Wysyłamy SMS
Wysyłanie SMS-ów w obrębie jednego operatora sieci jest proste. SMS jest wysyłany z komórki nadawcy (oznaczmy go X), przekazywany do stacji bazowej, stamtąd przesyłany pod numer centrum SMS (SMSC – SMS Center). SMSC obarcza rachunek nadawcy kosztem za wysłanie wiadomości, następnie odnajduje stację bazową, w zasięgu której znajduje się telefon odbiorcy. SMSC przekazuje treść SMS-a do stacji bazowej, a ta dostarcza ją do komórki odbiorcy (oznaczmy go Y). Cała transmisja przebiega wewnątrz infrastruktury operatora.
Jak jednak wygląda sprawa dostarczenia SMS-a w sytuacji, gdy komunikujący się korzystają z innych sieci (dla ułatwienia opisu przyjmijmy, że nadawca korzysta z sieci A, a odbiorca z sieci B)? Zaczyna się podobnie: SMS jest wysyłany z komórki nadawcy X poprzez stację bazową do SMSC operatora A. Tu zaczyna się problem, bo operator A nie wie, do jakiej stacji bazowej operatora B przesłać wiadomość. W związku z tym SMSC operatora A przesyła wiadomość do sieci B i informacja wędruje już do odbiorcy Y. Jak widzimy, potrzebne jest połączenie pomiędzy operatorami, pozwalające na przekazanie wiadomości z jednej sieci GSM do drugiej. Oczywiście takie systemy istnieją, wszak możemy wysyłać wiadomości do wszystkich (a nie tylko do osób korzystających z tej samej sieci).
Zastanówmy się teraz, jak wygląda pakiet przesyłany pomiędzy sieciami. Musi zawierać treść wiadomości, ponadto numer adresata Y, ale też i numer nadawcy X (plus dodatkowe pola). Pytanie: w jaki sposób operator B może sprawdzić, że wiadomość została rzeczywiście wysłana przez X? Odpowiedź: nie może, musi zaufać A.
Właśnie w tym miejscu znajduje się największa luka, jeśli chodzi o poziom zaufania, a zarazem siła, jeśli spojrzymy na funkcjonalność, całego systemu. Przypomnijmy jednak sobie, że aby wysłać wiadomość SMS, wcale nie potrzebujemy komórki. Wystarczy wysłać wiadomość z Internetu.
Wiadomość z Internetu
Internetowe bramki SMS mają różne możliwości. Podczas rejestracji podajemy numer telefonu, pod który wysyłany jest kod aktywujący dostęp do takiej bramki. Od tego momentu możemy wysyłać SMS-y, które dla odbiorcy będą wyglądały tak, jakby zostały wysłane z telefonu o numerze, który został użyty podczas rejestracji. Jednakże niektórzy operatorzy bramek SMS pozwalają na podanie dowolnego numeru w polu nadawcy. To właśnie z bramek takiego typu były wysyłane wiadomości pomiędzy panami Dornem i Marcinkiewiczem.
Nadawca nieznany
W jaki sposób rozpoznać, czy SMS został wysłany przez wyświetlonego przez nasz telefon nadawcę? Niestety, trudno to sprawdzić. Jeśli jesteśmy właścicielami odpowiedniego aparatu, to w opcji “szczegóły wiadomości SMS”, oprócz informacji dotyczących godziny wysłania i dostarczenia wiadomości, zobaczymy numer SMSC, przez który została wysłana wiadomość. Pozwoli nam to sprawdzić, czy numer SMSC należy do operatora, który obsługuje ten numer. Jeżeli tak nie jest, to najprawdopodobniej SMS został wysłany z Internetu. Najprawdopodobniej, gdyż wysyłając wiadomości z telefonu, możemy ustawić inny niż domyślny numer SMSC naszego operatora. Oczywiście nie wszystkie SMSC wpuszczają “obcych”, jednakże nadal się to zdarza.
Uzyskana informacja o (nie)zgodności numeru SMSC z numerem telefonu nie rozstrzyga, czy wiadomość została wysłana z aparatu czy z Sieci. W obu wypadkach operatorzy używają tych samych numerów centrów SMS. Tak więc otrzymując wiadomość SMS, nie jesteśmy w stanie stwierdzić, skąd ona została wysłana…
Kto to pisze
Prowadzi to do kolejnego problemu. Bramki internetowe oferują wygodne skrypty do wysyłania SMS-ów. Zwykle wystarczy wywołać adres w postaci:
http://www.adresBramkiSMS.pl/wyslij.php?from=numerNadawcy&pass=naszeHasloDoBramki&to=numerOdbiorcy&mess=tresc-Wiadomosci
, aby wysłać SMS. Ten prosty mechanizm jest wykorzystany choćby do przekazywania powiadomień o nadchodzącej poczcie e-mailowej. Problemem jest to, że w większości wypadków transmisja danych jest nieszyfrowana i dzięki temu może być łatwo podsłuchana. Inną przyczyną utraty kontroli nad wysyłaniem przez nas SMS-ów przez Internet są słabo zabezpieczone serwery firm hostingowych, na których inni przeglądają zawartość naszych katalogów.
