Плюсы и минусы GSM

[Frike 9]

Главными мифами, окружавшими GSM с момента рождения на рубеже 1980-90-х годов, были "невозможность перехвата" сигнала, "надежное шифрование" речи при работе в защищенном режиме и "невозможность клонирования" телефона. Даже в конце 1999 года, когда хакерами и независимыми университетским исследователями уже было убедительно продемонстрировано, что все эти декларации - неправда, компетентные официальные лица консорциума GSM продолжали настаивать на своем. Вот как выглядит прямая цитата из заявления, сделанного в ту пору Джеймсом Мораном, директором подразделения, отвечающего в консорциуме GSM за безопасность и защиту системы от мошенничества: "Никто в мире не продемонстрировал возможность перехвата звонков в сети GSM. Это факт... Насколько нам известно, не существует никакой аппаратуры, способной осуществлять такой перехват".

 

Весьма едкая реакция независимых исследователей на эти слова выглядела примерно так: "Имея ситуацию, когда целый ряд компаний продает оборудование для перехвата GSM - причем не первый год и с весьма открытой рекламой в Сети - этот директор по безопасности либо лжет, либо некомпетентен, либо и то и другое разом". Эта реплика принадлежит новозеландцу Питеру Гутману из Оклендского университета, на веб-сайте которого, в частности, есть и страничка - www.cs.auckland.ac.nz/~pgut001/products.html - с подборкой ссылок на компании, продающие оборудование для мониторинга GSM. Интересно, что практически все указанные там фирмы перевели содержательную информацию о товаре в закрытый раздел своих сайтов, видимо, для поддержания мифа о невозможности перехвата.

 

Впрочем, эту информацию без проблем можно найти в других местах. Вот, к примеру, портативная рабочая станция GSM Monitoring System STL-5020 фирмы Secur Telecom (www.securtelecom.com/government/Comminterception/gsmonitoring/) или схожая по назначению аппаратура Cellular Interceptor GSM Digital фирмы Accelerated Promotions (accelerated-promotions.com/consumer-electronics/cellular-interception.htm).

 

Работа этой аппаратуры, как можно узнать из характеристик, совершенно прозрачна для операторов мобильной связи, обеспечивая полную невидимость перехватчика, и способна вести мониторинг нескольких телефонов одновременно. Все переговоры можно либо записывать, либо прослушивать в стереорежиме, когда голоса беседующих абонентов звучат из разных колонок. Аппаратура мониторинга регистрирует всю мало-мальски значимую информацию об отслеживаемых телефонах (идентификаторы IMEI, IMSI, TMSI) и параметры GSM-сети на контролируемой территории (сервис-провайдеры, номера каналов, идентификаторы соты, уровень сигнала и т.д.). По желанию заказчика за дополнительные деньги оборудование снабжается также возможностями декодирования зашифрованных передач. Базовая же цена этой аппаратуры составляет 400-500 тысяч долларов, что, впрочем, отражает не действительную стоимость электроники и ПО, а скорее "эксклюзивность" продукта. В российской части интернета практически все то же самое в конце 1990-х годов продавалось по куда более реальной цене 4,5 тысячи долларов. Совсем без труда в интернете можно найти и недорогую аппаратуру для клонирования SIM-карточек. К примеру, продукт SIM-R/W 2x for GSM тайваньской фирмы iNEX Technology (www.inex-tw.net/product2.htm).

 

Декларируемая и реальная стойкость криптоалгоритмов GSM (аутентификация A3/A8 и собственно шифрование A5 в своих разновидностях A5/0, A5/1, A5/2, A5/3) - это вообще отдельный весьма большой разговор. Наиболее содержательным, вероятно, собранием англоязычных материалов по этим вопросам является веб-сайт GSM Security (gsmsecurity.com), а достаточно подробный обзор на русском языке можно найти в моей статье "(не)Безопасность GSM" (www.sharebook.ru/kiwi/gsm-pap.htm).

