Vreme
VREME 670, 6. novembar 2003. / MOZAIK

Prisluškivanje mobilnih telefona:
Gospodo, izvadite baterije

Kada je reč o prisluškivanju bez znanja operatera, što bi trebalo da znači da se izvodi bez sudskog naloga, a broj SIM kartice je prisluškivaču poznat, samo prisluškivanje je komplikovanije: mora se znati gde se nalazi bar jedan od sagovornika, tačnije preko koje se bazne stanice komunikacija odvija
Image

Prisluškivanje telefonskog razgovora jednostavno je ako je veza između dva telefona uspostavljena "zemaljskom" linijom: dovoljno je prikačiti slušalicu na žicu bilo gde između dva telefona i ono što je u razgovoru izrečeno više nije tajna. Za ostvariti takav naum nije potrebno neko naročito znanje niti posebna oprema. Kada je, međutim, reč o mobilnim telefonima, prisluškivanje je znatno komplikovanije, potrebno je ozbiljno znanje i još ozbiljnija oprema. O (ne)mogućnosti tog znanja i opreme mogu se čuti različiti sudovi, od "nije moguće" do "sve je moguće", od "koga briga" do "Veliki Brat sluša".

"U svakom telekomunikacionom sistemu apsolutno je moguće na nekom mestu kontrolisati saobraćaj", kaže za "Vreme" Đorđe Paunović, profesor na Elektrotehničkom fakultetu. "Priča da u telekomunikacionom sistemu, posebno u radio-sistemu, prisluškivanje nije moguće jednostavno nije istina: svako može biti prisluškivan uz manje ili više tehničkih komplikacija."

ANALOGNO DIGITALNO: Slušanje signala mobilnog telefona bez znanja onog koji signal emituje ili ga prima, u poređenju s takvim slušanjem signala "fiksnog" telefona, podjednako je teško kao čitati u hodu pismo iscepkano na nepoznat broj komadića, koji su pri tom izgužvani. Jer, kako kaže profesor Paunović, "ono što se danas popularno naziva mobilna telefonija nije telefonija u pravom smislu reči jer se telefonom prenosi analogni signal, a mobilnim digitalni. Pre se može govoriti o razmeni podataka". Sličnost između "stacionarnog telefona", onog koji je fizički priključen na mrežu, i "mobilnog" samo je u tome što su i na jednom i na drugom ulazni i izlazni signal isti: zvuk.

Govor se u mikrofonu pretvara u električni, analogni signal, kao i kod "običnog" telefona. Taj analogni signal se digitalizuje zahvaljujući hardveru, elktronici ugrađenoj u sam mobilni telefon. Digitalizacija podrazumeva pretvaranje oscilacije napona električnog impulsa iz mikrofona u serije brojeva "nula" i "jedan". Takav signal se, zahvaljujući softveru – programu ugrađenom u hardver telefona – dodatno komprimuje, srpski rečeno sažima. Komprimovanje je potrebno da bi signal u saobraćaju zauzimao što manje kapaciteta komunikacionog kanala. Ovako "prepariran" signal mobilni telefon emituje u pristor na sve strane, ali je ograničenog dometa, bazna stanica ga prima i prosleđuje ga centrali operatera mobilne telefonije, kojih je kod nas, za sada, svega dva. U centrali se taj signal "dekomprimuje" i prosleđuje dalje u telefonsku centralu sagovornika. Kanal kojim se veza ostvaruje je dvosmeran tako da ono što sagovornik govori u mikrofon svog telefona ide istim putem a u suprotnom smeru: do centrale stiže nekomprimovan, u centrali se sažima i prosleđuje odgovarajućoj baznoj stanici, odakle se opet emituje na sve strane da bi ga primio mobilni telefon. U prijemniku, mobilnom telefonu, ovaj signal se ponovo dekomprimuje, pretvara u analogni i na slušalici se dobija zvuk.

"Za razliku od analognog telefonskog signala, koji se može i nenamerno, slučajno prisluškivati, kao što je slučaj sa stacionarnim i bežičnim telefonima, digitalni postupci obrade analognog signala – modulacija, odnosno digitalno kodovanje – sami po sebi su zaštita od nenamernog prisluškivanja", objašnjava profesor Paunović. "Naime, taj signal u radio-spektru postoji i može se čuti na svakom radio-prijemniku koji taj spektar prima, ali je nerazumljiv bez demodulacije tj. prevođenja u analogni signal, procesa koji se odvija u samom korisnikovom mobilnom telefonu. Demodulacija takvog signala izvodljiva je samo ako prijemnik ima sve mogućnosti i informacije kao i telefon koji se prisluškuje, odnosno koje dobija od bazne stanice, a to praktično nije moguće."

TEORIJA I PRAKSA: "Ako bi mene neko hteo da prisluškuje dok razgovaram mobilnim telefonom, morao bi da prati ceo opseg od 900 MHz, odnosno 1800 MHz, što je samo po sebi veoma komplikovano", nastavlja sagovornik "Vremena". "U jednom trenutku na jednom mestu ostvaruje se velika količina telefonskog saobraćaja. Da bi se neki razgovor prisluškivao, treba izdvojiti baš onaj kanal na kome se razgovor odvija. Potencijalni prisluškivač mora imati određene informacije koje su smeštene u bazi podataka operatera, kao i neke druge informacije o prisluškivanom telefonu, koje, pak, nisu na jednom mestu, nego su razmeštene po slučajnom rasporedu, prema trenutnim uslovima za ostvarivanje veze."

Na radio-opsegu namenjenom mobilnoj telefoniji postoje, teorijski gledano, dve grupe po 128 kanala, jedna za emitovanje, druga za prijem. Po svakom kanalu može se, opet teorijski, ostvariti najviše osam veza koje se vremenski smenjuju u vrlo kratkim intervalima, tako da korisnici, zahvaljujući moći visoke tehnologije, taj "tajm šering" i ne primećuju. To znači da se na jednoj lokaciji, u praksi je to naravno nemoguće, može ostvariti oko hiljadu razgovora. Tu lokaciju pokriva, naročito u urbanim područjima, više baznih stanica oba operatera, što u praksi smanjuje broj raspoloživih kanala na svakoj od njih, jer svaka bazna stanica ima dodeljene kanale kojima raspolaže i "učešljana" je sa susednim, da ne bi bile u konfliktu.

Kanal po kome se veza ostvaruje, kao i vremenski segment, određuje bazna stanica prema raspoloživom kapacitetu. Interna komunikacija između bazne stanice i mobilnih telefona na području koje ona pokriva odvija se preko zasebnog, servisnog kanala. Po tom kanalu mobilni telefon se "prijavljuje" baznoj stanici svojim brojem SIM kartice, bazna stanica je prosleđuje centrali da bi ona "znala" gde da prosledi eventualan zahtev za uspostavljanje veze. Broj SIM kartice, koji je nepromenljiv, jeste identifikacija korisnika centrali, a tek u bazi podataka operatera povezan je sa brojem telefona korisnika. To znači da u komunikaciji između mobilnog telefona, bazne stanice i centrale korisnički broj telefona kao podatak ne postoji.

MUKE PRISLUŠKIVAČKE: Ako je prisluškivaču poznat broj SIM kartice i ako se prisluškuje uz znanje operatera mobilne telefonije, što znači da prisluškivač ima sudsko ovlašćenje, prisluškivanje je jednostavno i obavlja se pokretanjem odgovarajućeg programa u centrali operatera. Razgovor se, tako, može slušati bez obzira na to gde se prisluškivani nalaze i preko kojih centrala i baznih stanica je veza uspostavljena. Nikakva dodatna oprema, sem one koju ima operater, nije potrebna.

Kada je reč o prisluškivanju bez znanja operatera, što bi trebalo da znači da se izvodi bez sudskog naloga, a broj SIM kartice je prisluškivaču poznat, samo prisluškivanje je komplikovanije: mora se znati gde se nalazi bar jedan od sagovornika, tačnije preko koje se bazne stanice komunikacija odvija. To u praksi znači da prisluškivač mora biti u neposrednoj blizini prisluškivanog. S obzirom na to da se bazna stanica može neočekivano promeniti, bilo zbog fizičkog kretanja prisluškivanog bilo zbog intenziteta saobraćaja, prisluškivanje je dodatno otežano. Za takvo prisluškivanje neophodne su informacije o korisniku koje ima samo operater. "Ne verujem da se od operatera takve informacije mogu dobiti, osim ako ne postoji sudski nalog", izričit je profesor Paunović. "Da se neko sa operaterom dogovori da neovlašćeno prisluškuje, za mene je apsolutno nezamislivo."

Ako, pak, broj SIM kartice prisluškivaču nije poznat, što je najčešći slučaj jer se SIM kartica može kupiti na svakoj trafici ili ukrasti, prisluškivanje prelazi u naučnu fantastiku. Nije jednostavno, mada ne i nemoguće, izdvojiti ciljanu vezu od onih koje su za prisluškivača neinteresantne. Iako se na teritoriji koju pokriva jedna bazna stanica, u jednom trenutku ostvaruje više istovremenih veza. Praćenjem i analizom podataka sa servisnog kanala moguće je dobiti informacije o svim vezama koje su u toku, o tome na kojim kanalima se odvijaju i u kojim vremenskim segmentima, kao i identifikaciju svih SIM kartica bez obzira na to da li su aktivne ili na stend baj režimu. Na taj način, uz odgovarajuću opremu, može se slušati svaki razgovor pojedinačno, naravno ne istovremeno, nego jedan po jedan. Stotinak istovremenih razgovora nije teško "izlistati" radi glasovne ili sadržajne identifikacije. Kada se prisluškivani telefon odredi na taj način, prisluškivač saznaje broj SIM kartice što mu ubuduće olakšava posao.

