Fact-check: Orbán 15 és Kövér 21 éves telefonja tényleg egy feltörhetetlen nemzetbiztonsági álom?

Augusztusban kiderült, hogy Orbán Viktor miniszterelnök egy 2007-es Nokia E51-est vagy 6300-ast használ, a héten pedig az, hogy Kövér László házelnök egy 2001-es Nokia 6310-est. Ez elsőre jó ötletnek tűnhet, hiszen nem nagyon lehet ugyan az Instagramot pörgetni vagy 8K-ban videózni, az alapfeladatokra tökéletesek: lehet velük telefonálni, sms-ezni, több száz névjegy fér el bennük, és akár több mint öt napig is kibírják töltés nélkül.

A kommentekben sokan ki is emelték (sőt, a cikkünkben még mi is), hogy nagy előnye az ennyire buta telefonnak, hogy nem nagyon lehet rá Pegasust telepíteni, így kiberbiztonsági Fort Knoxnak számít. A baj csak az, hogy ez nem ilyen egyszerű. Elég abból kiindulni hogy a telefonok lehallgatása nem akkor kezdődött, amikor az izraeli NSO rájött, hogyan lehet távolról átvenni az irányítást okostelefonok felett, csak hogy több kormány, például a magyar, újságírókat, kritikusokat vagy aktivistákat hallgasson le.

Mielőtt belemegyünk, hogy hogyan lehet viszonylag könnyen lehallgatni egy régi telefont, érdemes átbeszélni, hogyan is működik a minket körülvevő telekommunikációs rendszer. Mivel a két említett telefont valószínűleg nem netezésre használják, maradjunk a hívásoknál és az sms-eknél.

A mobilhálózat különböző méretű cellákra osztja a földet. Ahogy járunk-kelünk az utcán, a mobiltelefonunk rácsatlakozik a cellánkban található, legközelebbi adótoronyra, hogy mindig a lehető legjobb kapcsolat álljon rendelkezésre. Az első generációs hálózat csak hanghívások oda-vissza küldését tudta kezelni, de a második, az 1990-es évek elején beindított 2G (második generációs) már hang, sms és adat továbbítására is képes volt, ami akkor hatalmas ugrást jelentett.

Azonban a 2G fejlesztésekor sok olyan biztonsági szempontot nem vettek figyelembe, ami miatt ma már kifejezetten sebezhetőnek számít. Az Electronic Frontier Foundation (EFF), a civilek digitális jogait védő amerikai szervezet szerint a későbbi G-khez képest nagyon gyenge a titkosítása, ami elvileg a telefon és az adótorony közötti kommunikációt védi. Emiatt egy támadó viszonylag könnyen meg tudja szerezni hívások adatait, tartalmát vagy akár egész sms-eket, mielőtt a felhasználó letette volna a telefont.

A másik biztonsági rés abból ered, hogy a telefon nem tudja, hogy valóban egy toronnyal kommunikál-e, miközben ma már relatíve olcsó és egyszerű áladótornyot venni, összerakni. Egy 2017-es ZDNet-cikk szerint nagyjából 1500 dollárért már lehetett venni ilyen áltornyokat. Ez már magánembereknek sem elérhetetlen, de például rendvédelmi szervek vagy hírszerzők költségvetésébe simán belefér.

Ezek az áltornyok úgy tesznek, mintha erősebb jelet adnának, mint az igazi adótornyok, emiatt a telefonok automatikusan rájuk csatlakoznak. Az, hogy ezután mi történik, attól függ, hogy passzív vagy aktív lehallgatóállomásról van szó. Az előbbi úgy működik, hogy röptében kapja el a telefonból érkező információcsomagot, amiből ki tudja fejteni a telefon IMSI-jét: egy azonosítót, ami alapján követni tudja a készüléket.

Az aktív áladótornyok erős jelet sugároznak a közvetlen környezetükben, arra rácsatlakoznak a telefonok, és így lehallgathatják a hívásokat, elolvashatják az sms-eket, követhetik a telefon mozgását. Az EFF szerint a csak 2G-s telefonok jobban ki vannak téve ezeknek az eszközöknek, mint a modernebb modellek.