 

Реальную стойкость штатных средств шифрования GSM обычно выражают такой фразой: "Мобильному телефону следует доверять лишь ту информацию, которую вы можете обсуждать в лифте, набитом людьми". Для более серьезной защиты переговоров в сетях сотовой связи общедоступного оборудования практически нет. Пионером здесь можно считать небольшую берлинскую фирму Cryptophone (www.cryptophone.de), выпустившую в 2003 году реально крепкую аппаратуру засекречивания на базе смартфонов и алгоритма AES. Цена комплекта из двух криптофонов, правда, довольно приличная - 3500 евро (но на сайте можно скачать бесплатную программу-криптофон и исходники под Windows и PocketPC - прим. ред.).

 

О, где же ты, брат?

 

Среди возможностей упомянутой выше аппаратуры мониторинга GSM можно обнаружить и такие: определение дистанции от телефона-цели до базовой станции; определение направления на телефон-цель. Интересно отметить, что устанавливать географическое местоположение абонента мобильной связи способна не только дорогая спецаппаратура перехвата, но и вполне обычное оборудование операторов мобильной телефонии. Более того, возможности географического позиционирования абонента на местности (локализации) изначально заложены в саму архитектуру мобильной сотовой связи. Просто потому, что для эффективной организации соединения сеть должна знать, в какой именно из ее ячеек находится всякий конкретный телефон. Делается это известными в навигации методами триангуляции - по времени отклика аппарата на сигналы трех-четырех ближайших мачт базовых станций. Более того, информация о перемещениях каждого абонента из одной ячейки в другую не только регулярно фиксируется, но и довольно долго хранится в базах данных телефонных операторов. Однако многие годы все это было большим секретом, поскольку технология предоставляла спецслужбам и правоохранительным органам удобнейший инструмент для совершенно незаметного наблюдения за интересующими их объектами.

 

Иногда, правда, информация об этой специфике GSM невольно просачивалась в прессу при освещении громких криминальных историй. Так, к примеру, было в 2000 году в Исландии, одной из самых "мобильных" в мире стран, где на 275 тысяч человек населения приходится свыше 210 тыс. сотовых телефонов, а вся территория острова плотно усеяна мачтами базовых станций. И вот именно здесь 33-летнего исландца угораздило убить своего партнера по бизнесу. Убийца позаботился об отсутствии свидетелей и спрятал тело жертвы в укромном безлюдном месте - одной из лавовых расселин вулканического острова. Однако полиции удалось довольно быстро найти место преступления и изобличить подозреваемого, проанализировав запись его перемещений, полученную у оператора сотовой связи. Как и подавляющее большинство исландцев, убийца всегда носил при себе телефон.

 

Наиболее громкий скандал в связи с постоянной и негласной, по сути дела, слежкой за гражданами с помощью системы GSM имел место в 1997 году, когда цюрихская газета Sonntags Zeitung поведала, как швейцарская полиция тайно следит за перемещениями пользователей мобильных телефонов с помощью компьютера национальной телекоммуникационной компании Swisscom. Несмотря на некоторые преувеличения журналистов ("в Swisscom хранят данные о передвижениях более миллиона пользователей мобильной связи и могут восстановить местоположение всех абонентов с точностью до сотни метров на протяжении, по крайней мере, последнего полугода; а если понадобится, то могут в точности воссоздать, вплоть до минуты, кто, где, когда и с кем созванивался для конфиденциальных переговоров"), представителям Swisscom пришлось официально признать, что они практикуют сбор и хранение информации о перемещениях всех абонентов, но выдают ее властям лишь по ордеру суда.

 

Поскольку в демократических государствах принято чтить презумпцию невиновности, и нет законов, разрешающих полиции превентивный сбор данных в целях будущих расследований, швейцарские власти были вынуждены провести специальное разбирательство по материалам скандальной публикацией цюрихской газеты. И хотя в итоге подтвердилась суть всех обвинений прессы, власти решились открыто опубликовать лишь 3 страницы из 30-страничного итогового отчета, который в целом засекретили, сочтя его содержание нежелательным для всеобщего разглашения. Впрочем, у народа имелся и другой источник содержательной информации. Публикации газеты Sonntags Zeitung были построены в основном на данных о шпионских аспектах мобильной связи, собранных на веб-сайте "Interception" правозащитника Кристиана Массона. В мае 1999 г. при крайне загадочных обстоятельствах Массон погиб, направляясь на встречу с журналистом и упав с моста. Полиция квалифицировала произошедшее как самоубийство. В память о Массоне его веб-сайт сохранен друзьями по адресу www.seriot.ch/interception/.

