Stoj za akcí Ztohoven?Za podvrženými SMS, které v úterý obdržela řada politiků i novinářů, stojí podle zjištění serveru Týden.cz umělecká skupina Ztohoven. Server se odvolává na nejmenovaný důvěrný zdroj. "Dnes jsem ještě s nikým ze skupiny nemluvil, takže k tomu nemůžu nic říct, ale počkejte si do 15:00," řekl iDNES.cz výtvarník Roman Týc, jeden ze členů skupiny. Skupina se proslavila například nabouráním se do vysílání České televize, kde v pořadu Panorama odvysílala fiktivní jaderný výbuch, úpravou identity na občanských průkazech či signalizačních skel na semaforech u přechodů v Praze. |
Do redakcí dorazily falešné zprávy například od poslanců Jeronýma Tejce (ČSSD), Petra Gazdíka (STAN) či ministra financí Miroslava Kalouska (TOP 09). Všichni zmínění odesilatelé však autorství těchto zpráv posléze popřeli.
Redaktorovi iDNES.cz dorazila například SMS od ministra Kalouska. "Ještě dnes promluvím skrze média k otázce Morální reformy. Prosím o briefing v atriu. Miroslav Kalousek". Podobné ražení měly i zprávy z čísel zmíněných poslanců.
Falešné SMS se šířily také mezi zákonodárci. "Ty zprávy ještě chodí, já sám jsem ji dostal třeba od předsedy Schwarzenberga. Zavolal jsem proto svého operátora, protože to považuji za zcela zásadní narušení soukromí," řekl iDNES.cz předseda Starostů a nezávislých Petr Gazdík.
Podvrhnout odesilatele SMS je snadné
Možností, jak podvrhnout odesilatele SMS, je přitom celá řada. Velmi snadno to lze uskutečnit skrze (nejen) zahraniční SMS brány, které se na takzvaný SMS spoofing přímo orientují. K tomu, aby člověk podvrženou SMS poslal, potřebuje pouze znát číslo údajného odesilatele a samozřejmě příjemce.
NAPSALI JSME: Nevěřte SMS, mohou být falešné |
"Adresáta SMS zprávy lze poměrně jednoduše podvrhnout. Je to pouze jeden z údajů, který je součástí záhlaví každé SMS zprávy, podobně jako text, platnost a některé další parametry," potvrdil iDNES.cz nezávislý IT konzultant Martin Zikmund. Upozornil, že v některých odvětvích se tato praxe používá běžně.
Jak poznat padělanou SMS?Pokud si pravost zprávy neověříte přímo u odesilatele, můžete se podívat na to, z jakého SMS centra byla odeslána. Některé telefony toto číslo uvádějí v detailních informacích u každé SMS. Pokud je uvedené číslo jiné než tyto tři, zpráva je hned podezřelá.
|
"Například zákazník banky u SMS zprávy z internetového bankovnictví namísto pro něj neznámého telefonního čísla vidí přímo název své banky," dodal Zikmund. Řada vývojářů navíc už naprogramovala také jednoduché aplikace pro chytré telefony, které fingované SMS umožňují snadno zaslat přímo z mobilního telefonu.
Zamezíme tomu, kasali se před lety operátoři
Gazdík tak u operátora příliš nepochodí. "Naši síť nikdo nenaboural, existují ale způsoby, jak to obejít prostřednictvím internetových aplikací. Ve chvíli, kdybychom o to byli úřady požádáni, můžeme stoprocentně zjistit, zda zprávu posílal její domnělý odesilatel, či nikoli," vysvětlil důvod marné reklamace mluvčí Telefóniky O2 Hany Farghali.
Útoky podobného typu jsou přitom známy již dlouhá léta. Nikdy je však nikdo nepoužil v tak mediálně sledované situaci, jako bylo úterní vystoupení obviněného poslance Davida Ratha. Operátoři se navíc před lety kasali, jak zasílání fingovaných SMS zamezí (více například zde). Dodnes je však tato praxe možná a s trochou zvídavosti ji zvládne i méně technicky zdatný člověk.