2SIM-MARKET.RU - Качественная электроника из Китая

Если защита GSM-сетей находится на низком уровне, это дает возможность проявить свою неистощимую фантазию злоумышленникам и недоброжелателям. А у них в запасе немало ухищрений, среди которых перехват звонков, отслеживание местоположения абонента. Несмотря на то что специалисты по безопасности постоянно предупреждают насчет этого, операторы по-прежнему оставляют без внимания их советы.

Уязвимости GSM-сетей дают возможность злоумышленникам совершать ряд действий. Это перехват голосовых звонков, SMS-сообщений, совершение звонков, которые исходят от произвольного лица, причем без ведома последнего. Помимо этого, отслеживается местоположение абонента, поскольку имеются данные о расстоянии до базовых станций. 

Исследование начали проводить в сентябре прошлого года, а окончили только на прошлой неделе. Пока оно шло, были протестированы сети 31 оператора, работающих в 11 странах, в том числе в европейских государствах, Марокко и Таиланде. Чтобы взломать номер абонента, использовался 7-летний мобильник Motorola в сочетании с программным обеспечением, предназначенным для дешифровки. Программное обеспечение было доступно в свободном скачивании. Новый метод дал возможность за короткий срок взломать несколько сотен тысяч мобильников.

Технологию GSM используют 80 % мобильных телефонов мира. Летом прошлого года компания Ericsson заявила, что количество абонентов мобильной связи составляет на сегодняшний момент 5 млрд человек. Значит, огромное количество абонентов находятся под угрозой. 

В чем же состоит уязвимость? Допустим, идет сетевая команда в виде простого сообщения. Длина сообщений, составляющая 23 байта, дает большие возможности для того, чтобы добавлять произвольные символы, затрудняющие чтение злоумышленниками сообщений. Тем не менее, операторы пренебрегают этим. Почти все применяют одинаковые конструкции.

Еще одна проблема в том, что методы защиты в GSM разрабатывались еще в 90-е годы. До сих пор они не обновлялись. Члены консорциума GSMA, проводящего сертификацию мобильных технологий, вообще отрицают какую бы то ни было уязвимость. Они уверены в том, что GSM-сети находятся в полной безопасности, заявляя о том, что невероятно, если будут предприняты реальные атаки на абонентские сети и самих абонентов. Ранее не раз обращалось внимание на то, что защита сетей 2G довольно низкая. В конце 2009 года, после обработки порядка 2 ТБ данных, были извлечены ключи, дающие расшифровку кодов операторской защиты. После этого итоги работы были размещены в Сети, чтобы операторы приняли меры, касающиеся защиты абонентов. Но операторов, которые это сделали, на сегодняшний момент можно назвать всего 3: Vodafone, Swisscom и T-Mobile. 

Филипп Либерман, глава компании Lieberman Software, занимающейся управлением безопасностью, сообщил о том, что исследование дало свои результаты. И теперь технологиями слежения, ранее доступными только спецслужбам, могут пользоваться и рядовые граждане. Правда, это не всем доступно. Для этого нужно иметь хорошую техническую подготовку. По мнению Либермана, найденная уязвимость простым людям ничем не угрожает. Но это, конечно, в том случае, когда скрывать им нечего. 

IMSI-catcher представляет собой специальное устройство, которое маскируется под базовую станцию телефонной сотовой сети. Данная уязвимость безопасности GSM внесена в саму архитектуру системы. На такой мере настояли спецслужбы, чтобы было легче организовывать перехват и мониторинг сообщений, не привлекая при этом операторов мобильной связи.

Когда мобильник принимает IMSI-catcher как свою базовую станцию, аппарат-ретранслятор деактивирует функцию шифрования, включенную абонентом, а потом работает с открытым сигналом, передавая его уже настоящей базовой станции. Сейчас на рынке не так много GSM-телефонов, активно предупреждающих своего владельца об отключенной в принудительном порядке функции шифрования (например, Nokia выводит в этом случае соответствующую пиктограмму). Этот значок в виде открытого замочка обозначает отключение шифрования, спецслужбы в этом случае могут подключаться принудительно к выбранным ими телефонам. Тем не менее подобного рода подключение нужно делать санкционировано. Как правило, его связывают с событиями мирового уровня и в отдельно взятом месте. Это могут быть экономические форумы или саммиты глав государств. Обычный обыватель за прослушивание может быть спокоен, нельзя иметь такой масштабный объем ресурсов, с помощью которого можно было бы прослушивать каждого. Прослушивание организуется подобно обыску в квартире, по определённому делу либо по подозрению.