Telefonní konference a jejich bezpečnostní rizika – kdy nestačí šifrování

Pandemie přinesla masový přechod na vzdálenou komunikaci. Firmy investovaly do šifrovaných platforem – Teams, Zoom, Meet – a s klidným svědomím označily komunikaci za bezpečnou. Ale šifrování chrání přenos dat. Nechrání místnost, ze které hovoříte.

Fyzický odposlech při digitální konferenci

Scénář je přímočarý: máte šifrovanou konferenci. V místnosti, kde sedíte, je fyzický odposlech – GSM štěnice nebo RF zařízení. Slyší vás v místnosti přímo, ještě před tím, než váš hlas vstoupí do šifrovaného kanálu. Šifrování je relevantní jen pro přenos mezi vámi a druhou stranou. Na straně zachycení – v místnosti – se děje analogový odposlech.

Případ z praxe

Konzultační firma nás oslovila po tom, co si všimla, že informace z interních videokonferencí se dostávají ven. Vše bylo šifrované, přístupy auditované. Hledali jsme nejprve digitálně – nic. Pak fyzicky. V zasedací místnosti, kde probíhaly konference, jsme nalezli GSM štěnici v napájené USB nabíječce na stole.

Zařízení bylo aktivní po celou dobu hovoru. Slyšelo vše, co bylo v místnosti řečeno – a přeposílalo to přes vlastní GSM připojení. Šifrování Zoomu bylo irelevantní.

Praktická doporučení

Před důležitou konferencí proveďte RF sweep místnosti. Zkontrolujte veškerou elektroniku na stole. Pokud konferenční místnost pravidelně využíváte pro citlivá jednání, nechte ji jednou za čas zkontrolovat profesionálně. Investice v řádu tisíců korun vás může ochránit před škodami v řádu milionů.