Lidovky.cz

Češi posílají čím dál víc SMS zpráv. Na bezpečnost si příliš nepotrpí

Ekonomika

  7:00
PRAHA - Počet odeslaných SMS roste, jen loni jich Češi poslali sedm a půl miliardy, což je meziročně o 8,6 procenta více. Rozhodně tak neplatí, že by esemesky oproti chatu v oblíbenosti ztrácely. Co do bezpečnosti už ale jejich pozice tak silná není.
Těžkosti s mobilním telefonem – ilustrační foto

Těžkosti s mobilním telefonem – ilustrační foto foto: Shutterstock

V kombinaci lidského a technologického faktoru mohou být krátké textové zprávy zranitelnější než telefonní hovory.

Existují dva principiálně odlišné způsoby, jak napadat cizí komunikaci. První spočívá v tom, že se protivník pokusí ovládnout přístroj a nainstalovat do něj nějaký malware, který uživatele sleduje a posílá informace ven.

K tomu je ale obvykle zapotřebí, aby oběť nerozvážně klikala na neznámé soubory a podobně. Druhý způsob spočívá ve sledování provozu zvenčí. V tomto případě však může SMS komunikace tahat za kratší konec.

ČTĚTE TAKÉ:

„Příslušné GSM/UMTS sítě jsou na tom z hlediska zabezpečení šifrováním dost špatně. Naproti tomu hlavní poskytovatelé instant messaging komunikace už se poučili a chrání přenosy solidním šifrováním. Při sledování zvenčí by se vám tedy nemělo dařit typickou chatovací komunikaci lámat,“ říká Marian Kechlibar, ředitel společnosti CircleTech, která se šifrováním komunikace zabývá.

To společnost OKsystem je v tomto ohledu o něco skeptičtější.

„Všechny textové komunikátory mají jednu společnou vlastnost. Tou je centrální server a nutnost datového připojení pro možnost komunikace. Tady je kámen úrazu, co se týče ochrany našich údajů. Uživatelé musí věřit třetí straně, tedy provozovateli serveru, že jejich komunikaci přeposílá vždy pouze námi vybranému kontaktu,“ uvádí firma.

Utajené incidenty

Jestli jsou u útočníků „oblíbenější“ esemesky, nebo chatovací aplikace a jak časté vůbec takové útoky jsou, je otázkou. Naprostá většina incidentů se totiž nedostane na veřejnost.

„On se tím nikdo nechlubí - ani útočník, ani oběť, pokud vůbec zjistí, že byla napadena. Ve vyspělých státech jde o nezákonnou činnost, takže málokdo má ochotu se přiznat. Navíc by tím útočník upozornil na existující bezpečnostní chybu, kterou využívá, a ta by se mu zavřela,“ vysvětluje Kechlibar.

Podle bezpečnostní společnosti Probin jsou krátké texty, ať už v samostatné zprávě, nebo v aplikaci, vzhledem ke svému charakteru ideálním předmětem sledování. Náklady jsou v tomto případě dokonce nižší než u hlasové komunikace.

Problémy způsobené nedbalostí

Navíc je snadné prohlížet všechny SMS procházející sítí automaticky na výskyt klíčových slov, což se v některých zemích také běžně děje. Sledování však může probíhat i pomocí přístrojů k odposlechu GSM spojení, které se dají na černém trhu zakoupit za cenu několika desítek tisíc eur.

Jak ale řada bezpečnostních expertů upozorňuje, lidé si často problémy způsobují svou nedbalostí. Textová komunikace je trvalejší než hovor.

K nesmazaným zprávám se dostane každý, kdo bude mít telefon v ruce, nebo škodlivý program, který se do telefonu dostane. Jednoduchá falzifikace SMS zprávy, procházející v otevřené podobě sítí operátora, ovšem může být cílem nejen pro odposlech, ale i pro řadu aktivních útoků. V poslední době je populární falšování odesílatele.

Stejně jako v případě e-mailu existují na internetu portály, kde lze vyplněním formuláře zaslat komukoliv libovolnou textovou zprávu, která vypadá jako odeslaná ze zvoleného čísla.

Tedy od partnera, šéfa nebo někoho jiného. Spoléhat na bezpečnost běžných SMS služeb je tedy podle odborníků rizikové. V tomto má chatování, alespoň při sledování z dálky, navrch. Ne však nijak zásadně.

„V případě SMS a běžného mobilního hovoru je obtížnost sledování na prakticky stejné úrovni. U přenosů po internetu záleží na druhu použitého šifrování. Pokud není použito žádné, tak je sledování textové i hlasové komunikace jednoduché. Pokud je použito dostatečně kvalitní šifrování, tak prakticky nemožné,“ mírní černé scénáře Kechlibar.

Autor:
zpět na článek


© 2024 MAFRA, a.s., ISSN 1213-1385 © Copyright ČTK, Reuters, AFP. Publikování nebo šíření obsahu je zakázáno bez předchozího souhlasu.