"Очевидец": разговоры тысяч клиентов Elion можно легко подслушать
Передача ETV "Очевидец" (Pealtna"gija) провела эксперимент, который показал, что разговоры 15 000 клиентов Elion легко прослушать — для этого достаточно лишь недорогого радиосканера, который продается в интернет-магазине. Оператор связи Elion узнал о проблеме из телепередачи и сначала отрицал ее наличие, теперь же обещает все исправить в ближайшие годы.
В течение 2-х часов в четырех пунктах в Таллинне и его окрестностях удалось прослушать около 30 телефонных разговоров.
В течение 2-х часов в четырех пунктах в Таллинне и его окрестностях удалось прослушать около 30 телефонных разговоров.
Житель Сааремаа Рейго Тамм обратился к "Очевидцу" и пообещал, что продемонстрирует дыры в защите связи в Эстонии, а именно, как разговоры, ведущиеся с конкретного типа настольного телефона, можно легко прослушивать.
Поначалу редакция программы отнеслась к этому заявлению скептически, но затем на смену недоверию пришло удивление.
"Уже 22 декабря, а счетов о продлении подписки на Eesti Pa"evaleht и Maaleht так и нет", - голос через радиосканер звучит немного искаженным, но разговор совершенно понятен.
Второй раз при включении сканера можно было услышать разговор о проблемах с бизнесом. Качество звука было неважным, но суть разговора была понятна.
Теоретически такое прослушивание должно было быть невозможным. Еще более удивительно то, что обнаружил возможность прослушивания человек, который ранее никогда не имел никакого отношения к какому-либо хакерству. Корабельный механик Рейго Тамм недавно купил себе обычный радиосканер для работы. Это простой и относительно недорогой аппарат, который он приобрел совершенно легально в одном из эстонских интернет-магазинов. Каково же было его удивление, когда он включил прибор.
"Решил, что опробую прибор дома, вдруг что-то не работает. И каково же было мое удивление, когда я услышал чужие телефонные разговоры", - рассказал Тамм, у которого сразу же возникли подозрения, что что-то не так.
Все прослушиваемые телефонные разговоры происходят в определенных диапазонах частот, а именно - 415-420 МГц и 425-430 МГц. Эти частоты используются в системе, известной под названием RAS 1000. По словам директора по технологиям Elion Калева Рейльяна, RAS 1000 используется в тех регионах, где качество мобильной связи оставляет желать лучшего и там, где отсутствует кабельное соединение.
RAS 1000 внедрили в Эстонии в середине 1990-х годов
Генеральный директор Департамента технического надзора Прийт Соом пояснил, что RAS 1000 является альтернативой традиционным проводным телефонам, и применяется там, где прокладка кабеля экономически себя не оправдывает. В случае RAS 1000 связь осуществляется по радиочастотам.
Речь идет о решении, которое предприятие Eesti Telefon, которое теперь называется Elion, стало предлагать в середине 1990-х годов, и тогда им пользовались 27 000 клиентов. Это решение применялось не только в отдаленных районах, но и в пригородах столицы, даже и в Харьюмаа сейчас есть много мест, где до сих пор нет беспроводной связи. Удивительно и то, что сегодня, когда многие пользуются мобильными телефонами, 15 000 клиентов Elion пользуются RAS 1000.
Когда "Очевидец" впервые обратился к Elion, то оказалось, что оператор ранее не слышал об этой проблеме. "Мы не ожидали услышать такой вопрос, поскольку речь идет о технологии, где все передается в зашифрованном виде. Мы уверены, что с помощью обычного оборудования, радиооборудования разговоры прослушивать невозможно" — утверждал Рейльян.
О проблеме не знали и в Департаменте технического надзора. И для того, чтобы убедиться, что дело не в какой-то местной аномалии, "Очевидец" поехал в другое место, на автобусную остановка Таммемяэ на границе волости Харку, а затем в Табасалу. Там тоже можно было прослушать звонки незнакомых людей.
Elion со своим оборудованием ничего не услышал
Как такое возможно? Вопрос оказался настолько серьезным, что эксперты Elion после сообщений "Очевидца" сами провели проверки, но ничего не услышали, кроме непонятного шипения.
"Когда вы обратились к нам, то сначала мы подозревали, что, может быть, действительно, это проблемы нашей сети, подозревали, что возможно шифрование по какой-то причине не работает. Для проверки мы использовали обычное радиооборудование и мы не обнаружили проблем", - сказал технический директор Elion.
Последнюю проверку «Очевидец» провел около центра Юлемисте. Там тоже можно было прослушать разговоры, которые должны были быть зашифрованы. В течение 2-х часов в четырех пунктах в Таллинне и его окрестностях удалось прослушать около 30 телефонных разговоров.
Но Elion все равно не мог обнаружить проблему — с их аппаратурой они ничего не слышали. Все прояснилось лишь после того, как Elion приобрел точно такой же сканер, как и Рейго Тамм.