Lehetséges, de rendkívül macerás

Azonban egy névtelenséget kérő, telekommunikációban dolgozó biztonsági szakértő szerint a valóságban ez nem ilyen egyszerű. Ahhoz, hogy valakinek a készüléke egy ilyen álbázisállomáshoz csatlakozzon, arra van szükség, hogy

1. az legyen hozzá a legközelebb;
2. annak legyen a legerősebb jele;
3. érzékelje a telefon, hogy ott van és az a legjobb opció;
4. be kell hazudnia a megfelelő azonosítót, amiről a telefon azt hiszi, hogy azé a szolgáltatóé, ami a SIM-kártyát kiadta.

Ha ez még össze is jön, akkor az áltoronynak valahogy a forgalomba is bele kell nyúlnia, hiszen ahhoz, hogy egy beszélgetést le lehessen hallgatni, szükség van arra, hogy a beszélgetés meg is történjen. Tehát az áltoronynak valahogy tovább kell kapcsolnia a hívást a célszámra. Ha az ember egy másik szolgáltatóhoz tartozó számot hív, akkor még egy lépéssel bonyolódik a feladat, mert a forgalmat a másik szolgáltatónak fogadnia/végződtetnie kell, és ehhez olyan irányból érkezőnek kell feltüntetnie, amilyenből az összekapcsolás szerződések alapján ténylegesen megtörténhet, megengedhető. Vagyis a másik szolgáltatónak is el kell hinnie, hogy ez egy teljesen tiszta hívás ahhoz, hogy továbbküldje a célszámra.

A szakértő szerint laborkörülmények között mindezt valóban lehetséges létrehozni, és persze a valóságban is, de az utóbbi nem ilyen egyszerű. Vannak olyan csoportok (például a hírszerzők), amelyeknek van erre pénzük és kapacitásuk, de ezzel még nincs vége a megpróbáltatásaiknak, ugyanis a hívást védő titkosítással is meg kell küzdeniük. Ilyenkor a telefont rá kell venniük arra, hogy hiába kellene titkosítva kommunikálnia a szolgáltatójával, most az egyszer tegyen kivételt, ha a rádiós jel megfigyelését célozzák meg.

Ha a titkosított forgalmat rögzíti, akkor azt vissza kell fejteni, így nem tudja a hívás közben meghallgatni, miről van szó, hanem csak órákkal, napokkal később derül ki. Az így megszerzett, nem feltétlenül friss információ hírszerzési értéke az elhangzottaktól függően változik. Lehet, hogy néhány órával később már teljesen mindegy, miről beszélt a lehallgatott személy, de az is előfordulhat, hogy még évekkel később is jól jön majd.

És akkor még nem beszéltünk a másik oldalról.

Valakinek csak feltűnne

A hálózatot a szolgáltatók és hatóságok is folyamatosan ellenőrzik, és egy ilyen áltorony beindítása látható zavart okoz a rendszerben, amit ha észrevesznek, ki is nyomoznak. A szakértő azt mondta, hogy tud olyan esetről, amikor egy másik állam valamilyen szervezete megpróbált egy ilyen tornyot lerakni Magyarországon, de nagyjából eddig is jutott, mert a szolgáltatók és a hatóságok is hamar kiszúrták a kísérletet.

Hozzátette, hogy bizonyos körülmények között viszont nagyon jól tud működni ez az áltornyos rendszer, például a reptereken, ahol annyiféle hálózat keveredik, hogy valamivel könnyebb átverni a telefonokat, és fontos emberek gyakran járnak arra. A reptereken sok kisebb cella van, így meg lehet célozni egy éttermet, egy kávézót, így egyszerűbb egy telefon forgalmát egy nem hivatalos állomás felé irányítani, mint, mondjuk, egy megfelelő antennás furgonnal, amit beállítanak a Kossuth tér közepére vagy a Karmelita alá.

„Tehát van erre lehetőség, de nem olyan egyszerű. A technológia megvan, mert amit ember hozott létre, azt az ember nyilván meg is tudja változtatni, ezt nem is vitatom”

– mondta.

