Beégetett kódok

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2000. március 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 23. számában (2000. március 1.)

A mobiltelefóniában a biztonsági rendszer legfontosabb szerepe az előfizetők személyi adatainak védelme, továbbá annak szavatolása, hogy illetéktelenek nem folytathatnak beszélgetéseket az ő számlájuk terhére.

Az ügyfelekkel kapcsolatos adminisztrációs teendőket a számlázó és előfizető-menedzselő számítógépes rendszer végzi – tájékoztat Vannai Nándor mérnök, senior manager, a Westel munkatársa. Az ország öszszes ügyfélszolgálati irodáját, árusítóhelyét összekapcsolja a számítógépes rendszer. Szerződéskötéskor rögzítik az előfizető néhány adatát: a nevét, a lakcímét, a hívószámát, az általa megrendelt szolgáltatási csomag típusát. Ahogyan a Westel összes számítógépes hálózata, az ügyfélszolgálati, illetve a nyilvántartási rendszer is teljesen zárt, nincs átjárás közte és a többi egység, illetve a szolgáltatóhálózat központjának adatbázisa között.

Tökéletes biztonság?

Minden mobilbeszélgetésről készül egy úgynevezett hívásrekord, amely tartalmazza a hívást kezdeményező SIM-kártyájának nemzetközi azonosító kódját, a hívott számot, azt, hogy melyik kapcsolási központon keresztül jött létre a beszélgetés, melyik "geometriai cellában" (melyik adó közreműködésével), mennyi ideig tartott, hol fejeződött be, a hívó vagy a hívott fél bontotta-e a beszélgetést. Ezeket az adatokat – törvényben előírt ideig – mágneslemezeken tárolják. Az információk jelszavakkal védettek, kizárólag számlakészítés céljából kérhetők le. A kapott értékekhez automatikusan kapcsolódnak a postai (az előfizető értesítését szolgáló) adatok, ám az összes adat csak az elkészült számlán jelenik meg együttesen, a rendszer különböző egységeiben elválnak egymástól, és illetéktelenek számára hozzáférhetetlenek.

Az előfizetőt – a hálózat számára – SIM-kártyája azonosítja. A telefonkészülékben lévő kártya semmilyen személyi adatot nem tartalmaz, csupán kódokat. Ha az ügyfél bármelyik földrészen bekapcsolja a telefonját, a készülék a SIM-kártyáról beolvassa a 15 számjegy hosszúságú nemzetközi azonosító kódot. A vendéglátó hálózat a 15-ből 5 számjegyet felismer, megállapítja, hogy a SIM-kártya melyik országból való, melyik szolgáltatóhoz tartozik (a többi számjegy egyéni, mindenkinél más), majd az azonosítót elküldi a honos hálózat adatbázisába. A honi szolgáltató válaszol az adott ország hálózatának: pontos információt küld arról, hogy az ügyfél jogosult-e beszélgetésre, SMS küldésére, fogadására, faxolásra, egyebekre.

A másik SIM-kártya-kód egy 32 számjegyű, egyedi, úgynevezett autentifikációs kulcs, amelyet a gyártók beégetnek a kártyába. Ez a kulcs megváltoztathatatlan, lemásolhatatlan. A gyártáskor beégetett SIM-kódok bekerülnek a szolgáltató adatbázisába, de titkosítva tárolják őket. A GSM-rendszerben a központ az autentifikációs, azaz hitelesítési eljárás során egy 32 jegyű véletlen számból és az autentifikációs kulcsból matematikai módszerrel kiszámít egy eredményt. Az adott 32 jegyű számot elküldi a telefonnak is, amelynek SIM-kártyája az említett matematikai módszer segítségével szintén elvégzi a számítást, majd a kapott eredményt visszaküldi a központnak. Ha a központ és a SIM-kártya számításainak végeredménye azonos (ha az ügyfél valóban az, akinek kiadja magát), létrejöhet a kívánt kapcsolat, ellenkező esetben a rendszer letiltja a szolgáltatást. Ez a vázlatában is bonyolult folyamat mindössze fél másodperc alatt zajlik le. Vannai Nándor úgy tartja: ez a rendszer tökéletes biztonságot garantál az előfizetők számára. Kizárt, hogy olyan SIM-kártyát lehessen készíteni, amely valakiével megegyezik, tehát, hogy "másnak álcázva" lehessen bejelentkezni, és mobilkapcsolatot teremteni.