Biegli, biegli
Stosowane technologie nie pozwalają zwykłym śmiertelnikom na dojście do tego, kto jest nadawcą otrzymywanych przez nas wiadomości. Prawdziwy problem pojawia się w momencie, gdy SMS-y są traktowane jako dowody w sądzie (są one wykorzystywane już w co trzeciej sprawie rozwodowej). Wynika to z tego, że niemal wszyscy oswoili się już z technologią GSM. Więcej Polaków ufa telefonom komórkowym niż politykom (a przynajmniej należałoby tak wnioskować, porównując liczbę klientów operatorów telefonii komórkowej z liczbą głosujących w ostatnich wyborach parlamentarnych). Zastanawiające i zarazem przerażające są jednak opinie wydawane przez biegłych sądowych z zakresu informatyki, którzy stwierdzają, że SMS w skrzynce odbiorczej telefonu nie może być w żaden sposób zmodyfikowany i wskazuje jednoznacznie na treść otrzymanej wiadomości. Każdy, kto ściągał simlocka ze swojego telefonu, wie, że to jest możliwe. Ba, niektóre bardziej rozbudowane telefony pozwalają na to bez podłączania ich do komputera i korzystania ze specjalistycznego oprogramowania.
Śpijcie spokojnie
Czy rzeczywiście sytuacja wygląda na beznadziejną? Oczywiście, że nie, choć z drugiej strony nie można powiedzieć, że jest dobrze. Operatorzy dokładnie wiedzą, skąd został wysłany SMS. Gdyby tak nie było, to przecież każdy SMS wysłany z bramki internetowej automatycznie obciążałby nam konto. Co więcej, operatorzy przetrzymują treść wiadomości SMS-owych na swoich serwerach przez około 7 dni. Jeżeli więc zachodzi potrzeba ustalenia treści wiadomości, to policja jest w stanie taką informację uzyskać. Jednakże z uwagi na stosunkowo krótki termin przetrzymywania SMS-ów wszelkie działania muszą być podjęte bardzo szybko.
Jak sobie radzić
Do wysyłania SMS-ów możemy wykorzystywać aplikacje, które je szyfrują i podpisują cyfrowo wiadomości. Rodzi to pewne niedogodności, gdyż odbiorca musi korzystać z tej samej aplikacji, ponadto ma mieć klucz niezbędny do odszyfrowania wiadomości.
Należy pamiętać również o tym, że w analogiczny sposób działa przekazywanie usług głosowych. Tak więc możliwe jest, że gdy któregoś dnia premier odbierze telefon “od ministra”, okaże się, że dzwonią żartownisie, którzy komórki ministra nigdy nie widzieli na oczy.
Telefonia GSM nie jest bezpieczna, o czym najdobitniej przekonali się chyba greccy politycy, których rozmowy telefoniczne były przez wiele lat podsłuchiwane. Choć od wszczęcia śledztwa w tej sprawie minęło już pół roku, to nadal nie wiadomo, w jaki dokładnie sposób ani kto to robił. Biorąc pod uwagę wymienione wyżej powody, nie traktujmy poważnie wszelkich SMS-ów, które dostajemy. Szczególnie gdy otrzymujemy informację, że nasza dziewczyna z nami zrywa, lepiej sprawdźmy to osobiście.
| Wyjaśnienie autorów artykułu “Wirus destrukcji” |
| Do artykułu “Wirus destrukcji” (CHIP nr 3/2006) wkradły się błędy i nieścisłości. I tak nieprawdą jest, że “według spadkobierców pracownikom firmy zależało wyłącznie na wynagrodzeniach”. Z kolei po informacji w tekście, że spadkobiercy “nie chcieli porozumieć się z pracownikami po śmierci Marka Sella”, zabrakło stanowiska MKS-u. W rzeczywistości pan Mateusz Sell informował nas przed publikacją, że żaden pracownik nigdy nie stawiał spadkobiercom żadnych warunków płacowych. Prezesa MKS-u Pana Franciszka M. Kędzierskiego przepraszamy za pomylenie jego imienia. Nieprawdą jest też, że obecny zarząd MKS sp. z o.o. rozpoczął swą działalność od odsunięcia ArcaBitu od świadczenia usług na rzecz MKS-u. MKS zablokował dostęp do swoich serwerów spółce ArcaBit, jednak – jak argumentuje ta pierwsza firma – nie uniemożliwiało to dostarczania aktualizacji mks_vira innymi środkami. Z dokumentów warszawskiej prokuratury wynika, że doniesienie o popełnieniu przestępstwa przez byłego prezesa spółki MKS Włodzimierza Banaszaka złożyła pani Anna Radyńska-Janas, a nie, jak napisaliśmy w artykule, obecny prezes MKS-u Franciszek M. Kędzierski. Nieprawdziwe okazały się też uzyskane przez nas informacje, iż sprzedaż programu ArcaVir przynosiła MKS-owi znaczne dochody. W rzeczywistości sprzedaż ArcaVira stanowiła tylko 4,5% przychodów spółki MKS. 95,5% przychodów przynosiła natomiast sprzedaż programu mks_vir. Podobnie nieprawdziwe okazało się stwierdzenie, że przychody MKS-u w roku 2005 były niemal o 100% wyższe niż w roku 2003. Przychody w 2005 r. były o 17,5% wyższe niż w 2003 r. Olga Szewczyk |