 

Среди материалов этого сайта есть свидетельства экспертов, согласно которым, даже если человек выключает свой телефон, не желая постоянно фигурировать в базах данных, которые ему абсолютно неподконтрольны, практически никакого эффекта это не возымеет. Потому что и в выключенном состоянии мобильный телефон регулярно подает о себе сигнал базовой станции. Так что если абонент категорически не желает постоянно находиться под наблюдением, ему придется вынуть из аппарата батарейку или засунуть телефон в пакет/контейнер, экранирующий электромагнитные излучения. Каждая из фирм-провайдеров мобильной связи имеет собственные нормативы на сроки хранения данных о перемещениях своих абонентов. Сроки эти могут быть очень разными - от нескольких дней до нескольких месяцев. Но суть накапливаемых данных одна: на их основе для любого конкретного номера и его владельца имеется возможность выстроить "профиль" с точными датами и временем всех перемещений на местности.

 

С начала 2000-х годов, когда возможности GSM-сетей по локализации абонентов перестали быть секретом, в Европе и Азии появляется все больше сервисов, теперь уже в качестве платной услуги предлагающих всем желающим определять местоположение нужных людей по их телефонному номеру.

 

Мертвая зона личного пользования

 

Еще одна хорошо известная, но трудно решаемая проблема сотовой телефонии - это громкие и навязчивые разговоры не обремененных воспитанием людей в местах, совершенно для этого не предназначенных - в театрах, кино, тихих ресторанчиках и тому подобных публичных заведениях. Поскольку предупреждающие таблички и вежливые увещевания малоэффективны, администрация все чаще начинает прибегать к техническому решению - применению аппаратуры локального глушения сотовой связи.

 

По своему принципу действия эти глушители обычно относятся к оборудованию активного подавления сигналов, физика которого довольно проста и сводится к генерации шума (радиочастотных помех) в нужном диапазоне волн. При сильном уровне помех сигналы от базовой станции просто забиваются, в результате чего телефон в этом месте "не видит" свою сеть, а его хозяин никогда не сможет отличить наверняка действие глушилки от "мертвой зоны", обычной для сотовой связи.

 

Правила пользования радиочастотным спектром в большинстве государств категорически запрещают самовольное использование любых излучателей, создающих помехи для сетей, имеющих лицензию на вещание. Правда, приняты эти правила очень давно, за много десятилетий до появления сотовых телефонов, а помехи от "бытовой" аппаратуры глушения мобильной связи распространяются обычно лишь на несколько десятков метров (есть, конечно, мощные глушилки у военных и спецслужб с дальностью действия на километры, однако здесь о них речь не идет). Поэтому либо законы корректируются, как во Франции или Гонконге, либо власти смотрят весьма либерально на самовольное применение маломощных глушителей, и даже в законопослушных странах, вроде США, подобная аппаратура закупается массово. Формально лишь за однократное ее использование по американским законам положено до года тюрьмы и 11 тысяч долларов штрафа, однако в отношении сотовых глушилок этот закон не применялся ни разу.

 

Естественно, практически во всех странах продажи блокираторов сотовой связи в частные руки из года в год только растут. А цена на подобное оборудование, соответственно, снижается. В России такого рода технику делает целый ряд фирм - Маском, Нелк, Сюртель, Радиосервис. На сайте последней (www.radioservice.ru), к примеру, покупателям предлагается компактный блокиратор RS Jammini для сетей GSM 900/1800 по цене 1500 у.е. (евро) за штуку. Функционально сходная (но с существенно большим диапазоном блокируемых систем) аппаратура C-Guard LP, выпускаемая куда более известной на мировом рынке израильской компанией NetLine Communications Technologies (www.netline.co.il/LP.htm), продается в разных местах по цене от 1500 до 2000 долларов. Радиус действия маломощного C-Guard LP составляет от 5 до 80 метров, в зависимости от конкретных условий приема и близости базовых станций.

 

Кроме того, на рынке известны и совсем недорогие устройства глушения, в буквальном смысле для "персонального использования". Чаще всего в этом ряду упоминают аппарат SH-066PL тайваньской фирмы Suresafe Technology (www.suresafe.com.tw) стоимостью всего около 300 долларов. Это устройство не только по цене, но и по внешнему виду напоминает мобильный телефон, обеспечивая глушение любой цифровой и аналоговой сотовой связи в радиусе до 15 метров (в зависимости от системы телефонной сети и мощности сигнала в данной точке соты).

 

Фирмы, выпускающие блокираторы мобильной связи, обычно занимаются и несколько иным аспектом повсеместно распространившихся сотовых телефонов. Специалистам известно, что после совсем небольшой модификации этот аппарат легко превращается в довольно удобное подслушивающее устройство. Телефон как бы случайно оставляется в нужном месте в якобы "выключенном", судя по внешнему виду, состоянии, однако при звонке на этот номер аппарат не издает звонков и визуальных сигналов, просто становясь микрофоном. При этом профессиональная аппаратура для поиска закладок-жучков обычно игнорирует частоты сотовых телефонов, поскольку они слишком широко распространены и обычно не вызывают подозрений. Именно по этой причине основатели Netline Communications, в прошлом сотрудники израильской разведки, решили создать специальное устройство для выявления скрытых коммуникаций в сетях мобильной связи. Прибор, получивший название Cellular Activity Analyzer (CAA), размещается при "зачистке" непосредственно в комнате, которую желательно оградить от прослушивания, и выявляет все сигналы обмена между сотовыми телефонами и базовой станцией. Как показывает опыт, подобный прибор позволяет отыскивать телефоны, "забытые" хозяевами в самых неожиданных местах - в цветочных горшках, например, или прикрепленными скотчем под столом.

 

Жизнь и здоровье превыше всего

 

Логика повествования увела нас в экзотические, уже сугубо шпионские дебри, хотя изначально планировалось просто рассмотреть не слишком известные аспекты GSM с точки зрения общей безопасности. Существенно подробнее многие из этих вопросов рассмотрены в моей книге "Гигабайты власти" (www.sharebook.ru/kiwi/gbop.htm). Эту же статью хочется завершить небольшим набором рекомендаций специалистов (позаимствовано с www.cellphonesafety.info) относительно тех мест, где ради сохранения жизни и здоровья мобильный телефон имеет смысл заблаговременно отключать.

 

ОПАСНЫЕ МЕСТА

 

Место #1: в самолете. Теоретически есть шанс не долететь, поскольку излучение телефона может самым фатальным образом повлиять на работоспособность бортовой электроники.

 

Место #2: на автозаправочной станции. Эксперты предупреждают - здесь сотовый телефон, как и спички-зажигалки-сигареты, лучше держать подальше. Есть опасность взрыва.

 

Место #3: в больницах. Тут от беспечного использования телефона могут пострадать жизни других людей. Известны случаи, когда из-за сотовой связи отключалась аппаратура в реанимационных отделениях.

 

Место #4: за рулем автомобиля. Водитель, болтающий по сотовому телефону, - в своей невнимательности хуже пьяного. Это многократно подтвержденный экспериментами научный факт.

 

Места #5: в кино, театре и прочих подобных заведениях. Здесь любители шумно общаться по телефону имеют все больше шансов быть избитыми. Сотрудники больниц свидетельствуют, что у них явно растет количество пациентов, обращающихся за медицинской помощью с подбитым глазом, сильными ушибами или сломанным ребром - как результатами эмоциональных разборок на почве пользования мобильником в неподобающем месте.

 

Берегите здоровье - болтайте поменьше!

 

Известно множество случаев, когда мобильник становился причиной серьезных неприятностей.

 

Главный миф о GSM – это невозможность перехвата его сигнала.

 

С помощью системы GSM зачастую нелегально проводят слежку за подозрительными объектами или людьми.

 

Во всех странах растут продажи блокираторов сотовой связи.

 

Спецвыпуск Xakep, номер #041