Так уже влаштований світ, що будь-технічний винахід людського розуму, що розширює наші можливості і створює для нас додатковий комфорт, неминуче містить у собі й негативні сторони, які можуть становити потенційну небезпеку для користувача. Не є винятком у цьому плані і сучасні засоби мобільного зв'язку. Давши нам відносну свободу, ці "чудеса техніки" розв'язали руки і для численної армії шахраїв самого різного рівня. СОТА1 вже торкалася тему "мобільної" безпеки. Звернемося до неї ще разок: повторення - мати навчання.
Повторення пройденого
Щоб краще зрозуміти проблеми, пов'язані з використанням мобільних телефонів, давайте згадаємо, що вони з себе представляють і як працюють.
Мобільні телефони стільникового зв'язку фактично є складною мініатюрної приймально-передавальної радіостанцією. Кожному стільниковому телефонному апарату присвоюється свій електронний серійний номер (ESN), який кодується в мікрочіпі телефону при його виготовленні і повідомляється виробниками апаратури фахівцям, що здійснюють його обслуговування. Крім того, деякі виробники вказують цей номер в керівництві для користувача. При підключенні апарата до стільникової мережі в мікрочіп телефону заноситься ще й мобільний ідентифікаційний номер (MIN). Мобільний стільниковий телефон має велику, а іноді і необмежену дальність дії, яку забезпечує стільникова структура зон зв'язку.
Вся територія, яку обслуговує стільникового системою зв'язку, розділена на окремі прилеглі один до одного зони зв'язку або "стільники". Телефонний обмін в кожній такій зоні управляється базовою станцією, здатної приймати і передавати сигнали на великій кількості радіочастот. Періодично (з інтервалом 30-60 хвилин) базова станція випромінює службовий сигнал. Прийнявши його, мобільний телефон автоматично додає до нього свої MIN-і ESN-номери та передає отриману кодову комбінацію на базову станцію. У результаті цього здійснюється ідентифікація конкретного стільникового телефону, номера рахунку його власника і прив'язка апарату до певній зоні, в якій він знаходиться в даний момент часу.
Коли користувач дзвонить по своєму телефону, базова станція виділяє йому одну з вільних частот тієї зони, в якій він знаходиться, вносить відповідні зміни до його рахунок і передає його виклик за призначенням. Якщо мобільний користувач під час розмови переміщається з однієї зони зв'язку в іншу, базова станція покидаемой зони автоматично переводить сигнал на вільну частоту нової зони.
Тотальний шпигунство
В даний час електронний перехоплення розмов, що ведуться по стільниковому телефону, став широко поширеним явищем. Так, наприклад, в Канаді, за статистичними даними, від 20 до 80 відсотків радіообміну, яке ведеться за допомогою стільникових телефонів, випадково або навмисно прослуховується сторонніми особами.
Електронне перехоплення стільникового зв'язку не тільки легко здійснити, він, до того ж, не вимагає великих витрат на апаратуру, і його майже неможливо виявити. На Заході прослуховування та / або запис розмов, що ведуться за допомогою бездротових засобів зв'язку, практикують правоохоронні органи, приватні детективи, промислові шпигуни, представники преси, телефонні компанії, комп'ютерні хакери і т.п.
У західних країнах вже давно відомо, що мобільні стільникові телефони, особливо аналогові, є найбільш вразливими з точки зору захисту переданої інформації. Принцип передачі інформації такими пристроями заснований на випромінюванні в ефір радіосигналу, тому будь-яка людина, налаштувавши відповідне радіоприймальний пристрій на ту ж частоту, може почути кожне ваше слово. Для цього навіть не потрібно мати особливо складної апаратури. Розмова, що ведеться із стільникового телефону, може бути прослуханий за допомогою продаються на Заході програмованих сканерів з смугою прийому 30 кГц, здатних здійснювати пошук в діапазоні 860-890 МГц. Для цієї ж мети можна використовувати і звичайні сканери після їх невеликий модифікації (яка, до речі, досить докладно описана в Інтернеті). Перехопити розмову можна навіть шляхом повільної перебудови УКХ-тюнера в телевізорах старих моделей у верхній смузі телевізійних каналів (від 67 до 69), а іноді і за допомогою звичайного Радіоприймач. Нарешті, такий перехоплення можна здійснити за допомогою ПК.
Більш досконалі з точки зору захисту інформації цифрові стільникові телефони, що передають інформацію у вигляді цифрового коду. Однак, використовуваний в них алгоритм шифрування Cellular Message Encryption Algorithm (CMEA) може бути розкритий досвідченим фахівцем протягом декількох хвилин за допомогою персонального комп'ютера. Що стосується цифрових кодів, що набираються на клавіатурі цифрового стільникового телефону (телефонні номери, номери кредитних карток або персональні ідентифікаційні номери PIN), то вони можуть бути легко перехоплені з допомогою того ж цифрового сканера.
Слід зазначити, що такі часто рекламовані можливості бездротового телефону, як "цифровий код безпеки" (digital security code) і "зниження рівня перешкод" (interference reduction), аніскільки не запобігають можливість перехоплення розмов. Вони тільки перешкоджають несанкціонованому використанню цього телефону.
"Незаконнонароджений" телефони
Шахрайство в стільникових системах зв'язку, відоме ще під назвою "клонування", засноване на тому, що абонент використовує чужий ідентифікаційний номер (а, отже, і рахунок) у корисливих інтересах. У зв'язку з розвитком швидкодіючих цифрових стільникових технологій, способи шахрайства стають все більш витонченими, але загальна схема їх така: шахраї перехоплюють за допомогою сканерів ідентифікує сигнал чужого телефону, яким він відповідає на запит базової станції, виділяють з нього ідентифікаційні номери MIN і ESN і перепрограмують цими номерами мікрочіп свого телефону. У результаті, вартість розмови із цього апарата заноситься базовою станцією на рахунок того абонента, у якого ці номери були викрадені. (Про це досить докладно СОТА1 писала у статті від 23.11.2000г.)
Крадіжка номерів здійснюється, як правило, в ділових районах та у місцях скупчення великої кількості людей: шосе, дорожні пробки, парки, аеропорти, - з допомогою дуже легкого, малогабаритного, автоматичного обладнання. Вибравши зручне місце і включивши свою апаратуру, шахрай може за короткий проміжок часу наповнити пам'ять свого пристрої великою кількістю номерів.
Найбільш небезпечним пристроєм є так званий стільниковий кеш-бокс, що представляє собою комбінацію сканера, комп'ютера та стільникового телефону. Він легко виявляє і запам'ятовує номери MIN і ESN і автоматично перепрограмовує себе на них. Використавши пару MIN / ESN один раз, він стирає її з пам'яті і вибирає іншу. Такий апарат робить виявлення шахрайства практично неможливим. Незважаючи на те, що ця апаратура на Заході поки що рідкісна і дорога, вона вже існує і представляє зростаючу небезпеку для користувачів стільникового зв'язку.
Високо сиджу - далеко дивлюся
Залишимо осторонь таку очевидну можливість, як виявлення адреси абонента стільникової системи зв'язку через компанію, що надає йому ці послуги. Мало хто знає, що наявність мобільного стільникового телефону дозволяє визначити як поточне місце розташування його власника, так і простежити його переміщення в минулому. Більш того, в Росії така стеження незабаром може бути офіційно узаконена (у липні минулого року Міністерство зв'язку РФ видало наказ, відповідно до якого оператори зв'язку були зобов'язані власними силами і за власний рахунок підключати спеціальне обладнання для прослуховування телефонних розмов і читання повідомлень електронної пошти своїх клієнтів. І, хоча він був визнаний "частково недійсним", розмови про цей законопроект не вщухають - загляньте на www.libertarium.ru - знайдете купу публікацій по темі СОРМ).
Поточне положення може виявлятися двома способами. Першим з них є звичайний метод тріангуляції (пеленгування), який визначає напрямок на працюючий передавач з декількох (зазвичай трьох) точок і дає зарубку місцеположення джерела радіосигналів. Необхідна для цього апаратура добре розроблена, має високу точність і цілком доступна.
Другий метод - через комп'ютер надає зв'язок компанії, який постійно реєструє, де знаходиться той або інший абонент в даний момент часу навіть у тому випадку, коли він не веде ніяких розмов (за ідентифікуючою службовим сигналам, автоматично передаються телефоном на базову станцію). Точність визначення місцезнаходження абонента в цьому випадку залежить від цілого ряду чинників: топографії місцевості, наявності перешкод і перевідбиттів від будівель, положення базових станцій, кількості працюючих в даний момент телефонів в даній соте. Велике значення має і розмір стільники, в якій знаходиться абонент, тому точність визначення його положення в місті набагато вище, ніж у сільській місцевості (розмір стільники в місті становить близько 1 кв.км проти 50-70 кв.км на відкритій місцевості) і, за наявними даними, становить кілька сотень метрів.
Нарешті, аналіз даних про сеанси зв'язку абонента з різними базовими станціями (через яку і на яку базову станцію передавався виклик, дата виклику і т.п.) дозволяє відновити всі переміщення абонента в минулому. Такі дані автоматично реєструються в комп'ютерах компаній, що надають послуги стільникового зв'язку, оскільки оплата цих послуг заснована на тривалості використання системи зв'язку. У залежності від фірми, послугами якої користується абонент, ці дані можуть зберігатися від 60 днів до 7 років.
