A BBC szerint a biztonsági résre a berlini Chaos Computer Club Congress nevű rendezvényen hívta fel a figyelmet Karsten Nohl és Sylvain Munaut, akik korábbi kutatásokra alapozva egy év alatt állították össze a lehallgatást lehetővé tévő készletüket. A rendszerrel nemcsak a beszélgetésekbe lehet belehallgatni, hanem akár a szöveges üzeneteket (SMS) is el lehet olvasni.

„A célpont telefonszáma segítségével eljuthatunk odáig, hogy a beszélgetéseit halljuk” – magyarázta Nohl. A szakember szerint a szükséges komponensek nagy része biztonsági szakértők korábbi kutatásainak köszönhetően már rendelkezésükre állt, nekik csupán egyetlen apróságot kellett kifejleszteniük. „A rádióhullámokkal továbbított adatok rögzítését lehetővé tévő technológiával bezárult a kör” – tette hozzá Nohl.

A CCCC-n tartott demonstráció során a két szakértő bemutatta, hogyan lehet meghatározni egy konkrét mobiltelefon helyzetét, megszerezni a készülék egyéni azonosítóját, majd hozzájutni a mobil és az általa használt bázisállomás között zajló adatforgalomhoz.

A lehallgatáshoz olcsó, Motorola márkájú telefonokat használtak, amelyeknek gyárilag telepített szoftverét nyílt forráskódú programra cserélték le.

„Azért ezeket a készülékeket használtuk, mert a szoftverük leírása korábban kiszivárgott az internetre” – mondta Nohl. A lecserélt programból eltávolítottak bizonyos szűrőket, ennek köszönhetően láthatóvá vált a bázisállomás által sugárzott adatforgalom.

A mobilszolgáltatókat és -gyártókat tömörítő GSMA szövetség becslése szerint világszerte több mint ötmilliárd mobilkészülék üzemel. A szervezet egyelőre nem kommentálta a bejelentést. Simeon Coney, az Adaptive Mobile nevű, mobilbiztonsággal foglalkozó cég szóvivője szerint azonban igen alapos munkáról van szó. „Egyelőre olyan biztonsági rés kihasználásáról van szó, amit ma megfelelő technikai képzettség nélkül nem lehet reprodukálni, de remekül illusztrálja, hogy a mobilhálózatokat milyen veszélyek fenyegethetik, különösen a kevésbé védett piacokon.”

Nohl szerint korábban több mint tízmillió forintnak megfelelő értékű felszerelésre volt szükség a mobilkommunikáció lehallgatásához, a Berlinben bemutatott készlet pedig ennél jóval olcsóbb. A szakember szerint nem áll szándékukban mások számára is elérhetővé tenni a rendszert, de hozzátette, hogy akár egy technológia iránt érdeklődő amatőr is könnyedén reprodukálhatja a módszert.

„Arra számítok, hogy lesznek olyanok, akik csak a hecc kedvéért megcsinálják majd” – mondta Nohl, aki szerint a kutatást azért végezték el, hogy felhívják a figyelmet a problémára, és ezzel ösztönözzék a szolgáltatókat, hogy fejlesszék biztonsági rendszereiket.