David Rogers, mobiltelefon biztonsági szakértő, a Sophos NakedSecurity blogból
David Rogers, a blog.mobilephonesecurity.org mobiltelefon biztonsági szakértője elmagyarázza, hogyan történik a „telefon hackelés", és hogyan tudjuk jobban védeni mobiltelefonunk hangpostáját.
Számtalan mobilos ügyfelet zavartak meg a világsajtóban jelenleg is futó „telefonhackelési" eseményekről szóló hírek. Barátaim közül is sokan kérdezték meg tőlem, hogy mit tehetnek telefonjaik védelmében, és miről is szól ez az egész. Az igazság az, hogy jelenleg nincs szó telefonhackelésről és ugyanakkor hiba is lenne a történteket hackelésnek nevezni.
Amiről valójában a beszélgetések szóltak, az a hangposta üzenetek illetéktelen hozzáférése.
Egy kicsit jobban elmagyarázom, hogy pontosan mi áll emögött, hogyan működik és mit tudnak tenni azért, hogy megvédjék magukat azoktól az emberektől, akik hozzá akarnak férni az Önök hangpostájához.
Számos lehetséges módja létezik annak, hogy illetéktelenül hozzáférjünk valaki más hangpostájához. Legalább az Egyesült Királyságban, a News of the World botrány miatt a rendőrségi nyomozás hatására a mobil hálózati operátorok továbbfejlesztették biztonsági mechanizmusaikat, hogy növeljék felhasználóik védelmét.
A jó dolog az, hogy ezeket a mechanizmusokat Önök is tesztelhetik, amint az alábbiakban látható - ha az Önök operátora még nem tette meg a szükséges lépéseket az alapvető lukak bezárásához, hívják fel őket és mondják el nekik!
Alapértelmezett PIN kódok
A legtöbb probléma a hangposta botránnyal kapcsolatban a hangposta hozzáféréshez használt jólismert alapértelmezett PIN kódokból adódik.
Valójában Ön mint ügyfél talán sosem használt PINt a hangpostájának hozzáféréséhez. Ez azért van, mert a legtöbb mobiltelefonon a hálózat érzékeli, hogy az Ön telefonja hajtja végre a hívást és sokkal kényelmesebbé teszi az életet az Ön számára.
Éppen ezért sose gondolja azt, hogy másvalaki hozzáférhet az Ön hangpostájához csak azzal, hogy felhív egy számot és megadja a jólismert alapértelmezett PINt.
Ezeket a PIN kódokat a weben keresztül meg lehet találni - természetszerűleg ki kell őket rakni az ügyfelek számára, hogy tudják, hogy szerezhetnek távoli hozzáférést, amennyiben arra lenne szükségük.
Ahogy azt Ön most valószínűleg gondolhatja, ez egy igazán gyenge biztonsági gyakorlat. Habár az alapértelmezett PINek használata szinte megszűnt az Egyesült Királyságban, ha Ön egy másik országban él, érdemes leellenőrizni ennek a gyakorlatnak a meglétét a mobil operátoránál.
2011 márciusában holland politikusok hangpostáit tették közszemlére az alapértelmezett PINek felhasználásával.
Távoli hozzáférés a hangpostához
Az operátorok gyakran biztosítanak egy külső számot, amelyen keresztül távolról is be tudja hívni a hangpostáját. Ez volt feltételezhetően az egyik mechanizmus, amelyet a News of the World „telefonhackere" használt a hangposták tulajdonosuk tudta nélküli hozzáféréséhez.
Ha Ön sosem állított be PINt, a támadók hamar bejuthatnak a jól publikált alapértelmezett PIN kódok használatával.
Ha valakihez úgy jutnak be, hogy a saját maga által megadott PIN-jét használta, akkor ők közösségi átverési technikákat használnának, hogy átverjék az operátort, ezáltal állíttassák vissza a PINt az alapértelmezett értékre.
Saját telefonunk felhívása
Egy másik nem túl ismert módja a hangpostához való hozzáféréshez a saját mobilszámunk felhívása.
A hangposta hackelési botránnyal kapcsolatos állítások szerint egy újságíró felhívott egy hírességet, hogy lekösse a telefont, miközben egy másik belépet a hangpostába ezen módszer használatával.
Ez elég valószínűnek tűnik, mivel rengeteg híresség telefonját személyes titkárok kezelik, nem maguk a hírességek, ezért aránylag legitimnek tűnhet a személyes titkár felhívása.
Értesítések
A bevezett biztonsági intézkedések egyike, hogy gyakrabban értesítsék SMS-sel az ügyfelet, amikor valami olyasmi történik, amiről tudniuk kellene.
Ne feledjük, hogy ha egy külső fél hozzáfért távolról a hangpostájához, Ön mint ügyfél normális esetben nem szerez arról tudomást, hogy bárki is ott járt volna. Néhány esetben a támadók törölték a hangpostákat.
A kapható értesítési típusok közé tartozik: távoli hozzáférés történt a hangpostájához, hibás PIN kód beütés történt vagy megváltoztatták a hangposta PIN kódját - mind hasznos információmorzsák.
Ez egy olyasvalami, amelyet a bankszektorból vettek. Egy egyszerű, hatékony korai riasztási mechanizmus, hogy valami rosszul sikerült. Mivel nem szabadna gyakran megtörténnie, ezért nem áraszthatná el Önt üzenetek tömkelege, ugyanakkor Ön a legjobb személy hogy tudja, ha valami macerás tevékenység történik.
Azonban mindig legyen óvatos bármilyen kapott üzenettel. A legjobb dolog amit tehet, hogy ha nem biztos valamiben, hívja fel szolgáltatójának ügyfélszolgálati számát, akik képesek lesznek megmondani, hogy a kapott üzenet valóban hiteles.
A hangposta hackelés újabb módszerei
Sajnálatos, de mindig vannak emberek, akik azt akarják tudni, hogy más mit csinál, és persze illegálisan. Ezeknek a módszerei folyamatosan fejlődnek és változnak.
Az újabb módszerek közül néhány meghamisítja a telefonon kijelzett számot, ezért átverheti a hangpostához történő hozzáférést. Ezt a technikát az USA-ban és nemrégiben már Hollandiában is használták azért, hogy hozzáférjenek a politikusok hangpostáihoz.
A támadás megállításához be kell állítania egy PIN-t a hangposta eléréséhez. Ezzel megakadályozza a hangpostához történő automatikus hozzáférést (mintha Ön a saját mobiljáról csörgetné meg).
Összegzés
Most már tudja, hogyan működik és már képes volt leellenőrizni, hogy megfelelően védett, valamint beállította a saját PIN kódját is. A szolgáltatók ügyfélszolgálati weboldalain további jó tanácsokat kellene adni a PIN biztonságról és saját hangposta szolgáltatásukról.
Ne feledjük, hogy az eset körüli összes publicitás szerint nem csak a szolgáltatók reagálnak a kijelentésekre; vannak odakint rossz emberek, akik csak most kezdik kihasználni az illetéktelen hangposta hozzáférést. Ne legyen az áldozatuk.
Mi lesz ezután?
Nos, az ügyfelek hangposta technológia használata sokat fejlődött, még az elmúlt 5 évben is olyan eredménnyel, hogy a szokások változnak. Éppen ez az oka, amiért arra kérem a hálózati szolgáltatókat, hogy tekintsék át általánosságban a távoli hangposta használatát, azzal a javaslattal, hogy gondolják meg akár a teljes távoli hozzáférést megszűntetését.
További információ angol nyelven