Az EFF cikke arra sem tér ki, hogy mi a helyzet a titkosítással. Ugyanis ez nem úgy működik, hogy 1991-ben valaki kitalálta, hogyan kéne 2G-n sugározni, aztán mindenki azonnal átállt a 3G fejlesztésére. A szolgáltatók folyamatosan frissítik a telefonok és tornyok közötti kommunikációt védő titkosítási protokollokat, hogy lépést tartsanak a modern kor kihívásaival.

„Ez a rádiós kapcsolat a fontos, nem a 2, 3, 4 vagy 5G. Az igaz, hogy minél fejlettebb a technológia, annál több minden épül bele, de ezeknek is megvan a hátrányuk” – magyarázta a szakértő. Természetesen a támadási felületet jelentősen megnövelő internetre és az ész nélküli alkalmazásletöltésekre gondolt.

Kövér László Nokia 6310-ese abból a szempontból biztonságos, hogy egy olyan régi operációs rendszer fut rajta, hogy nem lehet rá alkalmazást telepíteni. A 6300-assal ugyanez a helyzet, az E51-esen viszont már Symbian fut, amire lehet alkalmazást telepíteni, és rendes böngészésre is használható.

A megkérdezett szakértő nem tartja kockázatosabbnak ezeket a telefonokat, mint a modernebbeket, mert az új okostelefonok más lehetőségeket, eszközöket adtak a rossz szándékú szereplők kezébe – bár az is igaz, hogy a felhasználókéba is. Ha az ember tudatosan használja az okostelefonját (például a Signalon telefonál és küld üzeneteket), és nem tölt le minden, akár kétes forrásból származó alkalmazást, akkor észszerű keretek között egész jól védheti magát. Ebbe az is beletartozik, hogy nem feltétlenül jó ötlet engedni, hogy minden alkalmazás mindenhez hozzáférjen.

Arra a kérdésre, hogy nemzetbiztonsági kockázatnak tartja-e, hogy vezető politikusok 15-20 éves telefonokat használnak, a szakértő egyértelmű nemmel válaszolt.

„Azt ne felejtsük el, hogy ennél sokkal olcsóbb és egyszerűbb eszközök is léteznek. Gondoljunk csak egy tollkupakba rejtett mikrofonra. Az másfél évig vesz és ad”

– tette hozzá.

Ha most valakiben felmerült, hogy akkor gyorsan vesz egy 20 éves telefont, hogy minden kétes ügyletét titokban tartsa, akkor neki van egy rossz hírem: a titkosszolgálatok belföldön nem a hívás elcsípésével operálnak. A szolgáltatóknak törvényi kötelességük, hogy megfelelő csatlakozást biztosítsanak a hatóságoknak a jogszabályokban meghatározott feltételek szerint. Az illetékes hatóság a saját működésére vonatkozó előírásoknak megfelelően jogosult egy felhasználó mindenféle kommunikációjának megfigyelésére. Ilyenkor hozzáfér a hívásokhoz, az sms-ekhez, azok metaadataihoz és tartalmához, de az adatforgalom adataihoz is. Ha a felhasználó ezeket titkosított úton intézte, tehát, mondjuk, csak Signalon küldött üzeneteket, akkor a szolgáltató egy titkosított csomagot ad át a hatóságoknak, akiknek még fel is kell azt törniük, már ha ez lehetséges.

Arról nem is beszélve, hogy ha valaki betör egy szolgáltató vagy – ne adj’ isten – minisztérium rendszerébe (mint ahogy az oroszok tették a Külkereskedelmi és Külügyminisztériummal), akkor szintén hozzáférhet ezekhez az információkhoz. De ez már nem a butafonokon múlik.

Megkérdeztük a Miniszterelnöki Sajtóirodát és az Országgyűlés Hivatalát, hogy látnak-e biztonsági kockázatot a miniszterelnök, illetve a házelnök régi telefonjaiban, de cikkünk megjelenéséig nem kaptunk választ.