"Всё стало ясно после того как мы купили точно такой же сканер и тогда поняли, что этот аппарат может вскрывать шифр. Этот сканер, помимо того, что он позволяет прослушивать разговоры на определенной частоте, еще может и вскрывать код шифра связи", - пояснил Рейльян.
Другими словами, техника ушла настолько далеко вперёд, что сегодня этот относительно недорогой и простой в использовании сканер может вскрыть код шифра, который в Эстонии оставался неизменным в течение 20 лет.
"Конечно, это нас беспокоит и не радует. Тем не менее, я хотел бы подчеркнуть, что можно, например, купить в интернете или в магазине отмычку и с ее помощью взломать чью-то дверь", - сказал Рейльян.
Гендиректор Департамента технического надзора отметил, что речь идет о являющемся легальным в Европе оборудовании, за исключением того, что некоторые его функции нельзя использовать. Таким образом, приобретение такого сканера является законным, однако использование его для прослушивания телефонных разговоров — не законно.
По словам представителя Elion, частное лицо за такие действия может быть оштрафовано на 300 евро, а юридическое лицо — на гораздо большую сумму.
Оператор связи обещает устранить проблему в ближайшие годы
Таким образом, если не обращать внимание на законы, злоумышленник может слушать соединения RAS 1000, но прослушка какого-то конкретного человека, по оценке Elion, практически исключена, поскольку система выбирает случайный разговор из большого числа свободных каналов.
"Практически невозможно отследить конкретный разговор", - сказал Рейльян и предположил, что вероятность «поймать» разговор конкретного человека равна одной сотой или даже одной тысячной.
Для Elion эта история является досадной, но конкретных обвинений предъявить гиганту связи нельзя. Хотя в законе и говорится, что должна быть обеспечена защищённая связь, но там не указывается как она должна быть обеспечена и насколько эффективной она должна быть. Поэтому - кто же в конце концов занимается проверкой, защищены ли у нас телефонные разговоры обычных граждан надлежащим образом?
"В действительности активный надзор не является ничьей прямой обязанностью, у нас не предусмотрены конкретные нормы по степени шифровки. В принципе, этим вопросом должны заниматься мы, это есть в наших правовых актах, операторам связи в общих словах говорится, что они должны убедиться, что их каналы связи скрыты от посторонних ", - сказал глава Департамента технического надзора.
При подготовке сюжета, Elion несколько раз предупреждал "Очевидца", что своими действиями редакция нарушает закон, и к тому же пропагандирует противозаконные действия. В день выхода передачи в эфир на канале ETV 9 января Elion рано утром разослал всем пользователям RAS 1000 письмо с объяснением ситуации и пообещал в течение следующих нескольких лет перейти на более безопасные технологии.
Передача «Очевидец» с русскими субтитрами выйдет на канале ETV2 во вторник, 15 января, в 20 часов.
Автор: Михкель Кярмас
10.01.2013
www.rus.err.ee
Поначалу редакция программы отнеслась к этому заявлению скептически, но затем на смену недоверию пришло удивление.
"Уже 22 декабря, а счетов о продлении подписки на Eesti Pa"evaleht и Maaleht так и нет", - голос через радиосканер звучит немного искаженным, но разговор совершенно понятен.
Второй раз при включении сканера можно было услышать разговор о проблемах с бизнесом. Качество звука было неважным, но суть разговора была понятна.
Теоретически такое прослушивание должно было быть невозможным. Еще более удивительно то, что обнаружил возможность прослушивания человек, который ранее никогда не имел никакого отношения к какому-либо хакерству. Корабельный механик Рейго Тамм недавно купил себе обычный радиосканер для работы. Это простой и относительно недорогой аппарат, который он приобрел совершенно легально в одном из эстонских интернет-магазинов. Каково же было его удивление, когда он включил прибор.
"Решил, что опробую прибор дома, вдруг что-то не работает. И каково же было мое удивление, когда я услышал чужие телефонные разговоры", - рассказал Тамм, у которого сразу же возникли подозрения, что что-то не так.
Все прослушиваемые телефонные разговоры происходят в определенных диапазонах частот, а именно - 415-420 МГц и 425-430 МГц. Эти частоты используются в системе, известной под названием RAS 1000. По словам директора по технологиям Elion Калева Рейльяна, RAS 1000 используется в тех регионах, где качество мобильной связи оставляет желать лучшего и там, где отсутствует кабельное соединение.
RAS 1000 внедрили в Эстонии в середине 1990-х годов
Генеральный директор Департамента технического надзора Прийт Соом пояснил, что RAS 1000 является альтернативой традиционным проводным телефонам, и применяется там, где прокладка кабеля экономически себя не оправдывает. В случае RAS 1000 связь осуществляется по радиочастотам.
Речь идет о решении, которое предприятие Eesti Telefon, которое теперь называется Elion, стало предлагать в середине 1990-х годов, и тогда им пользовались 27 000 клиентов. Это решение применялось не только в отдаленных районах, но и в пригородах столицы, даже и в Харьюмаа сейчас есть много мест, где до сих пор нет беспроводной связи. Удивительно и то, что сегодня, когда многие пользуются мобильными телефонами, 15 000 клиентов Elion пользуются RAS 1000.
