Egy korábban informatikatanárként dolgozó magyar fejlesztő szabadalmát használja egy új, az okostelefont lehallgathatatlanná tevő technológia. A katonai szintű biztonság nem olcsó, mert egy memóriakártyába épített miniatűr számítógépen alapul.
"Az amerikai nemzetbiztonság lehallgatásától is képes megóvni használóját a Secfone
nevű, magyar fejlesztésű technológia. Az androidos mobilokhoz elérhető
rendszer lelke egy háromszintű biztonsági pajzs, amelynek
leglátványosabb eleme egy Németországban gyártott kriptográfiai chip.
Ezt egy microSD-kártyába építve lehet a telefonba helyezni" - mondta az
Origónak Zelenák János a barcelonai Mobil Világkongresszuson kiállító
magyar cég képviselője.
Egy miniatűr számítógép óvja a kulcsokat
A
microSD-kártya tulajdonképpen egy miniatűr számítógép. Saját maga
generálja azokat a kulcsokat, amelyeket a beszédhívások, üzenetek vagy
egyéb internetes forgalom titkosításához használ a telefonra
feltelepített alkalmazás. A bejövő hívások és adatok esetében a
dekódolást is ez a lapka végzi. A titkosítás lényegét jelentő kulcsok
soha nincsenek a lapkán kívül, azok nemhogy az internetre, de még a
telefon memóriájába sem kerülnek bele. A kártya elektronikája viszont
annyira érzékeny, hogy ha valaki megpróbálná ellopni belőle a kulcsokat,
azonnal tönkremegy. Nem csoda, hogy maga a kártya is annyiba kerül,
mint egy átlagos okostelefon, 90 ezer forintért lehet megvenni a
Secfone-tól.
A microSD-kártyába épített miniatűr számítógép a rendszer egyik legfontosabb alapköve.
Forrás: FOTO-DA Stúdió/Balogh Tamás
A
szolgáltatáshoz microSD-csatlakozóval rendelkező telefon szükséges,
azaz nem lehet kizárólag beépített memóriával szerelt okostelefonnal -
például egy LG G2-essel - használni. Viszont a korábbi kriptokártya egy
mozdulattal átköltöztethető egy újabb telefonba. A megoldás egyelőre
csak Androidra érhető el, mivel a népszerű platformok közül ez az
egyetlen nyílt forráskódú - tehát megvizsgálható működésű -
mobilszoftver. Az iPhone zárt rendszerében nem tudnák garantálni, hogy a
memóriába került adatok egyéb úton nem férhetők hozzá.
Csipog a szoftver, ha megpróbálják lehallgatni a telefont
A
szolgáltatást mobilinterneten vagy wifin keresztül lehet használni, a
Skype-hoz hasonlóan, és a biztonságos hívások lebonyolításához mindkét
félnek rendelkeznie kell a kódolásokat végző kártyával, valamint egy
havi tizenhatezer forintba kerülő előfizetéssel (a mobil-előfizetésen
túl, két évre szóló hűségszerződéssel). A miniszámítógép által generált
kulcsok nem csupán lemásolhatatlanok, de azokat a Secfone maga sem
ismeri, így ügyfeleinek kommunikációjából ő maga is csak
értelmezhetetlen adatcsomagokat láthat.
A
Secfone-applikáció egyébként folyamatosan figyeli, hogy a telefon
rendszerében más program megkísérli-e a hozzáférést a hangjelekhez. Ha
ilyet észlel, azonnal leáll: a kémprogrammal fertőzött telefonokat ilyen
módon képes kiszűrni. A funkció működését a felhasználók maguk is
ellenőrizhetik egy teljesen legális diktafonapp feltelepítésével: ennek
indításakor a Secfone azonnal bezárja magát.
A lehallgatási botrány tette népszerűvé
A
rendszer alapjául szolgáló technológiát még jóval az Edward Snowden
által kirobbantott lehallgatási botrány kitörése előtt, 2003-ban
szabadalmaztatta a néhány évvel korábban még informatikatanárként
dolgozó Zelenák János és két kollégája. A kész technológia több milliárd
forintos hazai magántőke befektetésével készült el. Zelenák szerint ez a
sokéves tapasztalati előny a magyar technológiát versenyképesebbé teszi
az Edward Snowden által kirobbantott lehallgatási botrány erős
visszhangja nyomán megjelenő, hasonló megoldásokkal szemben.
A Secfone csak memóriakártyát befogadni képes, androidos mobillal használható
Forrás: FOTO-DA Stúdió/Balogh Tamás
A
Secfone 2008 óta kapható, ám kezdetben csak katonai, állami piacra
szánták a rendszert. Katonai alkalmazásokat már több tucat ország
vásárolt a cégtől. A néhány hónapja kapható polgári célú alkalmazás
iránt is komoly az érdeklődés a cég szerint. A technológia jellegéből
adódóan minden civil ügyfélnek alá kell írnia egy hosszú nyilatkozatot,
amelyben többek közt azt is vállalja, hogy nem használja a megoldást
törvénybe ütköző cselekedetek végrehajtására. Amennyiben ezt az ügyfél
mégis megszegi, hatósági megkeresés esetén a Secfone kitilthatja a
szolgáltatásból. A katonai technológia Európai Unión kívüli exportja
engedélyköteles, és a cégnek minden egyes ügyfelét regisztrálnia kell a
vásárláskor. A termék forgalmáról nem kaptunk információkat.
Nem csak a titkosszolgálat tud lehallgatni
Zelenák
szerint napjainkban már nem csak a titkosszolgálatok kiváltsága a
mobiltelefonok lehallgatásának lehetősége. Akár egy bevállalósabb
magánnyomozó-iroda is szert tehet olyan - egyébként Magyarországon
illegális - felszerelésre, amellyel képes lehet mobiltelefonos hívásokat
lehallgatni. Tavaly nyáron Tom Ritter, az iSEC Partners biztonsági cég
munkatársa 250 dollár, vagyis csupán mintegy hatvanezer forintos
költségvetéssel házilag épített mobilos lehallgató-berendezést, amelynek
tudását élőben demonstrálta, de a magyar Hacktivity hackerkonferencián
is mutattak be lehallgatási módszert.
Hasonló kártyákat más is használ, a magyar fejlesztésben a kulcskezelés is egyedi
Forrás: FOTO-DA Stúdió/Balogh Tamás
Az idei Mobil Világkongresszus egyik nagy újdonsága a Blackphone:
az átdolgozott Android-rendszert használó készülék kiemelt adatvédelmi
funkciókat és titkosított kommunikációt kínál vásárlóinak. A készülék
komoly sajtóvisszhangot kapott, NSA-biztos mobilként hivatkoztak rá. Egy
nappal később azonban Phil Zimmermann, a telefon titkosítási megoldását
fejlesztő Silent Circle cég vezetője - aki ismert biztonsági szakértő -
már maga is helyesbíteni kényszerült
a beszámolókat. Szavai szerint "ha az NSA nagyon akarja, a Blackphone-t
is képes lesz feltörni egy friss biztonsági résen keresztül", de
szerinte egy átlagfelhasználó adatai a készüléken sokkal nagyobb
biztonságban és alaposabb kontroll alatt vannak, mint egy tipikus
androidos telefonon vagy iPhone-on.
A
visszakozás Zelenák János szerint nem véletlen: az amerikaiak
lehallgatási botránya óta a biztonsági iparban érdekelt cégek már nem
feltétlenül bíznak meg a tengerentúli fejlesztésekben. Az eddigi
megrendelőkkel szerzett tapasztalatai szerint a Secfone esetében komoly
előnyt jelent, hogy nem köthető sem az Egyesült Államokhoz, sem más
nagyhatalomhoz.
http://mkh.valosag.net/index.php/temakoeroek/hatterhatalom/figyelnek/3083-magyar-talalmany-jatssza-ki-az-amerikai-lehallgatokat
Lehallgató vagy riasztó? Mindkettő egyben
Gondolkoztál már azon, hogyan védd meg házadat, nyaralódat, autódat egy "láthatatlan" riasztóval?
Szeretnéd, ha mobilod azonnal jelezne, amikor mozgás történik a magánterületeden?
Voltál már olyan helyzetben, hogy jól jött volna egy készülék, amit lehallgatásra tudtál volna használni?
www.megved.com
Akkor neked találták ki a Mini Alarm Box-ot, mert:
- gyufásskatulya-méretű miniriasztó,
- azonnal felhív téged mobilon ha mozgást érzékel,
- Te is bármikor felhívhatod hogy lehallgasd az illetéktelen személyeket,
- tölthető vagy hálózatról is üzemeltethető,
- SIM-kártyával működik, így mindenhol aktív, ahol van térerő,
- most 50% kedvezménnyel a tiéd lehet, ha ma rendelsz.
www.megved.com
Szeretnéd, ha mobilod azonnal jelezne, amikor mozgás történik a magánterületeden?
Voltál már olyan helyzetben, hogy jól jött volna egy készülék, amit lehallgatásra tudtál volna használni?
www.megved.com
Akkor neked találták ki a Mini Alarm Box-ot, mert:
- gyufásskatulya-méretű miniriasztó,
- azonnal felhív téged mobilon ha mozgást érzékel,
- Te is bármikor felhívhatod hogy lehallgasd az illetéktelen személyeket,
- tölthető vagy hálózatról is üzemeltethető,
- SIM-kártyával működik, így mindenhol aktív, ahol van térerő,
- most 50% kedvezménnyel a tiéd lehet, ha ma rendelsz.
www.megved.com
Nincsenek megjegyzések:
Megjegyzés küldése