“Большой брат” рядом

Всякий раз, когда на экране моего мобильного телефона появляется надпись “Шифрование сети отключено”, эти три слова почему-то заставляют меня насторожиться и оглядеться по сторонам. Казалось бы, почему? Уголовный кодекс я чту, с сомнительными личностями не общаюсь, свой телефон использую исключительно для общения с друзьями или коллегами по работе. Но всякий раз при мысли, что кто-то в эфире может прослушивать мои разговоры, становится неприятно.

Насущная необходимость

С тех пор как в нашей стране угроза терроризма стала реальностью, отключение режима шифрования телефонных разговоров в сетях GSM стало обычным делом во время проведения отечественными спецслужбами различных специальных мероприятий. Например, захват террористами артистов и зрителей мюзикла “Норд Ост” в столичном театральном центре на Дубровке в 2002 году, террористический акт в московском аэропорту “Тушино” во время проведения молодежного рок-фестиваля “Крылья” в 2003 году, а также относительно недавний взрыв бомбы в метрополитене в феврале 2004 года — все это каждый раз служило причиной того, что столичные операторы сотовой связи получали от спецслужб указание об отключении режима шифрования телефонных переговоров своих абонентов, которое неукоснительно выполняли.

Борьба с терроризмом — это дело нужное, но, думается, важно не заходить в нем слишком далеко. Помните фразу из кинофильма “Враг государства” (США) о временах холодной войны: “Аллах, бомба, оружие, президент — если в телефонной беседе встречаются эти слова, он записывается, а в гостях у вас через 20 минут будут люди в черном”. Когда-то в Советском Союзе дело обстояло не лучшим образом — прослушивались абсолютно все телефонные разговоры неблагонадежных граждан. А как обстоит дело с прослушиванием телефонных разговоров сегодня в GSM-сетях? Знакомство с теоретической частью принципов работы стандарта GSM вроде бы успокаивает — тотальное шифрование с 64-битным ключом, невозможность определения местоположения абонента, невозможность клонирования телефонного аппарата (SIM-карты). Но это лишь на бумаге.

“А, собственно, почему я могу быть интересен спецслужбам?” — подумал в этот момент каждый второй из тех, кто читает эту статью. Согласен, если повседневные действия никоим образом не посягают на нарушение основных заповедей уголовного кодекса, никакого интереса со стороны спецслужб ваши телефонные разговоры с друзьями вызывать не будут. Но жизнь — штука хитрая, и никто не знает, кому понадобится влезать в нее против вашей воли. Например, спецслужбы могут заинтересоваться вами не напрямую, а косвенно. Мало ли, возможно, ваш сосед — это известный в “узких кругах” наркобарон. А ведь есть еще конкуренты по бизнесу, жертвы безответной любви, анонимные “доброжелатели” и просто любопытствующие. Мало ли кому может понадобиться влезть в вашу личную жизнь!

GSM

GSM — глобальная система мобильных телекоммуникаций (Global System for Mobile telecommunications). Сеть GSM можно разделить на три принципиальных части: на мобильные телефоны, которыми пользуются абоненты; на подсистему базовых станций, контролирующих радиосвязь с мобильными телефонами; и на сетевую подсистему, главная часть которой — коммутирующий центр услуг мобильной связи, соединяющий абонентов и управляющий разнообразными мобильными сервисами.

Материальная часть

Предлагаю совершить небольшой экскурс в теорию. По своему замыслу, цифровая система мобильной связи GSM вполне могла бы быть чрезвычайно защищенной. В основе ее лежит свод документов под названием “Меморандум о понимании стандарта GSM” (MoU Groupe Special Mobile Standard). Разрабатывал техническую документацию GSM Европейский институт стандартов по телекоммуникациям (ETSI), а в создании схемы безопасности, призванной защитить новую систему от перехвата, прослушивания и мошенничества, активное участие приняли спецслужбы стран НАТО. Не нужно быть семи пядей во лбу, чтобы понять, что последние также активно поработали над тем, чтобы не создавать себе проблем в перехвате и прослушивании. Иными словами, спецслужбы любых стран имеют в своем распоряжении схему того самого 64-битного ключа, используемого для дешифровки. То есть для того, чтобы прослушать отдельно взятый разговор, им совершенно не требуется просить оператора отключить шифрование абсолютно всех аппаратов.

В основе системы безопасности протокола GSM лежат три секретных алгоритма, обозначаемых как А3, А8 и А5. Они обеспечивают работу аутентификации (идентификации конкретного телефонного аппарата) и защиту его от клонирования, режим генерирования персонального криптоключа в момент установления связи с абонентом, а также — собственно шифрование оцифрованной речи для обеспечения конфиденциальности (именно алгоритм А5 обеспечивает конфиденциальность переговоров). Существует также две версии алгоритма А5 — базовый А5/1 (для избранных стран) и упрощенный А5/2 (для всех остальных). Догадайтесь сами, какая версия используется у нас. Алгоритм А5 “прошивается” непосредственно в телефоне А3 и А8 — в SIM-карте оператора. Базовые станции оператора также снабжены ASIC-чипом, содержащим алгоритм A5, и “центром аутентификации”, использующим алгоритмы A3 и A8 для идентификации мобильного абонента и генерации сеансового ключа.

Заметьте, что зашифрованным оказывается лишь канал связи “телефон — базовая станция”, а на самой базовой станции уже ничего не шифруется. То есть, имея соответствующие санкции, правоохранительные органы могут подключаться напрямую к базовой станции оператора и не тратить время на дешифровку голосового трафика. Кроме того, сами операторы обязаны в своем технологическом комплексе размещать блоки так называемой СОРМ (“Системы оперативно-розыскных мероприятий”) — аппаратно-программного комплекса, позволяющего спецслужбам прослушивать любой телефон абонента.

Базовая станция

Подсистема базовых станций состоит из двух частей: BTS — приемопередатчика и BSC — контроллера базовой станции. BTS базовой станции вмещает в себя радиопередатчики, определяемые как соты, и оперирует протоколами радиосвязи с мобильными станциями. В густозаселенных районах обычно размещается большее число передатчиков. Требования к ним — устойчивость сигнала, надежность, портативность и минимальная стоимость. Контроллер BSC является же связующим звеном между мобильными устройствами и коммутирующим центром услуг мобильной связи.

А если санкций нет?

Если подобной “услугой” захочет воспользоваться кто-то неблагонадежный, ему потребуется компьютер помощнее и соответствующее оборудование для “перехвата” сигнала мобильной связи. Подобная аппаратура имитирует работу базовой станции, обычно располагаясь между настоящей станцией и абонентом. Таким образом, “перехват” происходит почти буквально. Естественно, что при этом аппаратура излучает радиосигнал на частоте оператора, что запрещено почти во всех странах мира. Подслушивающее устройство позволяет уловить сигнал еще на стадии вызова (до начала разговора) и определить оба номера — звонящего и вызываемого абонента. Что любопытно — подключиться к разговору можно и тогда, когда разговор уже начат. В этом случае система перехватывает зашифрованный сигнал, дешифрует его и создает копию мобильного телефона (точнее, его SIM-карты) вызывающего абонента. После этого можно прослушивать и записывать разговор.

Эта технология, впрочем, имеет единственный минус. На дешифровку криптоключей необходимо потратить некоторое время, поэтому разговор между абонентами не должен быть слишком коротким. Самое интересное, что подобное оборудование можно приобрести, хоть это и считается незаконным. Но могут ли несколько тысяч долларов штрафа остановить, к примеру, все тех же конкурентов по бизнесу? А как быть с предприимчивыми дельцами, которые могут использовать подобное оборудование для создания копий SIM-карт? Если, например, вы являетесь владельцем карты с безлимитным тарифным планом, то на ее копию легко найдутся желающие. Естественно, в то время, как по такой копии будет разговаривать мошенник, для вас радиоэфир будет недоступен.

Самое ужасное заключается в том, что запросто можно не заметить, как к вашей телефонной линии прикрепилась какая-то “пиявка”, которая “высасывает” часть вашего трафика или часть ваших денег. Если приходится звонить не слишком часто, то ситуацию подключения легко списать на огрехи работы сети. В интернете, кстати, уже можно найти много предложений от мошенников, которые занимаются созданием копий SIM-карт. Как правило, они предлагают прислать им SIM-карту и заплатить при этом порядка сотни долларов гонорара. После чего обещают выслать вам и оригинал, и его копию. Чаще, конечно, не высылают ничего, поэтому проверить эффективность такого рода услуги довольно сложно.

Криптографический ключ

Криптографические операции, такие как шифрование и подписание данных электронной цифровой подписью, могут быть осуществлены только определенными лицами, располагающими некоторыми секретами. В прошлые века таким секретом был способ преобразования данных — алгоритм. В наше время более рационально и более эффективно концентрировать этот секрет в виде набора битов. Таким образом, ключ является концентрацией секрета, а набор битов — эссенцией конфиденциальности. Количество битов определяет длину ключа. В сетях GSM используется 64-битный ключ.

Служба спасения

Компании, продвигающие системы GSM по всему миру, утверждают, что определение точного местоположения абонента с помощью этой технологии невозможно. Однако понятно, что как минимум во время совершения вызова можно точно определить, в пределах действия какой базовой станции находится абонент (поскольку происходит процесс аутентификации). К тому же, по GSM-каналу (не основному, а резервному) одновременно с вызовом передается множество служебной информации. Теоретически, возможно с помощью СОРМ эту информацию прочитать. Поэтому можно будет взять данные и из системы определения местоположения абонента.

В развитых странах система определения местоположения абонента весьма распространена и называется E911 (Enhanced 911 — “улучшенный 911” — базовый номер телефона чрезвычайных служб). В настоящее время крупнейшие операторы США — VoiceStream, Nextel, Sprint, Verizon, ATT Wireless, Cingular — внедрили системы определения местоположения своих абонентов. Очень популярна такая услуга в Северной Европе, а в Великобритании сотовые операторы в рекламе сообщают, что каждый год пропадает 100 тыс. детей в возрасте до 16 лет. Два ведущих финских оператора сотовой связи, TeliaSonera и Elisa, уже давно предлагают услугу позиционирования, которая позволяет определить местонахождение пользователя мобильного телефона после анализа сигнала ближайшей к нему базовой станции.

Так, TeliaSonera, например, предлагает определить местоположение с точностью от 100 метров в густонаселенных районах до 20 км в менее населенных. При этом “мобильная слежка” в этих странах регулируется законом. В Финляндии закон направлен прежде всего на отслеживание местоположения детей, в Великобритании подобная услуга регламентируется отраслевыми документами, а в США недавно был принят закон, обязывающий всех операторов к 2005 году внедрить системы спутникового позиционирования. Такие системы предполагается использовать местными службами скорой помощи, дорожной полиции, пожарной охраны для поиска пострадавших. Планируется также и коммерческое использование подобных систем, например, организация сервисов для покупателей, желающих найти ближайший магазин, ресторан, кинотеатр или бензоколонку.

SIM-карта

SIM расшифровывается как Subscriber Identity Module, по-русски — опознавательный модуль абонента. В свою очередь, SIM-карта — это устройство, содержащее IMSI (International Mobile Subscriber Identity) — международный идентификатор пользователя мобильных услуг, идентифицирующий абонента, а также секретный код для авторизации и другую пользовательскую информацию. SIM-карта может быть защищена против неавторизованного использования при помощи пароля либо персонального идентификационного номера.

Глобальный контроль

Предполагается, что к 2005 году все телефоны в США будут поддерживать систему GPS. Но основной вопрос в этой ситуации — для каких целей будет собираться информация о перемещениях обладателей телефонов и кто к этой информации получит доступ? Бывая неоднократно в Алма-Ате (Казахстан), я имел возможность оценить в действии один из сервисов, предлагаемых местным GSM-оператором KMobile. В каком месте города вы бы ни находились, на экране вашего мобильного телефона всегда будет высвечиваться название улицы, проспекта или площади, по которым вы передвигаетесь. Замечу, что для ориентировки в лабиринтах большого города это более чем удобно.

Реализуется же такой сервис благодаря наличию на территории города большого числа базовых станций местного оператора связи (не путать с технологией GPS!). Их прямая функция — обеспечить избыточную защиту сети KMobile от перегрузок. А такая “мелочь”, как определение местоположения абонента, в Алма-Ате предлагается оператором сотовой связи совершенно бесплатно в нагрузку к основному пакету услуг. Более того, все местные жители воспринимают ее как факт само собой разумеющийся и считают, что такая услуга обеспечивается всеми операторами по всему миру.

Теперь несколько слов о технологии GPS. С одной стороны, иметь в мобильном телефоне GPS-приемник хорошо. Если вдруг что-то случится, то милиция, спасатели или скорая помощь смогут быстро отыскать вас при помощи специального оборудования. Хоть ночью в тайге, хоть в чистом поле во время снежной бури. С другой стороны, представьте себе следующую ситуацию: подходит к вам жена (подруга, теща) и говорит: “Дорогой, наш оператор предлагает за два доллара в месяц подписаться на услугу точного определения местоположения любого из членов семьи. Давай подключим?” Вроде и отказать неудобно — ведь могут заподозрить в чем-то на пустом месте. Вот и прощайте тогда посиделки в баре с друзьями после работы и корпоративные встречи-субботы в частной бане. Кстати, это уже весьма распространено на Западе, где новые “продвинутые” услуги быстрее становятся маркетинговой реальностью.

Пока там, правда, все больше за детьми приглядывают, но можно и за родителями, если по обоюдному согласию. А можно и в автомобиль GPS-передатчик установить. Так, например, отклонился дорогой муженек от маршрута, а жене на мобильный телефон приходит SMS-сообщение: “Синий BMW, государственный номер такой-то, движется в северо-западном направлении со скоростью 74 км/ч.” И польза от такой услуги очевидна — так угонщиков ловить проще. Не сомневаюсь, что как только подобные сервисы доберутся до России, всем нам, простым абонентам, уже будет не до спецслужб и иностранных шпионов. Зато, думаю, цены на “раритетные” (к тому времени) мобильные телефоны без GPS-модуля взлетят до небес.

Авторизация (аутентификация)

При авторизации происходит взаимодействие двух объектов: SIM-карты в мобильном телефоне и центра проверки подлинности (AC). Каждый абонент обладает секретным ключом, одна копия которого хранится на SIM-карте, а другая — в AC. Во время процедуры авторизации AC генерирует случайное число, которое передается на мобильный телефон. И мобильный телефон, и центр авторизации используют затем это число вместе с секретным ключом абонента и алгоритмом шифрации A3 для генерации отклика, который направляется обратно в центр авторизации. Если число, которое отправил мобильный телефон, совпадает с числом, вычисленным AC, считается, что абонент успешно прошел проверку.






Рекомендуемый контент




Copyright © 2010-2019 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.