Когда "Очевидец" впервые обратился к Elion, то оказалось, что оператор ранее не слышал об этой проблеме. "Мы не ожидали услышать такой вопрос, поскольку речь идет о технологии, где все передается в зашифрованном виде. Мы уверены, что с помощью обычного оборудования, радиооборудования разговоры прослушивать невозможно" — утверждал Рейльян.
О проблеме не знали и в Департаменте технического надзора. И для того, чтобы убедиться, что дело не в какой-то местной аномалии, "Очевидец" поехал в другое место, на автобусную остановка Таммемяэ на границе волости Харку, а затем в Табасалу. Там тоже можно было прослушать звонки незнакомых людей.
Elion со своим оборудованием ничего не услышал
Как такое возможно? Вопрос оказался настолько серьезным, что эксперты Elion после сообщений "Очевидца" сами провели проверки, но ничего не услышали, кроме непонятного шипения.
"Когда вы обратились к нам, то сначала мы подозревали, что, может быть, действительно, это проблемы нашей сети, подозревали, что возможно шифрование по какой-то причине не работает. Для проверки мы использовали обычное радиооборудование и мы не обнаружили проблем", - сказал технический директор Elion.
Последнюю проверку «Очевидец» провел около центра Юлемисте. Там тоже можно было прослушать разговоры, которые должны были быть зашифрованы. В течение 2-х часов в четырех пунктах в Таллинне и его окрестностях удалось прослушать около 30 телефонных разговоров.
Но Elion все равно не мог обнаружить проблему — с их аппаратурой они ничего не слышали. Все прояснилось лишь после того, как Elion приобрел точно такой же сканер, как и Рейго Тамм.
"Всё стало ясно после того как мы купили точно такой же сканер и тогда поняли, что этот аппарат может вскрывать шифр. Этот сканер, помимо того, что он позволяет прослушивать разговоры на определенной частоте, еще может и вскрывать код шифра связи", - пояснил Рейльян.
Другими словами, техника ушла настолько далеко вперёд, что сегодня этот относительно недорогой и простой в использовании сканер может вскрыть код шифра, который в Эстонии оставался неизменным в течение 20 лет.
"Конечно, это нас беспокоит и не радует. Тем не менее, я хотел бы подчеркнуть, что можно, например, купить в интернете или в магазине отмычку и с ее помощью взломать чью-то дверь", - сказал Рейльян.
Гендиректор Департамента технического надзора отметил, что речь идет о являющемся легальным в Европе оборудовании, за исключением того, что некоторые его функции нельзя использовать. Таким образом, приобретение такого сканера является законным, однако использование его для прослушивания телефонных разговоров — не законно.
По словам представителя Elion, частное лицо за такие действия может быть оштрафовано на 300 евро, а юридическое лицо — на гораздо большую сумму.
Оператор связи обещает устранить проблему в ближайшие годы
Таким образом, если не обращать внимание на законы, злоумышленник может слушать соединения RAS 1000, но прослушка какого-то конкретного человека, по оценке Elion, практически исключена, поскольку система выбирает случайный разговор из большого числа свободных каналов.
"Практически невозможно отследить конкретный разговор", - сказал Рейльян и предположил, что вероятность «поймать» разговор конкретного человека равна одной сотой или даже одной тысячной.
Для Elion эта история является досадной, но конкретных обвинений предъявить гиганту связи нельзя. Хотя в законе и говорится, что должна быть обеспечена защищённая связь, но там не указывается как она должна быть обеспечена и насколько эффективной она должна быть. Поэтому - кто же в конце концов занимается проверкой, защищены ли у нас телефонные разговоры обычных граждан надлежащим образом?
"В действительности активный надзор не является ничьей прямой обязанностью, у нас не предусмотрены конкретные нормы по степени шифровки. В принципе, этим вопросом должны заниматься мы, это есть в наших правовых актах, операторам связи в общих словах говорится, что они должны убедиться, что их каналы связи скрыты от посторонних ", - сказал глава Департамента технического надзора.
При подготовке сюжета, Elion несколько раз предупреждал "Очевидца", что своими действиями редакция нарушает закон, и к тому же пропагандирует противозаконные действия. В день выхода передачи в эфир на канале ETV 9 января Elion рано утром разослал всем пользователям RAS 1000 письмо с объяснением ситуации и пообещал в течение следующих нескольких лет перейти на более безопасные технологии.
Передача «Очевидец» с русскими субтитрами выйдет на канале ETV2 во вторник, 15 января, в 20 часов.
Автор: Михкель Кярмас
10.01.2013
www.rus.err.ee
Прямая ссылка Добавил: Vitaly 10.01.2013 21:33
Эстонский президент заклеил скотчем веб-камеру, чтобы хакеры не подглядывали | В аварии в Ида-Вирумаа пострадали двое