logo itpoint.cz

Falešné SMS přichází ze zahraničí

Krátké textové zprávy pod cizím telefonním číslem lze podle odborníků zasílat ze zahraničních SMS center. Ta jsou totiž v některých případech otevřena například internetu nebo vytáčenému volaní z modemu. Touto cestou lze pak do systému dostat a odeslat falešnou zprávu. U domácích středisek zpráv taková možnost není, uvedl na dnešním setkání s novináři expert na bezpečnost informačních systémů Tomáš Rosa.

Krátké textové zprávy pod cizím telefonním číslem lze podle odborníků zasílat ze zahraničních SMS center. Ta jsou totiž v některých případech otevřena například internetu nebo vytáčenému volaní z modemu. Touto cestou lze pak do systému dostat a odeslat falešnou zprávu. U domácích středisek zpráv taková možnost není, uvedl na dnešním setkání s novináři expert na bezpečnost informačních systémů Tomáš Rosa.

Středisko zpráv je počítačové zařízení, které sbírá v síti odeslané zprávy a doručuje je adresátům. "Cesta je v tuto chvíli přes zahraniční SMS centrum, ale podle našich informací je těch cest povícero," uvedl programátor Tomáš Volyňský, který na možnost poslat zprávy pod cizími čísly upozornil.

Sám prý neví o tom, že by to umožňovala domácí střediska. Pochybení tuzemských operátorů vidí v tom, že falešnou zprávu doručí. Nedostatečně totiž prověřují totožnost odesílatele.

"Vypadá to, že jsme identifikovali možné slabé místo. Hledáme nějaké řešení," řekl ČTK mluvčí Oskara Petr Šindler. Do sítě tohoto operátora je možno z volně přístupné internetové stránky posílat SMS, kde se číslo odesílatele volí zcela libovolně. Na začátku zprávy se ale vždy zobrazí, že pochází z internetu, upozornil Šindler.

Podle mluvčího T-Mobile Jiřího Hájka je řešení v tom, že operátor identifikuje středisko zpráv, které posílání falešných SMS umožňuje, a požádá ho o řešení problému. Pokud je odmítnut, může přístup z tohoto centra zavřít. "Letos jsme uzavřeli tři SMS centra, jedno v Monaku, jedno v Indii a jedno na Seychelách, protože odesílala nevyžádané spamové zprávy," uvedl Hájek.

"Hodláme v nejbližších dnech tuto záležitost projednat v rámci české Asociace provozovatelů mobilních sítí i na úrovni mezinárodní GSM Asociace s cílem vyzvat české i mezinárodní operátory, aby k zabezpečení svých sítí přistupovali stejně odpovědně jako my a podnikli nezbytné kroky," uvedl generální ředitel společnosti Eurotel Praha Michal Heřman.

"Je to problém, se kterým se musejí vypořádat v první řadě mobilní operátoři. My budeme analyzovat, zda není nutné zákonem lépe vymezit odpovědnost operátora za přenášené zprávy a trestní odpovědnost za podobná zneužití," uvedl ministr informatiky Vladimír Mlynář.

SMS se změněným číslem odesílatele je prý možné odesílat prostřednictvím relativně jednoduchého programu a technického vybavení. Pozměněná zpráva pak může vedle různých dopadů v partnerských či pracovních vztazích například vypnout bezpečnostní zařízení v objektech, kde se její platnost ověřuje jen dle čísla odesílatele.

Podle Rosy operátoři mohou dotyčná zahraniční střediska odstřihnout, čímž se ale může snížit dostupnost jejich klientů v zahraničí. Další varianta je, že zprávy budou obsahovat mechanismus, který umožní ověřit odesílatele. To ale závisí na systému jednotlivých provozovatelů mobilních sítí. Podobný způsob používají například banky.

Běžný uživatel se může bránit tak, že do důležitých zpráv napíše heslo domluvené s příjemcem. Začne zprávu například slovem kopretina. Tento způsob se používal například za druhé světové války a funguje výborně, uvedl Rosa. Další možností je podívat se v detailních informacích o doručené SMS na číslo odesílajícího střediska, zda odpovídá obvyklému číslu operátora.

Ne všechny telefony ale údaj ukazují, navíc se může lišit, pokud je zpráva ze zahraničí. Příjemce by pak musel vědět, zda tam odesílatel skutečně je.

Počet aktivních mobilních telefonů se na konci letošního roku zvýší zhruba na 10,5 milionu, vyplynulo z dřívějších odhadů některých operátorů a analytiků. Během roku se v tuzemsku pošle několik miliard textových zpráv.

ČTK

Článek ze dne 10. prosince 2004 - pátek

Všechna firemní zařízení Android pod kontrolou