Метки: гаджет. Кто прослушивает ваш сотовый? Так уж устроен мир, что любое техническое изобретение человеческого разума, расширяющее наши возможности и создающее для нас дополнительный комфорт, неизбежно содержит в себе и отрицательные стороны, потенциальную опасность для пользователя. Не являются исключением и современные средства беспроводной персональной связи (радиотелефон, пейджер и сотовый телефон). Да, они расширили нашу свободу, отвязав от телефонного аппарата на рабочем столе и дав нам возможность в любое время и в любом месте связаться с необходимым абонентом. Но далеко не все знают, что эти чудеса техники скрывают в себе весьма опасные ловушки в сфере защиты информации и обеспечения личной безопасности. Организовать прослушивание сотового телефона значительно проще, чем это принято считать. Ведь большинство систем защиты, которыми гордятся операторы сотовой связи, на самом деле легко нейтрализуются. А между тем многие доверяют своему мобильнику самые сокровенные тайны. Они наивно полагают, что, кроме собеседника, никто не услышит их слов. В нашей стране на газетных страницах и на сайтах в Интернете регулярно появляются фрагменты стенограмм телефонных разговоров известных людей — политиков, чиновников, бизнесменов, журналистов. Это лишь кончик вершины айсберга под названием прослушивание сотовых сетей связи. На Западе, как и в России, прослушивание и запись разговоров, ведущихся с помощью беспроводных средств связи, — распространенное явление.Оно приняло столь массовый характер, что в середине 1998 года появился специальный термин — радиоразведка сотовых сетей связи. ТЕХНОЛОГИЯ СОТОВОЙ СВЯЗИ Чтобы понять, как происходит процесс прослушивания и какие трудности при этом возникают, рассмотрим типовую схему организации системы сотовой связи. Она состоит из трех компонентов: радиопередатчиков (телефонных трубок), систем базовых станций и коммуникационного центра MTSO (Mobile Telephone Switching Office), который управляет работой всей системы. Мобильники — это миниатюрная приемопередающая радиостанция. При подключении аппарата к сотовой системе связи в микрочип телефона заносится еще и мобильный идентификационный номер (MIN). Сотовый телефон имеет большую, а иногда и неограниченную дальность действия, которую обеспечивает сотовая структура зон связи. Вся территория, обслуживаемая сотовой системой связи, разделена на отдельные прилегающие друг к другу зоны связи или соты. Кроме того, эта станция подключена к обычной проводной телефонной сети и оснащена аппаратурой преобразования высокочастотного сигнала сотового телефона в низкочастотный сигнал проводного телефона и наоборот, чем обеспечивается сопряжение обеих систем. Периодически базовая станция излучает служебный сигнал. Приняв его, мобильный телефон автоматически добавляет к нему свои MINи ESN-номера и передает получившуюся кодовую комбинацию на базовую станцию. В результате этого осуществляется идентификация конкретного сотового телефона, номера счета его владельца и привязка аппарата к определенной зоне, в которой он находится в данный момент. Когда пользователь звонит по своему телефону, базовая станция выделяет ему одну из свободных частот той зоны, в которой он находится, вносит соответствующие изменения в его счет и передает его вызов по назначению. Коммуникационный центр — это мозг сети. Его главный компьютер управляет сотнями тысяч соединений в зоне, обслуживаемой данным центром. Центр MTSO назначает частоты для радиосвязи базовым станциям и подвижным радиотелефонам, а также распределяет вызовы в пределах своей зоны между сотовой сетью и обычными телефонными станциями общего пользования. Базы данных сотовой сети содержат информацию как о местонахождении всех ее клиентов, так и об интерфейсах с другими такими же сетями, что необходимо для идентификации абонентов и проверки их права на доступ в сеть. По мнению российских и иностранных экспертов, самый уязвимый участок — промежуток между антенной ретранслятора и самой телефонной трубкой. ТЕХНОЛОГИЯ ПЕРЕХВАТА Сама процедура перехвата не составляет больших технических трудностей. Существует множество приемов реализации этой процедуры на практике. Ведь большинство систем сотовой связи соответствует одному из стандартов аналоговой (AMPS, TAGS, NTS и т.