A hackerek ma már egy 1500 dollárba (327 ezer forintba) kerülő számítástechnikai berendezéssel és az internetről származó információk segítségével könnyedén lehallgathatják a hagyományos mobiltelefon-beszélgetéseket.
Chris Paget számítástechnikai szakember a Las Vegas-i DefCon biztonságtechnológiai konferencián mutatta be a hétvégén azt a lehallgatóeszközét, amelyet megfelelő műszaki végzettséggel és az internetről rendelt alkatrészekből akár otthon is meg lehet építeni.
A szakember ezzel az „egyszerű” lehallgatóval próbálta felhívni a figyelmet az 1990-es évek óta használt mobiltávközlési szabvány elavultságára, miközben néhány jótanáccsal is szolgált: miként védhetők ki az ilyen jellegű támadások.
Paget lehallgatója GSM-adótoronynak látszódva képes becsapni a közelben működő mobilokat, miközben az ezekről indított vagy fogadott hívások minden adatát rögzíti.
A lehallgató a felhasználók egyedi azonosító kódja, azaz a Nemzetközi Mobil Állomás Azonosító (International Mobile Subscriber Identity, IMSI) alapján az IMSI-csapda nevet kapta.
Az ilyen lehallgatók kereskedelmi forgalomban is régóta megtalálhatók, azonban ezeket legálisan korábban csak a törvényes lehallgatásokra jogosult szervezetek szerezhették be.
„Ezeknek az eszközöknek az ára is igen magas volt, mert a hardvergyártók figyelmet fordítottak arra, hogy kinek adhatók ilyen lehallgatók” – magyarázta Nicholas DePetrillo biztonsági szakértő, hozzátéve, hogy a szükséges alkatrészek csak az utóbbi időben váltak online forrásokból könnyen és olcsón beszerezhetővé.
Paget IMSI-csapdája azonban csak a második generációs GSM-hálózatokon működik. Az ilyen támadások ellen a 3G-hálózatokon működő okostelefonok már védve vannak, mert ezek a rendszerek fejlettebb adatvédelemmel vannak ellátva.
A fejlettebb kódolási rendszer azonban csak akkor működik, ha a beszélgetések is a 3G-hálózatokon keresztül zajlanak.
A bűnözők azonban még ezeknek a trükköknek a tudatában sem érezhetik magukat biztonságban, ugyanis a közcélú távközlési hálózatokban a lehallgathatóság megteremtése miden állam saját érdeke. Magyarországon például a 900-as, az 1800-as, és a harmadik generációs UMTS-hálózatokon a mobilszolgáltatónak saját költségen kellett kiépíteni a csatlakozást a nemzetbiztonság felé és fenntartani a lehetőséget arra, hogy szükség esetén a hatóságok hozzáférjenek az egyes előfizetők forgalmaihoz.