Příchod hackerů: kam dnes zavoláme (zrod dialerů)?

Lukáš Erben 29. 10. 2014

Malware, který se rozšířil zejména díky rostoucí popularitě vytáčeného připojení a prémiových čísel na konci devadesátých let byl nemilosrdný: vytáčel drahá čísla, tuzemská či v poměrně „exotických“ destinacích a nebohé oběti připravoval o stovky či tisíce dolarů a tisíce nebo desetitisíce korun. Byl to ale jen začátek.

V předchozích dílech seriálu jsme věnovali nemalý prostor „phreakerům“ – hackerům, kteří hledali způsoby, jak oblafnout telefonní ústředny a získat bezplatně přístup k dálkovým hovorům v dobách, kdy i za oceánem bylo připojení k Internetu (respektive Arpanetu) běžným domácím uživatelům nedostupné a na řadu skutečně zajímavých vzdálených „počítačových destinací“ bylo třeba volat „napřímo“ pomocí modemu.

Počítaje slavnou píšťalkou z křupek kapitána Crunche (naladěnou na tón 2600 Hz), přes modrou krabičku pro ovládání ústředen pomocí zvukových tónů, jejíž výrobou si přivydělávali i pozdější zakladatelé Apple Stevové Jobs a Wozniak, až po hackery, kteří se nabourávali do prvních počítačových telefonních ústředen, byly obětmi především telefonní společnosti, nikoliv koncoví uživatelé. Tedy až na příslovečné výjimky.

Hovor na účet někoho jiného

Když došlo v roce 1984 k rozdělení gigantu AT&T na řadu menších telekomunikačních společností (s cílem vytvořit na trhu dálkových volání konkurenční prostředí), hledal se způsob, jak přeúčtovávat hovory, které jdou přes linky, které nepatří AT&T. Řešením se staly takzvané „volací karty“ – speciální přístupové zákaznické kódy, s jejichž pomocí se přistupovalo k dálkovým hovorům. Telefonní karty byly šestimístné (někdy sedmi), a tak se záhy objevili hackeři, kteří své počítače a modemy nastavili tak, aby automaticky zkoušely zadávat náhodná (či sekvenčně seřazená) čísla volacích karet a hledali tak „platná“, na než by bylo možné provádět dálkové hovory. Pravděpodobnost, že se trik podaří, nebyla malá – pokud měla telefonní společnost deset tisíc zákazníků a číslo volací karty bylo šestimístné, mohl být úspěšný v průměru každý stý pokus, což při necelé minutě na jeden pokus vytáčení (které nebylo v případě neúspěšného spojení účtováno) znamenalo, že funkční číslo volací karty se dalo nalézt za necelé dvě hodiny. Dálkové hovory pak šly na účet nic netušícího zákazníka.

Původní logo AT&T (American Telephone and Telegraph Company – verze ze 60. let minulého století) ještě obsahuje původní zvon Bell Systems. AT&T spravovalo drtivou většinu dálkových telefonních linek v USA neuvěřitelných 100 let – od roku 1880 do roku 1984.

Metod, jak získávat dálkové hovory zdarma či na účet jiných zákazníků, bylo ale více – například využívání chyby při přesměrování hovorů, které používala řada podniků mimo pracovní dobu, nebo využívání „nealokovaných“ hlasových schránek či přemostění přes podvojné linky. To vše byl ale phreaking a jediné, co “útočníci” mohli získat, bylo bezplatné telefonní spojení (na cizí účet).

Zavolej mi do klubu: 0609…

Devadesátá léta přinesla řadu změn. Jednou z nich byl postupný zánik výnosných dálkových hovorů, který způsobily postupně se rozšiřující mobilní sítě, účtující stejný poplatek bez ohledu na to, kde jste se nacházeli. Jednou z věcí, které devadesátá léta přinesla do Česka (respektive Československa), byly prémiové placené linky. Výnosný byznys s erotikou, horoskopy nebo jen hledáním telefonního čísla v seznamu operátorkou ale může být ještě výnosnější v případě, že naleznete způsob, jak si na své vlastní placené číslo zařídit volání. V jedné z prvních kauz, kterou známe jen v hrubých obrysech, se zajímavým způsobem setkaly technologie naší nejstarší mobilní telefonní sítě AMR právě s placenými linkami (jež v prvních letech začínaly legendární předvolbou 0609). Nejprve by ale možná bylo vhodné vysvětlit, co to byla mobilní síť AMR.

