Απλές οι μέθοδοι υποκλοπής των εξελιγμένων κινητών

Του Γιάννη Σουλιώτη

Οχι κάποια προηγμένη μέθοδο υποκλοπών αλλά ένα σφάλμα στο οποίο υποπίπτουν οι περισσότεροι χρήστες κινητών τηλεφώνων, τη διατήρηση των «εξ ορισμού» (default) κωδικών ασφαλείας των συσκευών, αξιοποίησαν οι πρωταγωνιστές του σκανδάλου υποκλοπών της «News of the World. Αυτό προκύπτει από το περιεχόμενο της δικογραφίας που συνέταξε η Μητροπολιτική Αστυνομία του Λονδίνου και διέρρευσε στον βρετανικό Τύπο. Οι υποκλοπείς φέρονται να εκμεταλλεύτηκαν τους λεγόμενους εξ ορισμού ή default κωδικούς, όπως για παράδειγμα 1111 ή 4444 τους οποίους δίνουν οι εταιρείες – πάροχοι ώστε οι πελάτες τους να αποκτούν πρόσβαση στα μηνύματα του τηλεφωνητή τους. «Εάν κάποιος γνωρίζει ή μαντέψει τους εν λόγω κωδικούς, μπορεί πληκτρολογώντας τους να υποκλέψει τα μηνύματα του τηλεφωνητή», εξηγούν στην «Κ» Ελληνες επιστήμονες, ειδικοί σε θέματα υποκλοπών. Απαντώντας σε έρευνα των Times της Νέας Υόρκης, δημοσιογράφοι της News of the World παραδέχτηκαν ότι για να υποκλέψουν τα ηχογραφημένα μηνύματα, ένας δημοσιογράφος καλούσε τον αριθμό του «θύματος» καταλαμβάνοντας τη γραμμή και αμέσως ακολουθούσε τηλεφώνημα από δεύτερο δημοσιογράφο, η κλήση του οποίου προωθούνταν στον τηλεφωνητή. Εκείνος τότε πληκτρολογούσε τον κωδικό ασφαλείας και υπέκλεπτε τα μηνύματα. Στις περιπτώσεις που ο χρήστης της συσκευής είχε προνοήσει να αλλάξει τον εξ ορισμού και άρα εύκολα προβλέψιμο κωδικό, οι υποκλοπείς καλούσαν στις εταιρείες κινητής τηλεφωνίας προσποιούμενοι ότι είναι οι νόμιμοι κάτοχοι των συσκευών και ζητούσαν από αυτές να επαναφέρουν τον αρχικό κωδικό ασφαλείας. Με αυτή τη μέθοδο ξεπερνούσαν τον σκόπελο ενός σύνθετου και άρα δυσκολότερου να «σπάσει» κωδικού ασφαλείας.

Για την τρωτότητα των σύγχρονων συσκευών κινητής τηλεφωνίας μιλούν στην «Κ» Ελληνες ειδικοί σε θέματα ασφάλειας κινητών τηλεφώνων: «Οι σύγχρονες συσκευές, όπως το iPhone ή το Android, που επιτρέπουν την εγκατάσταση προγραμμάτων software, είναι ιδιαίτερα ευπαθή σε υποκλοπές. Εάν κανείς καταφέρει να αποκτήσει πρόσβαση σε μια τέτοια συσκευή εγκαθιστά λογισμικό υποκλοπών, που επιτρέπει την καταγραφή των συνομιλιών, τις εισερχόμενες και εξερχόμενες κλήσεις, ακόμα και τη φυσική παρακολούθηση του κατόχου σε περίπτωση που η συσκευή έχει GPS». Λογισμικά υποκλοπών διαφημίζονται ελεύθερα στο Διαδίκτυο. «Εάν είχατε υποψίες ότι σας εξαπατά ο συνεταίρος σας», γράφει ηλεκτρονική διαφήμιση, «πιθανόν να καταφεύγατε σε κάποιον ιδιωτικό ντετέκτιβ για να συλλέξετε πληροφορίες και να βεβαιωθείτε. Σήμερα, το FlexySPY PRO κάνει το παιχνίδι της κατασκοπείας ευκολότερο, καθώς επιτρέπει την εξ αποστάσεως παρακολούθηση του κινητού τηλεφώνου του/της. (…) Αποκτήστε το τώρα με 149,95 $».

Ευάλωτες συσκευές

Δημοσίευμα του Bloomberg της περασμένης Τρίτης αναφέρει ότι αποκαλύψεις γύρω από το σκάνδαλο της News of the World προκάλεσαν την κινητοποίηση αξιωματούχων των ΗΠΑ, οι οποίοι ζήτησαν να ενημερωθούν από τις Apple (κατασκευάζει τα iPhone και iPad) και Google (κατασκευάζει το Android) σχετικά με την ασφάλεια των εν λόγω συσκευών. Στο ίδιο δημοσίευμα φιλοξενείται δήλωση του κ. Enrique Salem, επικεφαλής της εταιρείας Symantec Corp., ο οποίος υποστήριξε ότι «οι εφαρμογές για τα smartphones και για υπολογιστές τύπου “tablet” είναι ευάλωτες σε ηλεκτρονικές επιθέσεις».

Στην Ελλάδα, όπως αναφέρουν στην «Κ» αξιωματούχοι των διωκτικών αρχών, σε πολλά περιστατικά υποκλοπών παρατηρείται εμπλοκή επίορκων υπαλλήλων των εταιρειών κινητής τηλεφωνίας. «Ενεργούν ουσιαστικά ως “βαποράκια” των ντετέκτιβ, αφού αντί 500 ή 1.000 ευρώ υποκλέπτουν τις επικοινωνίες των ατόμων που τους υποδεικνύονται», αναφέρει στην «Κ»  ανώτερος αξιωματικός της ΕΛ. ΑΣ. Ο ίδιος αποκάλυψε μάλιστα ότι προ ημερών απεκαλύφθη σκάνδαλο υποκλοπών στις τάξεις εταιρείας – παρόχου, με συνέπεια να απολυθεί γυναίκα υπάλληλος που πραγματοποιούσε τηλεφωνικές υποκλοπές για λογαριασμό ιδιώτη.

Συνήθης θα πρέπει να θεωρείται στην Ελλάδα και η υποκλοπή συνδιαλέξεων με το λεγόμενο «βαλιτσάκι», το οποίο φέρονται να κατέχουν και ιδιώτες στη χώρα. Το παλαιού τύπου «βαλιτσάκι» ακούει μόνο κινητά που εκπέμπουν σε δίκτυο GSM ή 2G, όχι όμως και στο δίκτυο 3G που χρησιμοποιούν τα σύγχρονα smartphones. Οι κλειδάριθμοι και οι σειριακοί αριθμοί των καρτών SIM με βάση τους οποίους το «βαλιτσάκι» εντοπίζει το κινητό – στόχο βρίσκονται αποθηκευμένα στις βάσεις δεδομένων των παρόχων. Εκφράζονται υπόνοιες πως και αυτά είναι πιθανό να καταλήγουν παρανόμως σε όσους ενδιαφέρονται να τα αποκτήσουν.

Kathimerini

Advertisements
This entry was posted in Με ή χωρίς σχόλια and tagged , , . Bookmark the permalink.

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s