Denník N

Odborník na kybernetiku: Či sa dá využiť PlayStation na šifrovanie? Je to reálne

Foto – TASR/AP
Foto – TASR/AP

Médiá v súvislosti s parížskymi útokmi informovali, že teroristi mohli na komunikáciu použiť Sony PlayStation, potom to mala byť aplikácia Telegram. Čo to vlastne znamená?

Tomáš Přibyl je šéfom CyberGym Europe a jedným z majiteľov českej IT firmy Corpus Solutions, ktorá sa už 20 rokov špecializuje na kybernetickú bezpečnosť. Vysvetľuje, akú formu komunikácie je najťažšie odsledovať a prečo.

CGE_Tomas Pribyl Keď sa objaví informácia o teroristickom útoku, čo sa urobí ako prvá vec, aby sa čo najrýchlejšie odsledovala komunikácia medzi útočníkmi?

Pokiaľ dôjde k nejakej udalosti, treba zistiť, akým spôsobom teroristi komunikovali a pripravovali si akciu. Dnes na to používajú najrôznejšie kanály a majú veľmi prepracované techniky. Nekomunikujú cez otvorené kanály, ktoré sa dajú jednoducho odpočúvať a kde sa dá jednoducho zistiť komunikácia.

Opýtam sa konkrétne. Dá sa nabúrať do mobilného telefónu, keď druhá strana nepozná heslo?

Áno, dá sa to. Dá sa nabúrať tak, aby sa odpočúvala komunikácia, aby sa vybrali dáta z mobilného telefónu a aby sa telefón de facto ovládol.

Platí teda, že najjednoduchšie sa dá odhaliť komunikácia cez esemesky a telefónne hovory?

Pokiaľ telefón nie je špeciálne upravený, je to štandardný telefón, dá sa to odhaliť veľmi jednoducho. Na špeciálnu úpravu telefónu sa používajú rôzne spôsoby. Napríklad v mobile je softvér, ktorý umožní komunikáciu zašifrovať. Bežnými prostriedkami sa to prakticky nedá rozšifrovať. Alebo telefón sa špeciálne upraví tak, že voči dátam, ktoré v ňom momentálne sú, sa nespráva normálne. Napríklad ak máte nejakú hru a žiada mikrofón, tak to normálne nie je, ak nejde práve o hru, ktorá by používala váš hlas ako súčasť hry. Z takéhoto telefónu sa potom nedajú „vykradnúť“ dáta a narábať s ním inak než tak, ako je žiaduce.

Teroristi mali pri komunikácii využívať matematické modely, teda šifrovanú komunikáciu. Čo si máme pod tým predstaviť?

Hovoríme o tom, že pomocou zložitých nástrojov si dokážu zašifrovať komunikáciu, alebo komunikujú po kanáloch, kde by sme to vôbec nečakali. Napríklad v súvislosti s Parížom sa v časopise Forbes objavila informácia, že použili Sony PlayStation, teda dorozumievali sa v rámci hier. Neviem, nakoľko je to overená informácia. Ale rozhodne to je reálne.

Ak by aj komunikovali cez PlayStation, ako by to vyzeralo?

Sú to sieťové hry, ktoré hrá niekoľko hráčov. A v rámci hry beží chat, kde si vymieňajú informácie. Pokiaľ hra beží iba „akože“ a počas hry sa vymieňajú informácie, ktoré s ňou nesúvisia, ale súvisia s teroristickým útokom, len veľmi ťažko to dohľadáte a rozlíšite.

Hovorí sa aj o tom, že teroristi mali komunikovať cez aplikáciu Telegram.

Nepoznám ju do detailov, ale určite sa to bude správať v definovanom rámci štandardov s tým, že komunikácia bude uzavretá v rámci skupiny.

Platí, že keď sa zisťuje komunikácia, využíva sa hľadanie pomocou kľúčových slov?

Pokiaľ monitorujete „traffic“, teda akúsi prevádzku, v rámci nej hľadáte kľúčové slová, teda patterny, ktoré si nadefinujete. V rámci nich vám vybieha všetko, kde sa obsah s takýmto patternom vyskytuje.

V tejto súvislosti sa využíva klastrovanie. Čo to presne je?

Klastrovanie znamená, že obrovské množstvo údajov, ktoré je v dátovom toku, sa roztriedi podľa nejakých patternov. To znamená, údaje, ktoré sú na začiatku vety, alebo slová, ktoré sa objavujú v komunikácii, sa roztriedia podľa záujmových patternov do určitých skupín, takzvaných klastrov. V klastroch sa potom vyhľadávajú ďalšie súvislosti. Hľadajú sa napríklad všade, kde sa vyskytuje slovo útok, čo je klaster, ktorý sa ďalej skúma. Skúma sa aj to, ako ďaleko od seba sú slová.

Aký spôsob komunikácie sa dá najťažšie odsledovať?

Pokiaľ je komunikácia šifrovaná kvalitnou a správne implementovanou šifrou a kľúče majú dostatočnú dĺžku, čas potrebný na dešifrovanie sa neúmerne predlžuje.

Hackeri Anonymous teraz sľubujú odvetu, na twittri blokujú účty. Čo vám napadlo, keď ste to počuli?

To je také jednoduché, lacné vyhlásenie. Myslím si, že faktické škody im nie sú schopní spôsobiť.

Ako prechádzajú medzi teroristami peniaze? Využívajú sa napríklad bitcoiny?

Tých spôsobov je určite množstvo, nie som na to odborník. Ale určite sa dajú využiť bitcoiny, čo sú virtuálne peniaze, aj nákup predražených služieb na nejakých serveroch. Určite budú hľadať cesty, ktoré sa dajú len ťažko vystopovať.

Ďalšie útoky na našu redakciu: Kaliňák po večeroch číha na Leška, Smer žaluje Martina M. Šimečku. Denník N v sledovaní každého kroku vlády nepoľaví, ale ak má pre vás práca našich novinárov a novináriek väčšiu hodnotu, ako je cena predplatného, môžete prispieť na ich prácu a obranu v sporoch darom. Vopred ďakujeme 🫶

Máte pripomienku alebo ste našli chybu? Prosíme, napíšte na [email protected].

Útok v Paríži

Svet

Teraz najčítanejšie