Šmejdi 007

Nižšie je formou voľného rozprávania popísaný príbeh jednej doštičky, ktorý sa reálne stal. Osoby, priestor a čas nie sú dôležité. Daná situácia, model činnosti týchto „šmejdov“ a prípadné následky už dôležité sú…

Ozval sa klient s požiadavkou na odbornú konzultáciu, presnejšie povedané posúdenie odpočúvania, ktoré bolo nájdené u neho v aute. Tento typ konzultácií nie je práve veľmi obvyklý, ale z času na čas sa niečo také prihodí.

Dostal som na stôl doštičku, ktorá bola vraj nájdená pri obranno-technickej prehliadke (OTP) vo vozidle tohto klienta, zabudovaná v stĺpiku na strane vodiča. Postupne som sa pri rozhovore s týmto klientom dozvedal veľmi dôležité detaily. Napríklad že pri preverovaní vozidla nebol osobne prítomný ani on, ani „nikto z jeho ľudí“, s výsledkami OTP mu bolo odporučených mnoho nezmyselných zariadení „na ochranu proti odpočúvaniu“ ktoré v skutočnosti neriešili jeho konkrétne potreby, alebo napríklad nedokázal reagovať na moju otázku týkajúcu sa vykonania montáže tohto odpočúvania. Dodal, že dostal „do ruky“ vypreparované len to, čo si so sebou priniesol na konzultáciu bez toho, aby videl, ako to bolo nainštalované. Aby nedošlo k vyvodeniu mylných záverov, dohodli sme sa na obhliadke patričných miest jeho vozidla, kde mal byť tento odposluch nainštalovaný.

Doštičku som na hlbšie skúmanie ani nepotreboval, bohato stačilo to, čo prebehlo pri rozhovore pri stole. Po tejto stránke mi bolo nad slnko jasné, že sa jedná o podvodné konanie zo strany firmy, ktorá vykonala danú službu. Chcel som si ale byť skutočne istý, aby nedošlo k pošpineniu mena nejakých „kolegov“.

Postoje rôznych firiem aj v našom konkurenčnom prostredí sa rôznia – niekto si myslí, že je tým najlepším, my to vnímame skôr relativisticky. Snažíme sa v maximálnej miere o pragmatickú objektivitu, keď je niečo dobré, pochválime to, keď nie, konštruktívne to skritizujeme, ale pred tým sa snažíme pochopiť prečo to dotyčný tak či onak urobil. Všetko nazývame pravými menami. Každá konkurenčná firma má v tejto sfére svoju klientelu, s ktorou má vybudovaný vzťah viac či menej daný historickými väzbami až na osobnej úrovni - to je nutné akceptovať aj rešpektovať a nesnažiť sa to akokoľvek meniť.

DPS BlueTooth 

Vráťme sa k príbehu záhadnej doštičky. Pri prvom pohľade si trochu zbehnutý elektronik všimne okrem tlačidiel vypovedajúcich niečo o pôvodnom určení doštičky (napr. šípkami naznačené bočné tlačidlá „VOL+/-„), ďalej typu mikrofónu (elektret používaný v bežných telekomunikačných aplikáciách), antény integrované na DPS (podľa dĺžky meandra pásmo WiFi 2,4 GHz), vývodov na batériu a vývodov „+5V“ naviazaných hneď na USB konektor pre nabíjanie batérie a prípadnú komunikáciu s PC. Pri ďalšom obhliadaní doštičky si možno potom aj povšimnúť servisné plošky (RX/TX) pre sériovú zbernicu typu RS232. Na doštičke chýbal výstup pre slúchadlo/reproduktor, takže pravdepodobne nešlo o BlueTooth handsfree.

Doštičku stačilo pripojiť k napájaniu (šťastie že ešte fungovala) a podľa jej prejavu v RF spektre (skúmané na real-time analyzátore FSVR7), bolo potvrdené, že sa jedná o nejaký typ BlueTooth mikrofónu.

 

Spektrum Bluetooth

BlueTooth štandard v RF spektre – „Persistance Spectrum“ hore a „Spectrogram“ dole.

 

Zero span Bluetooth

BlueTooth v časovej doméne „zero span“ – paket 75µS, medzery medzi paketmi viac ako 1mS.

Pri bližšom preskúmaní vozidla sme v danom mieste ani nikde inde nenašli ani stopu po dierke od mikrofónu, žiadnu stopu na plastoch po zvyškoch akéhokoľvek typu lepidla ani mechanickú odreninu alebo akúkoľvek zmenu textúry povrchu, jednoducho NIC čo by mohlo naznačiť, že tam kedy bol fixovaný nejaký modul alebo dokonca mikrofón. Je nutné podotknúť a zdôrazniť, že mikrofón uložený v uzavretom priestore bez toho, aby „videl“ do monitorovaného priestoru, je v prostredí ako je auto vyložene k ničomu – zachytával by predovšetkým hluky prenášané konštrukciou vozidla a nie reč z interiéru vozidla. Nikde nebola ani stopa po kabeláži napájania odpočúvania. Dokonca baterka, ktorá bola s týmto modulom „ako“ nájdená, mala taký tvar a rozmer, ktorý bol v rozpore s priestorom pod plastom tohto stĺpika. Bolo teda vylúčené, že by išlo o korektný pozitívny nález.

 

Bohužiaľ sa ešte dnes objavujú niektoré informačne bezpečnostné firmy riadiace sa heslom „čo si sami neurobíme, to nenájdeme“. Ich postup je jasný: vystrašiť klienta, vyvolať pocit ohrozenia a nevyhnutnú nutnosť následnej ochrany. Sekundárne následky môžu byť pre klientovo sociálne prostredie nevratné - mylné podozrenie na niekoho vo svojom okolí z niečoho čo nespáchal + následné opatrenia a kroky, majúce za následok rozvrat mnohokrát už aj tak veľmi skrehnutých vzťahov.

Predstavme si majetkovoprávne vyrovnanie po rozvode, kde nikto nemá záujem konať s použitím odpočúvania ale tým že jedna zo strán je takto uvedená do omylu dôjde k vyhroteniu už aj tak napätej situácie…

Na záver len toľko, že tento klient nebol prvý ani posledný. Pri rozhovoroch s kolegami zo spriatelených firiem nám bolo potvrdené, že náš klient nie je zďaleka jediný, kto bol takto uvedený do omylu. Názov ani iné identifikátory tejto firmy zverejňovať nebudeme, kto chce, ten sa to skôr či neskôr dozvie…

Reakcia na článok