15. listopadu 2014 7:00 Lidovky.cz > Byznys > Moje peníze

Češi posílají čím dál víc SMS zpráv.
Na bezpečnost si příliš nepotrpí

  • Poslat
  • Tisk
  • Redakce
  • 2Diskuse
Těžkosti s mobilním telefonem – ilustrační foto | na serveru Lidovky.cz | aktuální zprávy Těžkosti s mobilním telefonem – ilustrační foto | foto: Shutterstock
PRAHA Počet odeslaných SMS roste, jen loni jich Češi poslali sedm a půl miliardy, což je meziročně o 8,6 procenta více. Rozhodně tak neplatí, že by esemesky oproti chatu v oblíbenosti ztrácely. Co do bezpečnosti už ale jejich pozice tak silná není.

V kombinaci lidského a technologického faktoru mohou být krátké textové zprávy zranitelnější než telefonní hovory.

Existují dva principiálně odlišné způsoby, jak napadat cizí komunikaci. První spočívá v tom, že se protivník pokusí ovládnout přístroj a nainstalovat do něj nějaký malware, který uživatele sleduje a posílá informace ven.

K tomu je ale obvykle zapotřebí, aby oběť nerozvážně klikala na neznámé soubory a podobně. Druhý způsob spočívá ve sledování provozu zvenčí. V tomto případě však může SMS komunikace tahat za kratší konec.

ČTĚTE TAKÉ:

„Příslušné GSM/UMTS sítě jsou na tom z hlediska zabezpečení šifrováním dost špatně. Naproti tomu hlavní poskytovatelé instant messaging komunikace už se poučili a chrání přenosy solidním šifrováním. Při sledování zvenčí by se vám tedy nemělo dařit typickou chatovací komunikaci lámat,“ říká Marian Kechlibar, ředitel společnosti CircleTech, která se šifrováním komunikace zabývá.

To společnost OKsystem je v tomto ohledu o něco skeptičtější.

„Všechny textové komunikátory mají jednu společnou vlastnost. Tou je centrální server a nutnost datového připojení pro možnost komunikace. Tady je kámen úrazu, co se týče ochrany našich údajů. Uživatelé musí věřit třetí straně, tedy provozovateli serveru, že jejich komunikaci přeposílá vždy pouze námi vybranému kontaktu,“ uvádí firma.

Utajené incidenty

Jestli jsou u útočníků „oblíbenější“ esemesky, nebo chatovací aplikace a jak časté vůbec takové útoky jsou, je otázkou. Naprostá většina incidentů se totiž nedostane na veřejnost.

„On se tím nikdo nechlubí - ani útočník, ani oběť, pokud vůbec zjistí, že byla napadena. Ve vyspělých státech jde o nezákonnou činnost, takže málokdo má ochotu se přiznat. Navíc by tím útočník upozornil na existující bezpečnostní chybu, kterou využívá, a ta by se mu zavřela,“ vysvětluje Kechlibar.

Podle bezpečnostní společnosti Probin jsou krátké texty, ať už v samostatné zprávě, nebo v aplikaci, vzhledem ke svému charakteru ideálním předmětem sledování. Náklady jsou v tomto případě dokonce nižší než u hlasové komunikace.

Problémy způsobené nedbalostí

Navíc je snadné prohlížet všechny SMS procházející sítí automaticky na výskyt klíčových slov, což se v některých zemích také běžně děje. Sledování však může probíhat i pomocí přístrojů k odposlechu GSM spojení, které se dají na černém trhu zakoupit za cenu několika desítek tisíc eur.

Jak ale řada bezpečnostních expertů upozorňuje, lidé si často problémy způsobují svou nedbalostí. Textová komunikace je trvalejší než hovor.

K nesmazaným zprávám se dostane každý, kdo bude mít telefon v ruce, nebo škodlivý program, který se do telefonu dostane. Jednoduchá falzifikace SMS zprávy, procházející v otevřené podobě sítí operátora, ovšem může být cílem nejen pro odposlech, ale i pro řadu aktivních útoků. V poslední době je populární falšování odesílatele.

Stejně jako v případě e-mailu existují na internetu portály, kde lze vyplněním formuláře zaslat komukoliv libovolnou textovou zprávu, která vypadá jako odeslaná ze zvoleného čísla.

Tedy od partnera, šéfa nebo někoho jiného. Spoléhat na bezpečnost běžných SMS služeb je tedy podle odborníků rizikové. V tomto má chatování, alespoň při sledování z dálky, navrch. Ne však nijak zásadně.

„V případě SMS a běžného mobilního hovoru je obtížnost sledování na prakticky stejné úrovni. U přenosů po internetu záleží na druhu použitého šifrování. Pokud není použito žádné, tak je sledování textové i hlasové komunikace jednoduché. Pokud je použito dostatečně kvalitní šifrování, tak prakticky nemožné,“ mírní černé scénáře Kechlibar.

Ondřej Vyhnanovský
  • 2Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

Jste ve městě nová a nikoho neznáte?
Jste ve městě nová a nikoho neznáte?

Na eMimino.cz najdete maminky, které jsou na tom podobně.

Najdete na Lidovky.cz