Minden cég azt állítja mobiltelefon titkosításáról, hogy lehallgathatatlan. Van egyáltalán lehallgathatatlan mobiltelefon? Mire figyeljek ha akarok egyet?

Rengeteg csodakütyüt ajánlanak és annak a tartozékait de....

Ha profik figyelnek a forgalmat figyelik ami a bázis állomáson keresztül zajlik és lehet akármilyen csodakütyüd őket nem érdekli.Léteznek szoftverek ami az adatforgalmadat(beszélgetés) egyedi kóddal látják el és a túloldalon egy ugyanilyen szoftver dekódolja ezáltal érthetetlen a lehallgató számára.Általában ezek fizetős szolgáltatások DE... A titkosszolgálat ismeri az összes kódolási eljárást ami forgalomban van ezáltal nem tudsz elbújni előlük.Cellainformáció alapján háromszögeléssel bemérhető bármelyik mobil igen pontosan.

Lehallgathatatlan mobil nem létezik max olyan mobil amit a titkosszolgálat nem figyelhet de te olyan telefont nem fogsz kapni mert nem abba a kőrbe tartozol.

Persze, nem nagy kunszt. Tetszőleges ssl-es algoritmust használva biztonságos a kapcsolat. A kód megtalálási ideje pedig exponenciálisan nő a használt bitek számával. Ha 2048 bitet használsz, akkor évmilliókra lekötheted a számítógépüket, hogy egyetlen üzenetet elolvassanak.

GPG emailben detto ilyen, meg a https is, csak az elég alacsony bitszámon megy default.

Itt leginkább 2 dolog van amit el kell különíteni, mégpedig az alapján, hogy hogyan akarunk lehallgatni vagy mi ellen akarunk védekezni.

Egyrészt maga a GSM (szerencsére már viszonylag talán kiveszőben kezd lenni) is lehallgatható megfelelő eszközökkel, bár manapság már erre is jönnek egész szép megoldások. (Egy jó összefoglaló egy barátom blogján: [link] 4 cikk is van és videó.)

Magát az átküldött adatot is megfelelően lehet védeni, különböző titkosításokkal, de ez esetben ugye a másik oldalon dekódolni kell.

Viszont ennél sokkal egyszerűbb manapság, az okostelefonok korában magát a telefont támadni, mielőtt az adatot titkosítanád. (Ugyan az az eset, mint a számítógépeknél. Még azelőtt kapod el az adatot mielőtt titkosításra kerülne.)

Ennek megoldására elég egy megfelelő programot juttatni az áldozat telefonjára és innentől kezdve bármit meg lehet vele csináltatni.

Sajnos ilyen szempontból a "gyári" megoldások néha veszélyesek. Az IPhone-ok zárt rendszere eddig is híres volt arról, hogy néha olyan dolgokat ad ki a felhasználókról amit nem kéne, az Android rendszert is amit előre telepítenek olykor a gyártók szeretik módosítgatni, plusszokat beletenni.

Az OpenSource Android-al már lehet viszonylag biztonságosabb rendszert építeni, de annál megint csak ott van, hogy oké, hozzá férsz a kódhoz, de ember legyen a talpán aki az egészet átnézi, illetve a nyílt rendszerben egy halom (főként google) szolgáltatás nincs benne, ezek telepítésével pedig megint csak ismeretlen kódot tettünk a telefonra.

Lehallgathatatlan telefon tehát, mint ahogy feltörhetetlen számítógép maximum csak elméletben létezik.

Igen, lehet ilyen telefont csinálni, pl. nekem van.

Soha, senki nem hallgatja le az tuti.

Nem annyira bonyi, három egyszerű feltétel van aminek meg kell felelnie:

1. Tisztán szoftveres megoldás nem jó, mert könnyű hozzájutni a kulcsokhoz, ráadásul a gyártóknak meg is vannak általában a kulcsok.

Több olyan megoldás van, ahol egy kriptocsip tárolja a kulcsokat, ez generálja és számol is velük. Ezeket általában SD kártyába építik, és bármilyen telóba betehetők. Nem lehet a kulcsot kiolvasni belőle, mert előbb megy tönkre a csip az infóval együtt.....

2. Magát a telefont is védeni kell a lehallgatás ellen, nem csak a vonalat. Na ez az, ami iPhone esetén vicces lehet :) Androidon megoldható.

3. Olyan spéci kulcskezelés kell, ami nem ad fogáspontot a feltöréshez. Én ezekben a marhaságokban, hogy ennyi meg annyi idő a világ leggyorsabb gépe, én ezekben nem hiszek, túl gyorsan dőlnek a rekordok. Ráadásul Snowden óta tudjuk, hogyan szűkítik a kulcsteret, így nem is olyan nehéz.... Spéci kulcskezeléssel megoldható, hogy a brute force módszerhez hozzá sem tud fogni az ember, mert nincs hozzá elég infó.

Az én telóm mind a háromnak megfelel, és nem lehet lehallgatni:

1. kulcsot nem lehet ellopni (hardveres védelem SD kártyán)

2. telóra nem lehet kémprogramot telepíteni (egyébként ez egyszerű, de fontos!)

3. kódolást nem lehet feltörni.

Ebből én a 2-es és a 3 pontokat támadnám is.

Nincs feltörhetetlen titkosítás, minden csak idők kérdése, de oké erre ne is játszunk rá.

Viszont azt állítani, hogy a telefonodra nem lehet kémprogramot telepíteni kicsit erős.

