AFERA SMS

Pitali smo stručnjake koliko je doista teško lažirati SMS: 'Ovo što smo vidjeli nije tehnički zahtjevno'

27.09.2018 u 13:06

Bionic
Reading

Domaću političku scenu već danima trese afera nastala oko lažnih SMS-ova, neki od aktera su se našli i iza rešetaka, a mi smo istražili koliko je doista teško lažirati poruke koje jedni drugima šaljemo mobitelima. Evo što o tome kažu domaći IT stručnjaci

Odgovor na pitanje koliko je tehnički zahtjevno i složeno lažirati poruke poslane SMS-om, rekao je tportalu stručnjak za računalnu sigurnost Alen Delić, ovisi o tome što smatramo lažnim SMS porukama.

'Ukoliko želim vama poslati poruku na način da izgleda kao da ste ju dobili od nekog drugog, ma koji god broj ja odabrao, to s tehničke strane nije nimalo zahtjevno. Na tržištu ima na desetke aplikacija za slanje takvih poruka, što besplatnih, što komercijalnih.

To, dakako, ne znači da telekom operatori i sigurnosne službe ne vide prave putanje poruke', pojasnio je Delić.

ČUVAJTE SE SPOOFINGA

Kako prevaranti lažiraju e-poštu: Ovo trebate znati

Pogledaj galeriju

'Za pravo lažiranje poruka potrebno je stručno znanje, za lažiranje podataka kod operatera iznimna specijalistička znanja, pod pretpostavkom izvođenja kompromitacije izvana - ako bi se uopće mogao garantirati ishod takve operacije', smatra stručnjak za računalnu sigurnost Lucijan Carić.

Operateri ne čuvaju poruke, već samo podatke vezane uz slanje poruke. Poruke mogu ostati pohranjene samo na telefonima korisnika ili u njihovim arhivama. Eventualno bi bilo moguće nekome poslati poruku koja izgleda kao da ju je poslao njemu neki poznati legitimni pošiljatelj, ali zapravo nije.

'Lažiranja koja smo nedavno vidjeli uopće nisu tehnički zahtjevna i mogu se izvesti besplatnim alatima dostupnim na internetu koji uglavnom služe za izradu raznih šala. Poruke već na prvi pogled ne izgledaju autentično jer nemaju oznaku vremena slanja koju u stvarnosti imaju, tako da se na prvi pogled u njih može posumnjati', upozorio je Carić.

SMS-ove nije teško lažirati, potvrđuje i Marko Rakar. 'Ako se zadržimo na ovom posljednjem slučaju, optuženi policajac je valjda znao ili pretpostavio da svi sudionici navodne SMS prepiske posjeduju Appleov iPhone pa je tu diskusiju kreirao na javno i svima dostupnim web aplikacijama. Zašto je netko mislio da su te slike zaslona autentične je meni osobno nejasno ali možda netko misli da je to izvedivo.

Zdravko Mamić na presici na kojoj je pokazao lažne SMS-ove
  • Zdravko Mamić na presici na kojoj je pokazao lažne SMS-ove
  • Zdravko Mamić na presici na kojoj je pokazao lažne SMS-ove
  • Zdravko Mamić na presici na kojoj je pokazao lažne SMS-ove
  • Zdravko Mamić na presici na kojoj je pokazao lažne SMS-ove
  • Zdravko Mamić na presici na kojoj je pokazao lažne SMS-ove
    +6
Zdravko Mamić na presici na kojoj je pokazao lažne SMS-ove Izvor: Pixsell / Autor: Petar Glebov

Očito loši i nevjerojatni 'dokazi'

S druge strane, ako koristite nekog od svjetskih pružatelja usluga SMS-a moguće je zakupiti i poslati SMS poruku koja doista je autentična, podatak o pošiljatelju poruke u kojem uobičajeno stoji broj telefona pošiljatelja je u biti proizvoljno tekstualno polje. Ako imate odgovarajuću aplikaciju na tom mjestu možete utipkati bilo čiji broj telefona.

Takva poruka se primatelju čini apsolutno autentičnom jer je došla s ispravnog broja telefona. Za oba scenarija je potrebno minimalno poznavanje informatike jer je riječ o besplatnim ili plaćenim servisima za čije korištenje osim malo mašte ništa drugo nije potrebno', pojasnio je Rakar.

Smatra kako bi svima moralo biti totalno očigledano kako je slika ekrana nečijeg mobilnog telefona lažna.'Da bi se takva slika dobila potrebno je biti u fizičkom posjedu telefonskog uređaja a znamo da se to nije dogodilo pa je stoga cijela priča od samog početka smiješna.

Još je smješnije da je policajac koji se navodno bavi takvim stvarima i čiji je posao identificirati takve očite falsifikate uopće ponudio nekome tako nevjerodostojan materijal, jednako kao što je i netko bio voljan platiti takve očigledno loše i nevjerojatne "dokaze"', rekao je Rakar.

Lažnjake (ni)je teško prepoznati

Kako prepoznati lažirane SMS-ove? Koliko je tehnološki zahtjevno dokazati kako nisu autentični?

Kako bi dokazali da je riječ o lažnom SMS-u, potrebno je kontaktirati telekom operatera čije usluge koristite, koji će onda putem metapodataka pokazati i dokazati odakle je poruka doista i stigla.

'SMS nije niti osobito teško falsificirati ali nije teško niti dokazati da je riječ o falsifikatu', poručio je Rakar.

'Pojedincima to ponekad može biti teže', rekao je Delić, 'no teško mi je povjerovati da netko tko prima SMS poruke visoke važnosti ne komunicira s osobom i na druge načine, što telefonski, što direktnim kontaktom. U tom slučaju je jednostavno shvatiti da vam netko nije poslao poruku.'

S druge strane, kad govorimo o legalnim metodama provjere SMS poruka i poziva, službe nadležne i ovlaštene provjeravati takve stvari na vrlo jednostavan način mogu vidjeti stvarno stanje stvari, uvjeren je Delić.

Kako kod operatera ne postoji sadržaj poruka, dokazivanje bi se svelo na ispitivanje da li su osobe uključene u komunikaciju zaista ikada komunicirale, istaknuo je Carić.

Utvrdi li se kako komunikacija postoji, vjerojatno bi se gledalo koliki je broj poruka razmijenjen i da li postoji neka sekvenca u razmjeni poruka koja bi mogla odgovarati navodnoj komunikaciji.

Također, ako su dostupni uređaji uključeni u komunikaciju, oni bi se mogli forenzički obraditi, kao i na njima dostupni sadržaji i vanjske arhive ako postoje, zaključio je Carić.