Nokia MD59 („Talkman“) byl při váze 4,5 kg a ceně 60 000 Kčs prvním přenosným mobilem na našem trhu (byť baterie postačovala jen na několik minut hovoru). Vůbec první radiotelefony AMR ale vyvinula Tesla o 20 let dříve, byly ovšem určeny pro pevnou instalaci v autě.

Dnes se může zdát, že mobilní telefony přišly do někdejšího Československa s nepříliš úspěšným tarifem analogové NMT sítě Eurotel (v pásmu 450 MHz) 12. září 1991 – Eurotel tehdy nasadil ceny tak absurdně vysoko, že do konce roku 1991 získal jen asi stovku či stovky zákazníků. Eurotel byl možná drahý, nebyl ale první. První mobilní analogová síť fungovala v Československu již od roku 1978 (v testovacím provozu v pásmu 162/167 MHz), respektive od roku 1983 (jako celorepubliková a později oblastní). Síť AMR či AMRAD (Automatizovaný Městský Radiotelefon) vyvinula Tesla společně se správou pošt a telekomunikací – je možné, že při jejím návrhu se autoři přinejmenším částečně inspirovali vůbec první mobilní sítí ARP (Autoradiopuhelin), kterou uvedli do provozu ve Finsku již v roce 1971 (pokrytí 100% finského území dosáhla ARP v roce 1978 a maxima 35 tisíc uživatelů v roce 1986).

Síť AMR pochopitelně nebyla určena pro běžné zákazníky. Za socialismu jí mohli využívat pracovníci správy pošt a telekomunikací, bezpečnostní složky státu a vybraní prominenti – například členové vlády nebo předsednictva ÚV. Měla i řadu omezení. Neuměla například automaticky lokalizovat účastníka a při volání bylo třeba zadat číslo oblasti, v níž se nachází. Číslovací prostor měl jen 4 místa, takže maximální počet stanic byl omezen na 9 999. Podobně jako finská ARP (a pozdější NMT) ani AMR nebyla šifrována, takže přenášené hovory bylo možné odposlouchávat pomocí běžné vysílačky naladěné na frekvenci sítě (používání radiostanic bylo ale v ČSSR velmi přísně regulované, takže reálné riziko náhodného odposlechu bylo relativně malé).

V roce 1990 přišel tlak, aby správa pošt a telekomunikací dala část kapacity sítě AMR ke komerčnímu využití. Problém spočíval v tom, že AMR neumožňovalo účtování hovorů a jediné možné zpoplatnění tak byl (na svou dobu poměrně vysoký) paušál za telefonní radiostanici. A to se časem ukázalo jako skvělá příležitost pro provozovatele placených telefonních linek – těm stačilo pronajmout si stanici AMR a upravit ji tak, aby v zaparkovaném autě opakovaně vytáčela číslo s předvolbou 0609. Na podvody se pochopitelně časem přišlo a dnes už asi nezjistíme, kolik si tito první čeští „dialeři“ tímto způsobem vydělali („naštěstí“ jen na účet telefonních operátorů a nikoliv nic netušících náhodných obětí). Síť AMR nicméně fungovala až do roku 1999.

Původní radiotelefon Tesla AMR (VR 21) z konce 80. Let (foto: www.kovacradio.estranky.cz).

Útok na koncové uživatele

Pokud si už nepamatujete, jakou rychlostí jsme se připojovali k internetu ve druhé polovině devadesátých let (nebo jste to nezažili), vyčerpejte na svém mobilním telefonu datový FUP a pak se zkuste otevřít nějaké hodně jednoduché webové stránky. Sám jsem své první internetové krůčky mimo akademickou půdu prováděl v roce 1996 rychlostí 14,4 kbit/s, později navýšenou na 28,8 či 33,6 a nakonec až závratných 56 kbit/s. Z dnešního pohledu byly modemy pekelně pomalé. A protože mohly vytočit prakticky jakékoliv číslo, byly také skvělým cílem pro útoky škodlivých dialerů, které se začaly objevovat na sklonku 90. let a vrcholu dosáhly v letech 2004–5.

Oblíbeným způsobem jejich šíření bylo maskování se za, nebo přibalení k něčemu co se tvářilo jako crack či keygen pro populární program nebo hru, případně aplikaci, která naivnímu uživateli slibovala přístup na skvělé stránky s lechtivým obsahem (toho se mu často i dostalo, nicméně následovalo vystřízlivění v podobě tučného telefonního účtu s minutovými sazbami ve výši deseti- či stonásobků sazby za klasické vytáčené internetové připojení). Problémy s dialery dosáhly v řadě zemí takových rozměrů, že si vyžádaly změny legislativy.

