Kártya-trükk. Kémkednek a memóriák?

Nem, nem a piros hetest fogom átváltoztatni tök ásszá, nem. És nem is magyar, francia vagy tarokk-kártyáról szólok, hanem a memóriakártyákról — SD-nek (Secure Digital) is ismerjük —, amelyeket előszeretettel használunk majdnem az összes elektronikus kütyünkben, legyen az laptop, asztali számítógép, telefon, GPS, fényképezőgép vagy játékkonzol.

Megpróbálom közérthetően leírni azt, amit a múlt év végi Chaos Congress-nek nevezett, csakis szakembereknek tartott konferencián két fiatal amerikai diák közölt az amúgyis kémkedésre, titkosításra meg a titkosítások feltörésére allergiás emberekkel.

Mindenki, akit kicsit is érint a dolog, úgy gondolja, hogy a számítógépbe vagy telefonba dugott SD vagy SDHC (Secure Digital High Capacity) kártya mást sem csinál, mint hogy megjegyzi, eltárolja az adatokat, majd a felhasználó utasítására visszajátssza azokat. Kivehetem, betehetem, kölcsönadhatom, letörölhetem, és újra használhatom. Na de van itt más is!

A két amerikai diák azt kutatta, hogy miért csak töredéke használható a kártyán fizikailag jelen lévő memória-csipeknek. Mert ugye van ilyen kártya 64 megabájtostól akár 64 gigabájtos kapacitásig, miközben a mérete mindnek ugyanakkora, ugyanúgy néznek ki.

A két fiatal rájött, hogy a gyártás során — amely százmilliárdos tételekben folyik, leginkább Távol-Keleten — nagyon sok a hibás memória-csip, de ezek ellenőrzése lehetetlen már csak piciny méretük miatt is. És csak akkor sül ki a valós kapacitásról szóló igazság, amikor a csip már be van szerelve a kis műanyag dobozkába. Akár 60—70 százalékuk is hibás lehet, de 20 százalékuk biztosan az. Ezért szerelnek minden kártyába egy kis elektronikát, pici processzorral és programocskával, ami használat közben irányítja az adatokat a használható csipek között.

Amikor ebbe alaposabban belenéztek, rájöttek, hogy nem csak ennyit tud az a kis plusz-elektronika. Mivel ez a szakterületük az egyetemen, beleolvastak a csipet irányító programocskába, és mit találtak? Kémprogramot! Pontosabban olyan utasításokat, hogy a kártyára rátöltött adatokat másolatban eltárolja, hogy majd adott körülmények között, a felhasználó tudta nélkül, elküldhesse — mondjuk az internetre csatlakozó számítógép vagy épp az okostelefon segítégével — az arra kíváncsi szervnek. Ilyen módon aztán a mellékhelyiségben önmagát diszkréten lefényképező ( selfie-ző) kiscsaj hamarosan adatállomány lehet valahol egy szerveren, vagy a névnapi miccsek képén visszaszámolhatják a tavalyi jövedelmünk be nem fizetett adóját. Hátborzongató, nem?!

Most mondhatja valaki hogy ez paranoia, rémeket látunk, felesleges az aggodalom. Nem hiszem, hogy felesleges lenne, mert alkalomadtán ha olyat mondunk, teszünk, oda megyünk és olyannal találkozunk, aki az állam bácsinak — éppen akkor — nem tetszik, minden a legapróbb részletekig esetleg ellenünk fordulhat. Sajnos, volt rá nagyon sok példa, főleg az utóbbi 20—24 évben.

Ma, amikor mindenütt van drót nélküli (wireless, WiFi) internet-elérési lehetőség, és repkednek a hangtalan kém-drónok a fejünk felett, mindenben van fényképező és hangfelvevő, a kaputelefontól a cigarettásdobozig képes fellépni az internetre, még az a bizonyos vécés környezet is publikus lehet. Egyelőre természetesen sem nem állam-, sem nem kormányellenes az ott végzett kis- vagy nagydolog. Ma még nem az, de akármikor az lehet...

Szerémy Péter