovat. Celý tento paragraf je však velice obsáhlý, nicméně v samostatném rámečku uvádíme alespoň jeho zestručněnou podobu.V praxi to tedy vypadá tak, že odposlech telefonu lze uskutečnit buď se souhlasem dotčené osoby, nebo po získání soudního povolení (případně po získání obojího). Odposlechy pak provádí pouze a jen specializované policejní oddělení, jehož zaměstnanci jsou podrobeni přísným bezpečnostním prověrkám (osobu podezřelou z obchodování s drogami tak neodposlouchává protidrogové oddělení, nýbrž právě tento specializovaný útvar, se kterým protidrogové oddělení musí navázat kvůli odposlechu zájmové osoby spolupráci). Celé toto oddělení navíc kontroluje parlamentní komise, která má právo si kdykoliv vyžádat veškeré údaje o činnosti tohoto oddělení a zkontrolovat si, zda všechny realizované odposlechy byly provedeny v souladu se zákonem.
Odposlech za asistence operátora
Legální odposlechy realizuje Policie ČR v součinnosti s telekomunikačními operátory a pro jejich realizaci nepotřebuje vynaložit příliš velké úsilí, neboť operátoři jsou povinni poskytnout za tímto účelem policii přístup ke své síti. Problém nastává v případě těch, kteří se rozhodnou porušovat naše zákony a provádět odposlech mobilního telefonu v nesou-ladu s § 88 Trestního řádu, neboli odposlech nelegální. Možnost uplacení zaměstnance u mobilního operátora, který by prováděl na "vlastní pěst" odposlechy stejným technickým postupem jako policie, je v podstatě vyloučena. Všichni zaměstnanci našich mobilních operátorů, kteří mají co do činění s aktivací odposlechů pro Policii ČR, mají za sebou bezpečnostní prověrky NBÚ. Všechna místa v mobilní síti, kde by šlo hovory odposlouchávat, jsou navíc pod neustálým přísným dohledem a je téměř na 100 % jisté, že pokud by se nějaký zaměstnanec pokusil o nelegální odposlech, byl by velmi rychle odhalen.
Odposlech mobilu rychle a levně
Jako další, a v podstatě i nejlevnější varianta odposlechu mobilního telefonu, se nabízí poměrně primitivní, byť účinný způsob - instalace "štěnice." Za předpokladu, že je možnost dostat se k mobilnímu telefonu osoby, která má být odposlouchávána, není nic jednoduššího než na mikrofon a reproduktor napojit pár drátků, ty připojit k dalšímu vysílači s jinou frekvencí, než používá mobilní telefon a celé toto zařízení připojit na akumulátor mobilního telefonu. Pak už se jen stačí vyskytovat v blízkosti zájmové osoby a poslouchat, co je slyšet v mikrofonu a reproduktoru jejího telefonu. Takovýto odposlech je samozřejmě nelegální a navíc jej lze v jistých případech, třeba i omylem odhalit.
Šifra pro GSM prolomena, máme se bát?
V médiích se před několika měsíci objevily obrovské titulky, které říkaly, že šifra A5.1, kterou používají mobilní sítě pro šifrování hovorů byla prolomena a že dešifrovací program je volně přístupný na Internetu. Někteří "odborníci" z toho pak logicky odvozovali, že pokud někdo má dešifrovací program na A5.1, tak může kdykoliv kohokoliv odposlouchávat. Skutečnost je však diametrálně odlišná.Je pravda, že existuje program na dešifrování A5.1, který je dokonce volně přístupný na Internetu (najít ho trvá asi 5 minut). Pokud by tedy měl zájemce o odposlech vyhovující hardware, pak by skutečně byl schopen v relativně krátkém čase nějaký ten hovor dešifrovat. Problém je však v tom, jak onen hovor nalézt.
Co vysílá telefon
Komunikace mobilního telefonu (MS) se základ-novou stanicí (BTS) v síti GSM probíhá na dvou frekvencích (přesněji kanálech): jedné pro příjem a druhé pro vysílání hovoru. Každá z těchto frekvencí je však rozdělena v čase na časové úseky o délce 0,577 ms (TDMA frame). Každý TDMA fra-me se skládá z 8 timeslotů, neboli časových rámců, kdy telefon vysílá. Tyto rámce jsou očíslovány od 0 do 7. Jeden timeslot je dlouhý cca 0,072 ms. Každý volající telefon má přidělen právě jeden timeslot. Mobilní telefony se ve vysílání na dané frekvenci pravidelně střídají v pořadí podle čísla timeslotu, který jim byl přidělen. Díky této technologii nazývané TDMA je možné, aby jednu frekvenci využívalo několik telefonů najednou.Ve skutečnosti tedy, i když si myslíte, že slyšíte hovor naprosto plynule a spojitě, tak z něj slyšíte vždy jen jeho osminu - díky nedokonalosti lidské-ho sluchu to nevadí. Z hlediska odposlouchávání hovoru to ovšem znamená, že se musí monitorovat dvě frekvence, na kterých se může nacházet klidně i osm hovorů; ty je nutné dešifrovat samostatně a následně je sestavit dohromady.To vše by bylo poměrně jednoduché, kdyby neexistovala technologie frekvenčních skoků (frequency hopping), která, zjednodušeně řečeno, slouží ke zlepšení kvality hovoru (respektive omezení možného rušení určitých frekvencí). Díky této technologii, kterou používají všichni naši operátoři, vysílá mobilní telefon pokaždé na jiné frekvenci, která se mění každých 0,577 ms podle jednoho ze 64 možných, pevně stanovených schémat.Ve skutečnosti by tedy kvůli odposlechu jed-noho mobilního telefonu z komunikace mezi MS a BTS bylo nutné odposlouchávat všechny frekvence BTS najednou, odhalit číslo tzv. hoppovacího schématu každého z probíhajících hovorů, dešifrovat veškerý zachycený provoz, poskládat jednotlivé hovory k sobě, a následně najít ten správný hovor. To vše navíc za předpokladu, že jsme někde poblíž odposlouchávané osoby a v případě jejího pohybu takto odposloucháváme hned několik BTS v okolí najednou. Takovýto odposlech by nejen byl velmi časově a finančně náročný, ale navíc by vyžadoval neustálé sledování odposlouchávané osoby.Odposlech na tomto principu by byl však mnohem snazší v případě, že bychom vlastnili identickou kopii odposlouchávané SIM karty. Pak by jen stačilo se pohybovat v okolí odposlouchávané osoby a s patřičným vybavením "poslouchat" komunikaci mezi MS a BTS. Na rozdíl od předchozího případu bychom totiž měli k dispozici dešifrovací klíč přímo a věděli bychom také přesně, na jakých frekvencích máme hovor hledat.
Jak poslouchat v síti
Mnohem snazší a reálnější je odposlech v další části mobilní sítě, tedy mezi BTS a řadičem základnových stanic (BSC - spravuje vždy několik BTS najednou) či mezi BSC a "mobilní telefonní ústřednou" (MSC - je k ní připojeno několik BSC a případně i další MSC). Mezi těmito prvky sítě totiž probíhá komunikace prostřednictvím bezdrátových či optických spojů, a to naprosto nešifrovaně. V okamžiku, kdy zjistíme, kudy daný spoj prochází, není v případě bezdrátového spoje příliš těžké se do něj napojit. Problém je v tom, že v takovém spoji probíhají desítky (u BTS - BSC) až stovky (u BSC - MSC) hovorů najednou navíc obohacených o řadu dalších informací, které si tyto prvky mobilní sítě mezi sebou vyměňují. Je tedy velmi náročné v takovéto změti dat identifikovat právě hovor, který hledáte. Výhoda je však v tom, že již není třeba přímo v okolí odposlouchávané osoby.Například v síti Eurotel je jedno BSC v průměru na jeden okres. Při odposlechu komunikace mezi BSC a MSC by stačilo být ve stejném okrese jako odposlouchávaná osoba (s tím, že bychom pak da-ný hovor museli umět "najít"). Menší problém je ovšem v tom, že pokud by odposlouchávaná osoba volala někomu ze stejné mobilní sítě, kdo by byl ve stejném okrese, pak by hovor přes spoj BSC - MSC vůbec neprocházel, neboť by jej spojilo přímo BSC samo.
A bondovka nebude.
A co že z toho všeho vyplývá? Nelegální odposlech mobilních telefonů je technicky a finančně velmi náročná věc (pokud není "štěnice" přímo v telefonu). I když lze mobilní telefony odposlouchávat, tak v žádném případě není reálná představa, že lze odkudkoliv odposlouchávat kohokoliv. Téměř vždy se musí odposlouchávající nacházet ve větší či menší blízkosti odposlouchávaného.
Poznámka. Článek rozhodně nemá sloužit jako "návod" pro nelegální odposlouchávání mobilních telefonů, které je jako takové považováno za trestný čin, nýbrž pouze velmi zjednodušeně popisuje některé možné cesty při této činnosti a jejich technickou náročnost.
(autor je redaktorem odborných médií z oblasti telekomunikací)
Paragraf 88 stručně
§ 88 odst. 1: Je-li vedeno trestní řízení pro zvlášť závažný úmyslný trestný čin nebo pro jiný úmyslný trestný čin, k jehož stíhání zavazuje vyhlášená mezinárodní smlouva, může předseda senátu a v přípravném řízení na návrh státního zástupce soudce nařídit odposlech a záznam telekomunikačního provozu, pokud lze důvodně předpokládat, že jím budou sděleny významné skutečnosti pro trestní řízení.
§ 88 odst. 2: Příkaz k odposlechu a záznamu telekomunikačního provozu musí být vydán písemně a odůvodněn. Odposlech a záznam telekomunikačního provozu provádí pro potřebu všech orgánů činných v trestním řízení Policie ČR.
§ 88 odst. 3: Bez příkazu podle odstavce 1 může orgán činný v trestním řízení nařídit odposlech a záznam telekomunikačního provozu nebo jej provézt i sám, a to i tehdy, je-li vedeno trestní řízení pro trestný čin neuvedený v odstavci 1, pokud s tím účastník odposlouchávané stanice souhlasí.
Odposlechy poslanců
Celý skandál vypukl ke konci února, týden před volbou prezidenta republiky. Jako první se ozval poslanec Tlustý, který předstoupil před Sněmovnu s tím, že se mu najednou objevil v hlasové schránce záznam jeho jednání se včelaři. Den poté se stejným problémem přišli také poslanec Klas a poslankyně Horníková, která si vzpomněla, že se jí před měsícem stalo něco podobného. Několik dní na podobnou zkušenost poukázali i další poslanci s tím, že se však nejednalo o odposlechy a že dovedou pro celou záležitost nalézt i prozaičtější vysvětlení.Všichni tři zmiňovaní poslanci měli stejného operátora - Eurotel - a všichni tři měli deaktivovanou hlasovou schránku. Podle tiskového mluvčího Eurotelu, Jana Kučmáše, a i podle mého vlastního názoru, existují v zásadě dvě možná vysvětlení, jak se záznam rozhovoru mohl objevit v hlasových schránkách poslanců: někdo jim hlasový záznam poslal ze své rozšířené hlasové schránky (tu si mohou aktivovat jen majitelé tarifních programů), nebo si poslanci prostě jen zapomněli zamknout klávesnici na svém telefonu, nevědomky vytočili nějaké číslo účastníka sítě Eurotel, dovolali se mu do hlasové schránky a poté, co si tento účastník zprávu nepřehrál nebo nesmazal po dobu 10 až 11 dní, se zpráva vrátila zpět k poslancům (což je u hlasové schránky Eurotelu standardní funkce).Tuto hypotézu potvrzuje hlasový záznam, který obdržel poslanec Klas a který odvysílala TV Nova v Televizních novinách. Na tomto hlasovém záznamu nebylo totiž v podstatě ničemu rozumět a zněl jakoby spíše někdo opravdu zapomněl zamknout klávesnici mobilu, telefon dal do kapsy nebo do tašky a omylem vytočil nějaké číslo.Rozhodně lze s jistotu říci, že se nejednalo o odposlech mobilních telefonů poslanců, nýbrž, v případě první výše zmíněné varianty, o odposlech jejich kanceláře. Většina odborníků v této oblasti se však přiklání k variantě druhé, že se o odposlech vůbec nejednalo.
 |
člověk si musí postavit skříň, aby mu slunce vycházelo a zacházelo každý den, kdy on chce
buď sám sebou bohem › postav si skříň a pořiď si lampu
|
04-04-2003 v 09:16 AM
gunman