Такий метод відновлення картини переміщень абонента дуже широко застосовується поліцією багатьох західних країн при розслідуваннях, оскільки дає можливість відновити з точністю до хвилин, де був підозрюваний, з ким зустрічався (якщо у другого теж був стільниковий телефон), де і як довго відбувалася зустріч або був Чи підозрюваний поблизу від місця злочину в момент його вчинення.
"Доступний" WAP
Не менше тривог виникає і у власників стільникових телефонів з підтримкою WAP. Як гриби після дощу з'являються нові WAP-сайти, в тому числі і російські, WAP-телефони дешевшають і стають доступні пересічним споживачам, оператори знижують тарифи на послуги передачі даних і вводять в експлуатацію різні інформаційно-фінансові WAP-послуги, у тому і числі і системи мобільної комерції (m-commerce). Однак, чим більше стільниковий телефон стає схожий на міні-комп'ютер, тим більше ймовірність доступу до конфіденційної інформації сторонніх осіб.
Як у будь-який іншій системі електронних платежів та обміну конфіденційною інформацією, питання безпеки транзакцій - ключова ланка всієї системи. Система мобільного інтернету складається з двох транспортних частин передачі інформації - радіоканалу стільникового зв'язку і самої інфраструктури інтернету. У мережах GSM використовуються засоби захисту протоколу WAP, а в інтернеті - протоколу TCP / IP. Але в цій, на перший погляд непогано захищеною, системі присутній недоробка в точці сполучення мобільної інфраструктури та інтернету. При перекодуванні даних вони залишаються на якийсь час абсолютно незахищеними. Перетворення WTLS - SSL - WTLS здійснюються на WAP-шлюзі, і саме в цей час дані залишаються незашифрованими і потенційно вразливими. Фактично це означає можливість стороннього втручання в передану та прийняту інформацію, будь то e-mail, секретний пароль або звичайні wml-сторінки.
Стеж за собою. Будь обережний.
Проблема безпеки при використанні сучасних бездротових засобів зв'язку досить серйозна, але, використовуючи здоровий глузд і відомі прийоми протидії, її можна, в тій чи іншій мірі, вирішити. Не будемо торкатися тих заходів, які можуть зробити тільки провайдери зв'язку (наприклад, введення цифрових систем). Поговоримо про те, що можете зробити ви самі.
Для запобігання перехоплення інформації:
використовуйте загальноприйняті заходи щодо попередження розкриття інформації: уникайте або зведіть до мінімуму передачу конфіденційної інформації, такої як номери кредитних карток, фінансові питання, паролі. Вдавайтеся в цих цілях до більш надійним провідним телефонами, переконавшись, однак, що ваш співрозмовник не використовує в цей момент радіотелефон. Не використовуйте стільникові або бездротові телефони для ведення ділових розмов;
пам'ятайте, що важче перехопити розмову, яка ведеться з рухомого автомобіля, тому що відстань між ним і перехоплює апаратурою (якщо та знаходиться не в автомобілі) збільшується і сигнал слабшає. Крім того, при цьому ваш сигнал перекладається з однієї базової станції на іншу з одночасною зміною робочої частоти, що не дозволяє перехопити всю розмову цілком, оскільки для знаходження цієї нової частоти потрібен час;
використовуйте системи зв'язку, в яких дані передаються з великою швидкістю при частій зміні автоматичної частот під час розмови;
використовуйте, при можливості, цифрові стільникові телефони;
відключіть повністю свій стільниковий телефон, якщо не хочете, щоб ваше місце розташування стало комусь відомо.
Для запобігання шахрайства:
дізнайтеся у фірми-виробника, які кошти проти шахрайства інтегровані в ваш апарат;
тримайте документи з ESN-номером вашого телефону в надійному місці;
щомісячно і ретельно перевіряйте рахунку на користування стільниковим зв'язком;
у разі крадіжки чи пропажі вашого стільникового телефону відразу попередьте фірму, яка надає вам послуги стільникового зв'язку;
тримайте телефон відключеним до того моменту, поки ви не вирішили ним скористатися. Цей спосіб є легкий і дешевий, але слід пам'ятати, що для досвідченого фахівця досить одного вашого виходу на зв'язок, щоб виявити MIN / ESN номера вашого апарату;
регулярно міняйте через компанію, що надає вам послуги стільникового зв'язку, MIN-номер вашого апарату. Цей спосіб трохи складніше попереднього і вимагає часу;
попросіть компанію, що надає вам послуги стільникового зв'язку, встановити для вашого телефону додатковий 4-х значний PIN-код, який набирається перед розмовою. Цей код ускладнює діяльність шахраїв, так як вони зазвичай перехоплюють тільки MIN і ESN номера, але, на жаль, невелика модифікація апаратури перехоплення дозволяє виявити і його;
найбільш ефективним методом протидії є шифрування MIN / ESN номери (разом з голосовим сигналом) за випадковим законом. Але цей метод доріг і поки малодоступний.