I ty możesz lokalizować komórki

Dwóch badaczy przedstawiło na konferencji Black Hat wyniki swojego projektu Carmen Sandiego, wykorzystania dostępnej cywilnie technologii do znajdowania numerów telefonów GSM, identyfikowania ich właścicieli a następnie śledzenia ich ruchów.

To nie jest szczęśliwy tydzień dla poczucia bezpieczeństwa użytkowników telefonii komórkowej. Na konferencji Black Hat 2010 pokazano nie tylko jak łatwo można złamać zabezpieczenia chroniące rozmowy przez telefony komórkowe, ale też jak łatwo dostępne są dane o tożsamości i lokalizacji użytkowników telefonów.

Badacze, Don Bailey i Nick De Petrillo zaprezentowali wyniki swoich badań w celu zwiększenia świadomości problemów trapiących bezpieczeństwo telefonii komórkowej, zarówno wśród profesjonalistów od bezpieczeństwa jak i użytkowników telefonii komórkowej. Zażartowali nawet, że mogliby uzyskać numer telefonu Megan Fox i sprzedać go na aukcji, ale ich celem nie jest znajdywanie prywatnych telefonów celebrytów, ale pokazanie, że bezpieczeństwo i ochrona prywatnych danych w systemach telefonii komórkowej musi zostać podniesione - jeżeli oni potrafili zebrać stworzyć ekwiwalent książki telefonicznej dla telefonów komórkowych, to i przestępcy mogą.

Co więcej, jeżeli nie chce się korzystać z technik takich jak backspoofing do zebrania baz numerów i przypisanych im identyfikatorów, to można dość tanio kupić bazy danych zawierające duże ilości numerów. Na szczęście duża część informacji związanych z projektem Carmen Sandiego dotyczy Stanów Zjednoczonych - np. kupowanie baz danych z CallerID, i bez szczegółowego zapoznania się ze stosowanymi narzędziami trudno powiedzieć, ile z tego będzie się stosować w Europie, gdzie prawa o ochronie danych osobowych są ostrzejsze. Jednak jakoś nie mam zbyt głębokiej wiary w kompetencję naszych gigantów telekomunikacyjnych...

[via MobileBeat]

Leszek Karlik