п.) или цифровой связи (D-AMPS, NTT, GSM и т.п.). Принцип передачи информации такими устройствами основан на излучении в эфир радиосигнала. Согласно российскому законодательству каждый оператор системы сотовой связи должен использовать определенный диапазон частот. Наиболее распространенные сотовые системы используют диапазоны 450, 800 и 900 МГц (стандарты NMT, AMPS и GSM). Частоты 824 — 834 МГц и 869-879 МГц зарезервированы за операторами узкополосных систем сотовой связи с частотным (FDMA), временным (ТОМА) или частотно-временным (FDMA/TDMA) разделением каналов. На частотах 828-831 МГц и 873-876 МГц работают операторы, использующие широкополосную систему радиотелефонной связи с кодовым разделением каналов (СОМА). Зная диапазон частот, всегда можно подобрать аппаратуру с нужными техническими параметрами. Поэтому любой человек, настроив соответствующее радиоприемное устройство на ту же частоту, может услышать каждое ваше слово. Все необходимое оборудование свободно продается в России. Хотя понятно, что производитель и продавец, если это не спецтехника, предназначенная для негласного съема информации, не будут указывать в рекламе такую возможность своего изделия или товара. Использование цифровых сотовых сетей, например, D-AMPS, NTT, GSM и т.п. тоже не в состоянии защитить передаваемую аудиоинформацию от прослушивания. Их можно прослушать, к примеру, с помощью обычного цифрового сканера. По утверждению российских охотников за чужими тайнами, применение алгоритма шифрования Cellular Message Encryption Algorithm (СМЕА)не гарантирует защиты. Он может быть вскрыт опытным специалистом в течение нескольких минут с помощью персонального компьютера. Применение других специальных алгоритмов шифрования, например, А5/1 в системе GSM, тоже не гарантирует защиту. В начале 2000 года было официально сообщено о том, что два известных криптографа Ади Шамир и Алекс Бирюков из Института Вейцмана (Израиль) смогли взломать этот алгоритм шифрования. Западные специалисты по радиоразведке сотовых сетей связи утверждают, что один из немногих эффективных приемов защиты — использование широкополосных систем радиосвязи. Перехват данных в каналах таких систем связи технически трудно реализуем, и разработчики оборудования для таких целей испытывают определенные трудности. Хотя в сфере радиотехнической разведки эта задача давно решена. И ничто не мешает использовать военные разработки для коммерческих целей. Первое — это различные самоделки и нестандартное использование модемов, мобильных трубок и т.п. Второе — это использование различной радиоаппаратуры, которая свободно продается на российском рынке. Здесь основная проблема — подобрать именно то, что нужно. Третье — использование специальной аппаратуры для радиоразведки в сотовых сетйх связи. Четвертое — оборудование, устанавливаемое непосредственно у самого оператора сотовой связи. 70 О технических требованиях к системе технических средств для обеспечения функций оперативно-розыскных мероприятий на сетях электросвязи Российской Федерации было утверждено техническое требование к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях подвижной радиотелефонной связи (СОРМ СПРС, приложение ?1). Даже в проект системы мобильной глобальной персональной спутниковой связи Iridium Центр им. Хруничева по настоянию Минсвязи РФ согласился внести некоторые коррективы. В частности, был определен четкий порядок размещения в будущей сети аппаратуры спецслужб, чтобы они без труда могли проводить оперативно-розыскные мероприятия. Напомним, что эта система была введена в действие в 1998 году и в настоящее время у нее 50 тысяч абонентов. СОТОВЫЙ СВИДЕТЕЛЬ Еще одна опасность — определение местонахождения абонента. Оставим в стороне такую очевидную возможность, как выявление адреса абонента сотовой системы связи через компанию, предоставляющую ему эти услуги. Немногие знают, что наличие мобильного сотового телефона позволяет определить как текущее местоположение его владельца, так и проследить его перемещения в прошлом. Текущее положение может выявляться двумя способами. Первым из них является обычный метод триангуляции (пеленгования), определяющий направление на работающий передатчик из нескольких (обычно трех) точек и дающий засечку местоположения источника радиосигналов.