Negyedszerre blokkol

A SIM-kártya író-olvasó berendezés, amelyen sok fontos információt (például telefonszámokat) tárolhatunk. Az adatokat 15 védelmi szint óvja. Az első két jelszó, a PIN- és a PUK-kód az előfizető kezében van. Mindkettőt a szolgáltató adja számára, de a PIN-kódot az előfizető bármikor megváltoztathatja, sőt hasznos, ha időről időre új számokat választ (4-8 karaktert), ezzel is növeli saját, illetve készüléke védelmét.

A mobiltelefon-tulajdonosok általában családi eseményeikkel összefüggő kódokat, jelszavakat választanak, például születési dátumokat, szeretteik nevét, jóllehet azokat akár felületes ismeretség alapján is könnyedén megfejthetik a sanda szándékú emberek, főként akkor, ha az ügyfél a személyi okmányait sem óvja kellőképpen.

Az előfizetők érdekében a biztonsági rendszer csupán három egymást követő alkalommal "tűri el" hibás PIN-kód beütését, a negyedik próbálkozásnál blokkol. A feloldókulccsal, a PUK-kóddal, tízszer lehet tévedni. Ha az összes kísérlet sikertelen, a SIM-kártya nem használható többé.

Ahogyan bármilyen más tárgyukat, úgy mobiltelefonjukat is meglehetősen gyakran veszítik el a tulajdonosok, de az sem ritka, hogy ellopják tőlük a készüléket. Ilyen esetben az előfizető letilthatja a SIM-kártya használatát, sőt – minthogy a készüléknek is van azonosító kódja – kérésére a feketelistára kerülő telefon illetéktelen használóját is igyekeznek kiszűrni a mobilforgalomból.

A jelszavak egyikét-másikát az operátorok is átírhatják, legtöbbjükön azonban kizárólag a gyártó változtathat. A SIM-kártya egycsipes mikroprocesszor, amelyben központi egység, csak olvasható, írható-olvasható és törölhető-újraírható memória van. Ahhoz, hogy változtatni lehessen a funkciókon, át kell strukturálni a memóriaterületeket. Ezt – szintén biztonsági okokból – csak a gyártó teheti meg.

Lehallgatható beszélgetések?

Az utóbbi időben többször felröppent a hír: lehallgatják a mobilbeszélgetéseket. Vannai Nándor ezt képtelenségnek tartja. A lehallgatás klasszikus értelemben azt jelenti, hogy konkrét személy beszélgetéseit kitervelten figyelni és érteni akarja valaki. Ez a GSM-rendszerben megoldhatatlan.

A mobilrendszer a beszédet számokká alakítja, digitalizálja. Másodpercenként 104 000 bit adatfolyamot képes továbbítani. Mivel az emberi beszédnek nem minden részlete szükséges ahhoz, hogy a telefonálót fel lehessen ismerni, a digitális jelek egy beszédtömörítő processzorba kerülnek. A processzor az emberi beszéd tipikus paramétereinek ismeretében "takarékos" kivonatot készít az adathalmazból, és másodpercenként csupán 13 000 bitet továbbít. A tömörített digitális sorozat egy hibavédő-hibajavító eljárás után titkosítókulcs felhasználásával újabb digitális sorozatot eredményez.

Az adattovábbítás nem folyamatos. A mobilkészülékek 1/2 ezredmásodpercig működnek, majd hétszer 1/2 ezredmásodpercig kikapcsolják magukat. Az átalakított, titkosított beszéd tehát kis rádiós csomagok formájában utazik. A titkosítási kulcs megfejtéséhez – feltételezve, hogy egy számítógép másodpercenként egymillió próbát végez – ötszáz évre lenne szükség.

Tovább nehezíti, pontosabban lehetetleníti a lehallgatást, hogy a rádiótelefon-hálózatban geometriai cellánként más-más adók vannak. A telefonáló mindig a hozzá legközelebb lévő adón keresztül beszél. Ha valaki ténylegesen "mobil" a telefonálás közben, tehát halad a készülékkel, miközben beszél, különböző állomásoknak küldi a jeleket. Ahhoz, hogy ezeket az elektromágneses hullámokat fogni lehessen a levegőn keresztül, a lehallgatónak együtt kellene mozognia a lehallgatandóval, Miután a készülékek nagyon kis teljesítménnyel működnek – a távolabbi állomásig már nem jutnak el a kibocsátott jelek. Tehát a lehallgatáshoz a rádióinterface-en keresztül fel kell ismerni, hogy az illető telefonja mikor küldi a nemzetközi azonosító kódját (ráadásul amint elküldi, azonnal kap egy "álnevet", és a következő beszélgetés megkezdésekor már azt közli a készülék), továbbá tudni kell, mikor történik az autentifikáció, meg kell fejteni a titkosítókulcsot, és szinkrónban kell lenni a rádióadóval. Ez gyakorlatilag lehetetlen.

A beszélgetések meg-, illetve lehallgatásának egyedüli lehetősége az, hogy a mobil-kapcsolóközpontok a vezetékesközpontokhoz hasonlóan átviteltechnikai berendezésekkel "közlekednek" egymással. A GSM- rendszer csak a rádióinterface-en keresztül titkosítja a beszédet. Attól kezdve, hogy a már visszaalakított szavak a kapcsolóközpontba érkeznek, a rendszer biztonsága a nemzetközi szabványoknak megfelelő hagyományos telefonközpontokéval egyenlő. Ha van olyan eszköz, amellyel be lehet avatkozni az átviteltechnikai berendezésekbe, a beszélgetések lehallgathatók. Ezt azonban senki sem teheti kalóz módjára. Ahhoz hasonlóan, ahogyan nemzetbiztonsági okokból időnként lehallgatnak bizonyos, vezetékes telefonon folytatott beszélgetéseket, a mobil-vezetékes, illetve a vezetékes-mobil kapcsolatokat is meg lehet figyelni, továbbá a mobilközpontok közötti kommunikáció is ellenőrizhető.

Sok előfizető úgy gondolja, hogy a mobilszolgáltatók nyomon követik ügyfeleiket, figyelik, hol tartózkodnak. Ez tévhit. A GSM-rendszer nem tudja (nem is akarja) földrajzilag pontosan behatárolni, hogy a készülék, illetve használója merre jár. A telefon bekapcsolásakor a kiszolgálóhálózat észleli a jelenlétét. Ez a regiszter, bárhol van a világon, elküldi a honi hálózatnak azt a hívószámot, amelyen el lehet érni. Az itthoni központ csupán annyit tud, hogy a mobiltelefon melyik országban van, és melyik ottani központba kell irányítania a hívásokat.

Egészséges rádióhullámok

Különböző fórumokon gyakran felvetik a kérdést: a mobiltelefonok használata, illetve az egész világot átszövő hálózat veszélyezteti-e az emberek egészségét, s ha igen, milyen mértékben? A kérdésre egyelőre nincs határozott válasz. A témával foglalkozó tudós emberek közül sokan állítják, hogy a mobiltelefonosok nagy kockázatot vállalnak, mert a rádióhullámok károsítják a szervezetet, de legalább annyian vélik úgy, hogy a maroktelefonok ártalmatlanok, teljes biztonsággal használhatjuk őket. Egyik állítást sem támasztják alá hitelt érdemlő bizonyítékok. Az azonban kétségtelen, hogy – bár nem egészségügyi, hanem gazdasági megfontolásból – a mobilrendszerek úgy szabályozzák önmagukat, hogy a hálózat a lehető legkevesebb energiával, illetve rádióhullám-kibocsátással működhessen. Folyamatosan optimalizálják az adó-vevő viszonyt.

Amióta rádiótelefónia létezik a világon (mintegy ötven éve), különböző programok keretében kutatják annak egészségre gyakorolt hatását. Európában jelenleg több nemzetközi kutatócsoport végez vizsgálatokat, illetve egészségóvó fejlesztéseket. A projekt költségeinek felét az Európai Unió állja, másik felén a mobilszolgáltatók és -gyártók osztoznak.

 

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2000. március 1.) vegye figyelembe!