Bármire lehet, csak a megfelelő módot kell megtalálni.

(Nem mellesleg az android rendszerben is voltak/vannak néha vicces hibák. Max akkor lehet biztonságos, ha teljesen saját magad fordítottad a rendszer a forrásból, esetleg te magad erősítettél meg 1-2 dolgot és semmilyen programot, soha nem telepítesz a rendszerre.)

Ha tényleg létezne lehallgatatlan telefon nem beszélnénk az éppen aktuális lehallgatási botrányról.

Nem hülye emberek tervezték, a Brit Japán....és még sorolhatnám,titkosítási rendszereket és mégis.

Az ellophatatlan kulcsnak is van programozója és Ő is emberből van. Egyszerűbb őt rávenni így vagy úgy a dolog nyitjára mint hogy időt és energiát pazarolni rá.

Hogy a te telefonod lehallgathatatlan ? 1000 sebből vérzik.Ellophatatlan kulcs? talán te írtad vagy a netről töltötted le?mert a tuti recept nem a neten kering. Nem lehet telepíteni semmit a telódra? lehetséges ha analog tárcsázó van rajta. Olvastam valami szuper tokról ami majd megvédi a telót-hát csak akkor ha a rádió jel nem megy át rajta, ja hogy akkor nem lehetne telefonálni sem?

És ha kicsit logikusan gondolkodunk még találunk egy pár ésszerű dolgot. Hogy ez már paranoia és ebből hasznot húz egy pár cég az tuti, engem lehallgathatnak nem zavar.

Ha félsz, hogy lehallgatnak, akkor találjatok ki a családoddal és az ismerőseiddel egy egyedi nyelvhasználatot. Azt nem fogják tudni, hogy miről van szó éppen.

Egyébként bármilyen telefon mikrofonját be lehet kapcsoltatni hyper érzékeny lehallgatónak.

1. ki a célszemély

2. melyik a telefonszáma

3. ahol éppen tartózkodik éppen milyen telefonok vannak még a közelben. (bemérve a telefonok helyzete)

4. bekapcsoltatják a szolgáltatókkal a mikrofon spy funkcióját, amihez még csak telefonálni sem kell, csak ott kell a telefonnak lenni a zsebben, az asztalon, a szekrényen, az ágyban stb. Olyan érzékeny kütyük vannak még a filléres 2000.- Ft-s telefonokban is, hogy még a WC-zés legutolsó kis hangját is meg tudják hallgatni. Erről ennyit.

Nyugodtan kijelenthetjük, hogy SNOWDEN és az NSA kinyírta a mobilos titkosítási rendszereket, elég csak az általuk létrehozott DROPOUTJEEP kémprogramra ránézni. A DROPOUTJEEP egy iPhone-on futó kémprogram, amelyet az NSA (Amerikai Nemzetbiztonsági Hivatal) fejlesztett ki. Ez a kémprogram teljes hozzáférést biztosít az iPhone-okhoz. Képes elfogni az SMS üzeneteket, olvasni a kontaktlistát, meghatározni az iPhone földrajzi helyzetét a cella adatok alapján, és a legveszélyesebb, hogy képes bekapcsolni és kezelni a telefon kameráját és mikrofonját, akár repülő üzemmódban vagy kikapcsolt állapotban is. Így képes bármilyen beszélgetést lehallgatni, megfigyelni, nemcsak a mobilon folytatottat, hanem bármilyen beszélgetést, ami a mobiltelefon hallótávolságában zajlik!

A kémprogramot távolról, akár több mint 100 méterről is lehet telepíteni az adott telefonra. Az iPhone 1000-szer biztonságosabb, mint egy Android készülék, olyat már hallottunk, hogy ilyen-olyan vírus terjed az ANDROID telefonok között, de olyat még sosem, hogy egy IPHONE vírusos lett volna. Na, most komolyan, ha az iPhone-okat simán feltörik, és programokat telepítenek rá akár több mint száz méterről kábel nélkül, akkor ki hiszi el, hogy az ANDROID biztonságos!? Főleg úgy hogy a Google Play oldalon rendszeresen vannak fertőzött applikációk. Továbbá aki jártas a titkosítás világában tudja, hogy nem régen kiderült, hogy a Samsung Galaxy sorozatának készülékei egy titkos hátsó kaput rejtenek, amin keresztül a gyártó hozzáférhet a mobilokon és táblagépeken tárolt minden adathoz. A backdoor ugyanakkor nem csak adatok (információk, képek vagy akár videók) lehívását teszi lehetővé, de azok törlésére, sőt, új állományok elhelyezésére is lehetőséget adhat a hátsó kapu ismerői számára. Az azonosított hátsó kapu különlegessége, hogy nem az Android rendszerben magában, hanem a készülék egyik - egyébként a kommunikációért felelős - társprocesszorában bújik meg.

Utóbbi egyben azt is jelenti, hogy működése a telefon fő operációs rendszeréből nem észlelhető, sőt, a mobilok ROM-jának cserélésével sem zárható le. Tehát hiába használunk hardveres megoldást, hiszen abban csak a titkosításhoz szükséges kulcs van, de az nem is kell a kémprogramnak, mert még a titkosítás előtt elmenti a hanganyagot és majd később továbbítja.

Tehát titkos mobil nincs, más megoldást kell keresni, és aki keres, az talál is.

Én csak annyit súghatok, hogy a ppcrypt is egy megoldás.