Pozadí astronaut Brázda
Pozadí astronaut Brázda
Často hledáte, jak…

Civilizace, Technologie

Na malej nebo na bílej

Obliba šifrovacích telefonů stoupá

Neviděl jsi tady někde Agátu? • Autor: Profimedia.cz
Neviděl jsi tady někde Agátu? • Autor: Profimedia.cz

Mnozí si ještě pamatují, co znamenalo, když Pavel Bém žádal Romana Janouška, aby mu „zavolal na malej“. S největší pravděpodobností to byl pokyn k použití mobilu s šifrováním, který skýtá poměrně bezpečnou záruku, že hovor nemůže být odposloucháván. Nejen protiprávně soukromými osobami, ale ani policií, legálně a prostřednictvím operátora. Technika odposlouchávání je čím dál dokonalejší a používanější, a tak roste i obliba „speciálních mobilů“.

„Netajíme se s tím, že jedním z našich zákazníků byl i Radovan Krejčíř,“ říká Jiří Schmidt ze společnosti Probin. „Dali jsme mu do telefonu předplacené karty a podobně. Během dvou dnů provolal kredit a pak nám vynadal, že naše přístroje jsou k ničemu.“

Aktivně i pasivně

Občas se ve zpravodajství mihne informace o zařízení jménem Agáta, které – ač je poněkud zastaralé – stále ještě využívají tajné služby, ale i znepřátelené podnikatelské skupiny. Jde o aparaturu velikosti kufříku, jejíž pořízení vyjde na několik milionů korun. Agáta se musí pohybovat v blízkosti odposlouchávaného telefonu. Na vesnici to může být třeba kilometr, ve městě okolo dvou až tří set metrů.

Zařízení se tváří jako základnová BTS stanice, jejímž prostřednictvím komunikují mobily se sítí; každý operátor je má třeba v podkrovích činžovních domů. Agáta si tuto stanici najde, splete cílový mobil natolik, že se připojuje k ní – a snadno pak monitoruje hovory.

V České republice se v současnosti pohybuje kolem deseti přístrojů tohoto druhu. Největší nevýhodou Agáty je, že ji „vidí“ i operátor. Také proto ztrácí na popularitě. Sílí naopak obliba pasivních rádiových odposlechů, kdy útočník spojení mezi mobilem a základnovou stanicí nezruší, jen zachytí vysílání. I tady se sice musí nacházet blízko cílového telefonu, stačí však malý přijímač, který může data posílat po internetu až desítky kilometrů daleko. Pokud je sledovaná osoba v budově, může před ní parkovat nenápadné auto.

Překážkou pro pasivní odposlech je cena přístroje, jež se pohybuje v rozmezí patnácti až dvaceti milionů korun. Odborník na obranu proti odposlechům Marian Kechlibar ze společnosti CircleTech nicméně nevylučuje, že cena časem klesne třeba i pod sto tisíc korun, což by mělo podle něj velký dopad na lidské soukromí i mobilní komunikaci. Odposlouchávání by pak nemuselo být jen doménou vyšetřovatelů, velkých podnikatelů – a napínavých filmů.

Jediné oficiální statistiky si vede Policie ČR, podle nich počet legálních odposlechů vzrůstá. Z vyššího počtu firem, které se tímto oborem zabývají, a z rostoucího počtu jejich zakázek se dá odvodit, že už dnes se zvyšuje počet nelegálních odposlechů.

Důvod, proč přístroje pro pasivní odposlech mohou relativně snadno uspět, je jednoduchý a překvapivý zároveň. Hovory v síti GSM jsou sice šifrované, základem je šifra A5/1, která vznikla už počátkem osmdesátých let. A už tehdy bylo jasné, že není dostatečně silná. Definitivně se ji podařilo prolomit v roce 2009 německému vědci Karstenu Nohlovi, nicméně používá se dál, neboť je na ni nastavena nákladná infrastruktura mobilních sítí.