"To nije realno", kategoričan je profesor Paunović. "Identifikacioni kod se nalazi duboko u sistemu, komunikacija po kontrolnom kanalu traje veoma kratko, bazne stanice preuzimaju saobraćaj jedna od druge u zavisnosti od kvaliteta veze... Prisluškivanje na taj način jeste tehnički moguće, mada veoma komplikovano i samim tim slabo verovatno. Osim ako onaj koji prisluškuje ima iste mogućnosti i podatke kao i operater mobilne telefonije."

"Hvatanje" broja SIM kartice moguće je i na drugi način, ako se u neposrednoj blizini mobilnog telefona u trenutku prijave telefona na mrežu sluša kontrolni kanal. Takođe, kada je telefon uključen, ali ne i aktivan, kada je na "stend baj" režimu rada, on se u nekim vremenskim intervalima "javlja" baznoj stanici. To se može dokazati smetnjama koje se javljaju na radio ili televizijskom aparatu, iako telefon ne zvoni. To je neka vrsta prozivke kojom se ustanovljava gde se nalazi potencijalni korisnik i koju baznu stanicu može da koristi pod najoptimalnijim uslovima. Ako prisluškivač ima vizuelni kontakt s prisluškivanim, ako vidi da li razgovara ili ne, metodom eliminacije može suziti izbor brojeva SIM kartica. Kombinacijom ove dve metode u toku vremena, identifikacija ciljanog telefona nije problem.

"U toku jednog razgovora bazne stanice se menjaju kao i kanal na kome je veza ostvarena", sumnjičav je profesor Paunović. "To umnožava tehničke prepreke i moguće ih je prebroditi samo adekvatnom opremom kakvu ima provajder. Ne vidim ko bi to mogao da bude."

S druge strane, kada je signal "skremblovan", šifrovan, što nije retkost, ceo posao je mnogo komplikovaniji. Kodovanje signala je samo po sebi visok nivo zaštite: nije dovoljno samo signal "uhvatiti", već je neophodno dekodiranje. Prisluškivanje takve veze zahteva višestruko moćniju i skuplju opremu. Koliko ta oprema košta teško je saznati, kao što je teško, a neretko i opasno, saznati ko neovlašćeno prisluškuje tuđe razgovore.

Postoji mnogo sistema zaštite, ali kao što za svaku bravu postoji kalauz, i kroz te sisteme je moguće proći. "Kodirani signal je u svakom slučaju moguće dekodirati, ali sigurno ne u kratkom vremenu ", završava profesor Paunović. "Uz angažovanje ozbiljne tehnike, uz velike organizacione napore i vrlo malu verovatnoću uspeha, a bez saradnje sa operaterom mobilne telefonije, moguće je prisluškivati razgovor. Demodulacija i dekodovanje, uz dovoljno znanja i potrebnih podataka, tehnički su mogući, ali malo verovatni.

Malo ili mnogo verovatno svejedno je, jer se razgovori u svakom slučaju prisluškuju. Dokaz za to su tanskripti "presretnutih veza" koji se svako malo objavljuju po štampi. Ili neko laže, što je takođe moguće.

Zoran Majdin




Mobilni lokator

Uz znanje i saradnju operatera mobilne telefonije, moguće je, naravno ako su poznati osnovni podaci korisnika, geografski locirati mesto odakle se veza uspostavlja u tačnosti od nekoliko desetina, stotina ili hiljada metara. Naime, identifikacijom uspostavljene veze identifikuje se i bazna stanica preko koje se podaci prosleđuju centrali. Bazne stanice su u urbanim područjima postavljene veoma gusto što omogućava preciznije lociranje. Van gradova one su udaljene jedna od druge kilometar i više, ali je i to dovoljan putokaz za policiju, recimo za određivanje područja gde se neko za njih interesantan nalazi u datom trenutku.

Buba u telefonu

"Gospodo, molim vas da pre nego što počnemo razgovor izvadite baterije iz svojih mobilnih telefona", neretko je prva izgovorena rečenica pred početak razmene informacija između prisutnih, a koje su za nekog ko nije prisutan veoma interesantne.

Profesor Paunović smatra da je pre reč o nepoverenju među sagovornicima nego o strahu od prisluškivanja sa daljine, ali dodaje da je telefon u "stend baj" režimu moguće, teorijski gledano, uključiti sa daljine. "To je stvar softvera koji mora postojati u samom telefonu i razlikuje se u zavisnosti od proizvođača. Moguće je, takođe, nekom tasteru na telefonu sa daljine dodeliti novu funkciju. Primera radi, pritiskom na dugme za isključivanje telefon ne prestaje da radi, već aktivira program koji uspostavlja unapred zadatu vezu. Praktično, bez znanja korisnika, bez mogućnosti da na to na bilo koji način utiče, telefon postaje prislušni uređaj. "To ne spada u naučnu fantastiku jer je realno i tehnički moguće, ali spada u tzv. intersistemsko uključivanje. To može da učini samo onaj ko ima komandnu funkciju u sistemu i to je izvodljivo samo uz znanje provajdera, a to praktično znači po odluci suda."