Nejinak tomu bylo v Česku, kde se otázka dialerů řešila především v době jejich vrcholu v letech 2004–5 a byla zaváděna opatření jako je maximální délka či cena hovoru na „prémiová“ čísla (ta byla například v roce 2005 sjednocena u všech operátorů na i tak vysoké částce 4200 Kč za hovor) – viz dobový článek ze sesterského serveru Lupa. Dialery ale už tehdy zneužívaly nejen tuzemská, ale i zahraniční čísla, u nichž mohly být “následky” ještě dražší (obranou mohlo být zablokování hovorů do zahraničí či na prémiová čísla u operátora – to ale před deseti lety nebylo pro zákazníky stejně snadné jako dnes).

Problém modemových dialerů nakonec vyřešil technický pokrok a postupné mizení modemového či ISDN připojení a jejich nahrazování technologiemi jako je ADSL či rozvoj kabelových a optických sítí. Dialery ale nezmizely, jen se přesunuly do nové oblasti – na chytré mobilní telefony a VoIP ústředny.

Dialer v kapse

Schválně: jak často kontrolujete důsledně všechna práva, která dáváte aplikacím na svém androidím telefonu, když je instalujete. A jste si jisti, že jste byli vždy důslední a nepovolili jste žádnou aplikaci která žádala „příliš“? V případě mobilních telefonů jsou autoři aplikací, které v sobě obsahují skrytý dialer, velmi vynalézaví. Dialery na chytrých telefonech vytáčí prémiová (obvykle zahraniční) čísla jen ve chvíli, kdy mobil nepoužíváte (obrazovka je vypnutá) a dokáží upravit nastavení přístroje tak, aby uživatel na nic nepřišel – dokud nepřijde telefonní účet (to byl případ Moubaud.p z konce minulého roku). Některé dialery na chytrých telefonech nikam nevolají, ale využívají pouze prémiové SMS služby, případně rozesílají SMS spam. Největší riziko hrozilo doposud na platformě Android (zejména u starších verzí systému do 3.1), podobné škodlivé aplikace se ale objevily i pro Windows Phone.

Alternativní aplikace pro vytáčení čísel mohou vypadat roztomile, vyplatí se ale opatrnost, protože některé mohou obsahovat nežádoucí bonus v podobě malware dialeru. Dialer se pochopitelně může skrývat i v jiných aplikacích, u novějších verzí OS Android jsou ale uživatelé lépe chráněni. (Foto: Google Play)

Pro účinný útok typu „dialer“ lze ale použít i prosté sociální inženýrství – stačí náhodně obvolávat telefonní čísla z “prémiové” linky a okamžitě po zazvonění zavěsit. Nic netušící majitel telefonu zkouší volat zpět na číslo, které je tučně zpoplatněno (a není-li umístěno v EU, nejspíše se nedovolá ani spravedlnosti).

widgety

S VoIP lze ušetřit, je ale důležité mít správně nastavenou a zabezpečenou ústřednu. (Foto: Siemens)

Výnosné útoky na VoIP

Dost možná nejvýnosnější jsou ale v posledních letech útoky na špatně zabezpečené VoIP telefonní ústředny. Jednou z prvních velkých kauz v Česku byl v roce 2009 případ malého hotýlku ve Valašském Meziříčí, jehož majitelka si pořídila VoIP, a aby ušetřila, rozhodla se že si ji bude spravovat „svépomocí“. To se ale krutě nevyplatilo v okamžiku, kdy po napadení špatně zabezpečené ústředny přišel účet na bezmála 2 miliony Kč za volání čísla v Lichtenštejnsku – viz další dobový článek na Lupě. Podobné případy se dějí neustále po celém světě a je v nich typicky o desetitisíce či statisíce dolarů (tedy statisíce až miliony Kč).

Dialerům tak zjevně neodzvonilo. Spíše naopak.

Odkazy

Našli jste v článku chybu?
Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Vitalia.cz: Opuncie je plod kaktusu. Pozor na trny

Opuncie je plod kaktusu. Pozor na trny

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: 5 pravidel proti infekci močových cest

5 pravidel proti infekci močových cest

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech