-Интересы

любознательный и позитивный человек.

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 10.02.2009
Записей: 21779
Комментариев: 385450
Написано: 451457


Не говори лишнего: безопасность мобильной связи

Среда, 20 Июня 2012 г. 19:26 + в цитатник

0_73f60_40f39c65_XL (466x700, 73Kb)

Сотовый телефон сегодня – это незаменимый атрибут жизни каждого человека. Современный мобильник не только дает возможность в любом месте и в любое время связаться с нужным человеком, но и включает в себя широкий ряд других полезных функций. Однако помимо огромного количества плюсов есть один значительный минус – телефон – это кладезь информации о вас и вашей деятельности, получив определенный доступ, человек может узнать, куда вы звонили и кто звонил вам, а при желании и прослушать содержимое всех ваших разговоров, тоже самое касается и SMS-сообщений: все, что вы получаете и отправляете, может стать известно тому, кому известно быть не должно, конечно, без особого труда можно узнать, и какими дополнительными услугами вы пользуетесь и т.д. Естественно, если вам скрывать абсолютно нечего, а в содержании ваших разговоров и сообщений вы никогда не затрагиваете никаких конфиденциальных тем, например, касательно вашей кредитной карты, то все в порядке. Однако если вы опасаетесь перехвата полученных или переданных вами данных, следует применить элементарные меры безопасности. Ну, например, самое простое решение – оформить сим-карту на «левого» человека, например, на лицо без определенного места жительства, но есть одна проблема, этот способ не очень-то законный и не каждый станет к нему прибегать, тем более, что это можно вызвать затруднения при обращении в сервисный центр поддержки клиентов.

Вместо этого метода можно применить вполне законный – при заполнении анкеты нового абонента нужно стараться указать как можно меньше информации о себе, заполнив только обязательные поля. Конечно, если вы ежедневно обмениваетесь конфиденциальной информацией, вам следует задуматься о собственной аппаратуре для электронного шифрования.

Проще всего злоумышленникам прослушать разговор, когда один из аппаратов, задействованный в нем, стационарный, в таком случае «шпиону» надо только и всего, что подключиться к распределительной коробке, которая в большинстве домов никаким образом не защищена. Ситуация усугубляется тем, что для подключения к этой коробке не нужно какой-то особенной аппаратуры, понадобится динамик, выломанный из какого-нибудь старого телефона, и два провода с «крокодильчиками».

 

Если разговор осуществляется между двумя абонентами оператора GSM или CDMA, его прослушивание будет затруднено, поскольку во всех цифровых стандартах мобильной связи информация, которая передается, предварительно шифруется в радиоинтерфейсе, поскольку именно там возможность перехвата максимальна. Однако нужно учитывать, что реальный сигнал проходит не только через радиочасть, но и через большое число других каналов. К примеру, операторы мобильной связи зачастую арендуют каналы передачи от базовых станций, которые разбросаны по городу, до своего оборудования коммутации, по этим каналам информация идет не в зашифрованном виде, а значит, теоретически, может быть прослушана.

Конечно, со всем, с чем не сможет справиться злоумышленник, сможет без труда справиться работник спецслужбы, так как все операторы сотовой связи – Мегафон, МТС, Билайн, Теле2 и др., работают по специальной лицензии, которая содержит пункт о том, что по просьбе особого сотрудника, ведущего какие-либо оперативно-розыскные мероприятия, они обязаны подключить специальное оборудование для прослушивания разговоров какого-либо абонента или чтения его сообщений. Конечно, не каждый оперативник может зайти в офис компании и попросить прослушать разговор интересующего абонента, такому визиту всегда должен предшествовать официальный запрос, однако просмотреть кому звонит абонент и кто звонит ему, а также между кем идет пересылка сообщениями оперативный сотрудник может без предварительного уведомления.

Сегодня в больших городах доминирует стандарт связи GSM. Так как стандарт этот цифровой, теоретически, в нем несложно осуществить шифровку разговоров и коротких сообщений, что собственно и делают вес операторы связи, работающие на рынке. Плюс к этому, в этом стандарте довольно сложно понять, какой из разговоров, присутствующих на данный момент в эфире принадлежит интересующему абоненту. Все дело в том, что в радиоинтерфейсе, который теоретически для прослушивания открыт, процесс подключения и вызова абонента происходит не по его номеру, а по некому временному идентификатору, который присваивается каждому абоненту и именуется TMSI (Temporary Mobile Subscriber Identity). Данный номер не постоянен, он изменяется каждый раз, когда абонент изменяет зону пребывания (Location Update) и более того, процедура присвоения и модификации TMSI организуется в зашифрованном виде. Конечно, можно подумать, что злоумышленник прослушивает и осуществляет запись всех разговоров в радиоинтерфейсе, но это чрезвычайно сложно, поскольку при установке соединения телефон занимает ту частоту, которая наилучшим образом «слышна» в данной зоне, однако выделение канала для разговора осуществляет сеть, а не аппарат. Сеть может отдать телефону команду (естественно, в зашифрованном виде) выбрать определенную частоту из всех, что доступны в данной зоне.

На одной частоте, в среднем, имеется семь каналов для разговора, в связи с этим получается, что злоумышленнику необходимо прослушивать осуществлять запись сразу нескольких десятков каналов. Учитывая, что стоимость оборудования для прослушивания одного канала составляет порядка 100 тысяч долларов, не сложно посчитать во сколько обойдется прослушивания всех разговорных каналов, чтобы выделить беседу всего лишь одного абонента. Кроме этого, злоумышленнику потребуется дешифровка, ключ к которой может иметь длину либо 32, либо 64 бита, это зависит от версии, которую применяет оператор. Шифрованию подвергается не только телефонный разговор, но и SMS-сообщения. Для того чтобы осуществить дешифровку, есть только один вариант – перебрать все возможные варианты ключа, и даже несмотря на то, что 64-битный ключ – это не заоблачная величина для современных компьютеров, этот процесс очень сложен. Да и потом, машине будет очень трудно понять, какая дешифрованная последовательность кроет в себе человеческий голос, а какая беспорядочный набор нолей и единиц.

Стандарт GSM устанавливает следующий порядок проверки подлинности абонента и метода шифрования. При установке соединения сеть в незашифрованном виде отсылает телефону некий псевдослучайный номер (RAND), длина его 32 бита. Телефон, применяя свой личный секретный ключ идентификации (Ki), зашитый в SIM-карте, а также алгоритм A3 (заложен в любой SIM-карте, включая корпоративные и безлимитные SIM), отсылает в ответ вычисленное значение SRES. Такую же процедуру производит сеть, и в случае несовпадения этих значений, процесс установки не продолжится дальше. Ключ Ki – это уникальный идентификатор, который является основой безопасности сетей GSM. Алгоритм A3 – однонаправленный, то есть знание случайной RAND-последовательности и значения SRES не дает никаких данных об используемом ключе шифрования.

Такой алгоритм именуется алгоритмом с открытым ключом, он используется в наиболее распространенной в интернете системе шифрования PGP. Само шифрование происходит так: из сети принимается случайно сгенерированной число RAND, на его основе и заложенного в SIM-карте ключа Ki, аппарат, применяя специальный алгоритм A8, который зашит в SIM-карте, вычисляет новый ключ – ключ шифрования (Кш), он суммируется с исходным сигналом и в таком виде уходит в сеть. На самой заре развития GSM были операторы, которые пытаясь снизить нагрузку на сеть, отключали режим обязательной проверки подлинности абонента, а потому тогда, располагая некой аппаратурой и зная текущий TMSI интересующего абонента, любой злоумышленник имел возможность совершать звонки от имени этого самого абонента, просто заменив его TMSI своим.  Если же процесс идентификации включен, то всегда необходимо знать индивидуальный ключ абонента Ki, который хранится только на SIM-карте и никогда не передается в радиоинтерфейс. Вышеописанные закономерности позволяют нам сделать вывод, что прослушивание разговоров, которые осуществляются между лицами, пользующимися как корпоративными тарифами связи, так и стандартными тарифами, работающими в стандарте GSM, практически нереально, конечно, если ими не заинтересовались спецслужбы или какой-нибудь миллиардер, располагающий средствами на покупку дорогостоящей аппаратуры и на наем необходимых специалистов, не решил послушать чьи-то разговоры от скуки.