A tím se dostáváme ke speciálním telefonům, jaké zřejmě používali Janoušek s Bémem. Ty umějí hovor zašifrovat tak, že ho za normálních okolností nelze dekódovat. V poslední době si podobný mobil pořizuje stále více podnikatelů a politiků. Zatímco před dvanácti lety stálo takové zařízení nejméně dvě stě tisíc korun, dnes ho lze pořídit od třiceti tisíc třeba i na internetu.

Stiskni zelené tlačítko

V roce 2001 bylo na území ČR prodáno kolem padesáti těchto přístrojů, nyní přibývají tempem okolo pěti set kusů ročně. Fráze, jakou používali Janoušek s Bémem, tak zní čím dál častěji – třeba ve formě „zavolej mi na bílej“ odvozené z toho, že některé modely mají bílou barvu.

Pomocí šifrovacího mobilu můžete uskutečnit také běžný hovor. Chcete-li telefonovat šifrovaně, postupujete následovně: telefon v seznamu kontaktů je schopný ukázat, zda je druhá strana na příjmu. Pokud ano, stisknete na mobilu zelené tlačítko. Oba telefony pak vygenerují své vlastní součásti šifrovacího klíče, které jsou zakódovány pomocí takzvaného Diffieho-Hellmanova algoritmu. Protokol vynalezený v roce 1976 umožňuje sdílet tajné informace stranám, jež spolu nikdy předtím nemluvily. Každý telefon vytvoří jen svou polovinu klíče, což omezuje možnost odposlechu.

V Česku zákon zakazuje jakkoli pozměňovat hlasovou složku hovoru, proto je hlas nejprve převeden na data a ta se potom zakódují. Volání probíhá jako běžný hovor prostřednictvím mobilního operátora – s tím rozdílem, že se nepoužívá hlasový kanál, ale datový. K tomu je třeba server, který komunikaci řídí. A řídicí server je také nejzranitelnější částí systému. „Pokud bych chtěl škodit a byl tvůrcem celého systému, naprogramoval bych ho tak, že by šifrovací klíče nevytvářely telefony, ale server. Potom bych mohl odposlouchávat jakýkoli hovor,“ vysvětluje Jiří Schmidt.

Server, přes nějž probíhá komunikace, nemusí být u operátora, ale u firmy, která je provozovatelem služby. Například pro Skype je to Microsoft. Letos v březnu v této souvislosti uvedl ruský deník Vedomosti, že tajné služby dokážou takto odposlouchávat Skype při volání přes internet. Program lze údajně přepnout do režimu, kdy jsou klíče vytvořeny právě serverem, nikoli počítačem, na němž běží.

Aktivisté a novináři vyvíjejí na Microsoft tlak, aby svoji službu zprůhlednil. Microsoft by měl zveřejnit, jak komunikace funguje, kdo ji může odposlouchávat a jak společnost reaguje na případné požadavky policie nebo vlády o přístup k serveru.

Pozor na dárek

Možných technik odposlechů je samozřejmě víc – do mobilu lze instalovat špionský software či přímo hardwarové zařízení umožňující odposlech. „Jestliže někomu žárlivý partner dá k Vánocům nový mobilní telefon, nemusí se jednat jen o dárek na usmířenou,“ říká Marian Kechlibar a nabízí řešení hodné své profese: v případě podezření koupit jiný telefon stejného vzhledu a původní tiše prodat či zahodit.

Odhalit to totiž není jednoduché a levné, ani když něco tušíme. Náklady by se prý přiblížily až ceně malého automobilu. Obyčejná prodejna s mobily by na takový dotaz pouze nechápavě hleděla.

„Jediná obrana proti odposlechům zní: šifrovat, šifrovat, šifrovat!“ láká Kechlibar nové zákazníky. A pokud nechcete do této oblasti investovat, pak je prý jediná možnost: nemít žádné důležité informace a netelefonovat.

Autor je publicista, píše o vědě a technice

Pokud jste v článku našli chybu, napište nám prosím na [email protected].