Конечно, сам оператор, услуги которого вы используете, знает о вас абсолютно все, как собственно и о каждом своем абоненте. Он не только может прослушать разговор, но и узнать, где находится абонент (трюк, который нам так часто показывают в кино). Как это работает? Так как в момент установки связи или при отправке SMS-сообщения, сеть видит, какую базовую станцию использует абонент, то, с точностью примерно половины расстояния между станциями, можно достаточно точно понять местонахождение абонента. В крупных городах станции расположены очень близко друг к другу (несколько сот метров), а потому положение абонента можно определить довольно точно. Кроме того, в процессе разговора сеть фиксирует, с какой скоростью движется абонент относительно базовой станции (если он, конечно движется). Если вы не выходите на связь, но ваш аппарат включен, оператор все равно сможет определить ваше примерное местоположение. Чтобы стать полностью невидимым для оператора можно сделать только одно – выключить телефон.

Из всего рассказанного выше, можно сделать довольно оптимистичный вывод: простой злоумышленник очень и очень вряд ли сможет воспользоваться техническими способами доступа к информации о абонентах, использующих аппараты стандарта GSM. Однако, помните, всегда есть и, что называется «человеческий фактор» - если знать федеральный номер телефона интересующего абонента, теоретически, проявив некую хитрость или воспользовавшись слабостью работника салона связи, можно узнать имя, адрес и даже паспортные данные этого самого абонента. Правда тут у злоумышленника может появиться проблема – номер был оформлен не того человека.

3085196_86823224_RnaPpravahPreklamq (307x53, 5Kb)

 

Рубрики:  полезные советы
полезные советы
познавательно


Процитировано 6 раз
Понравилось: 9 пользователям

MISTER_MIGELL   обратиться по имени Среда, 20 Июня 2012 г. 19:30 (ссылка)
Полезная инфа!!!
Ответить С цитатой В цитатник
borisovna1208   обратиться по имени Среда, 20 Июня 2012 г. 19:52 (ссылка)
Спасибо за инфу,мне это не грозит,не того уровня....,пускай голова болит у тех,кому есть что скрывать.......но предупредить...,как говориться-предупреждён-вооружён.....мммда!!!
Ответить С цитатой В цитатник
Светлая_Любовь   обратиться по имени Среда, 20 Июня 2012 г. 19:55 (ссылка)
Спасибо, кто знает, может и пригодится инфа!:)Хотя скрывать особо нечего!))
30 (567x650, 320Kb)
Ответить С цитатой В цитатник
Перейти к дневнику

Среда, 20 Июня 2012 г. 20:36ссылка
Может пригодится!:)
Pesnya   обратиться по имени Среда, 20 Июня 2012 г. 20:15 (ссылка)
Полезная информация.Спасибо!MISTER_MIGELL,
Ответить С цитатой В цитатник
Перейти к дневнику
La_love   обратиться по имени Среда, 20 Июня 2012 г. 20:45 (ссылка)
Да, уж) Был у меня знакомый, который жутко всего этого боялся - по удалял все свои странички из социальных сетей, а номера телефона менял чуть ли не каждый месяц)))
Ответить С цитатой В цитатник
Перейти к дневнику
Перейти к дневнику

Среда, 20 Июня 2012 г. 20:55ссылка
Параноик))) Ладно бы, если был кем-то значимым)))
Перейти к дневнику

Среда, 20 Июня 2012 г. 20:57ссылка
Очень напряженный чувак!)))
marusya_esk   обратиться по имени Среда, 20 Июня 2012 г. 22:38 (ссылка)
=
Ответить С цитатой В цитатник
Перейти к дневнику
Рыжа_лисичка   обратиться по имени Четверг, 21 Июня 2012 г. 01:14 (ссылка)
Спасибо за информацию
Ответить С цитатой В цитатник
Перейти к дневнику
sova007   обратиться по имени Четверг, 21 Июня 2012 г. 18:12 (ссылка)
Ответить С цитатой В цитатник
Перейти к дневнику
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку