25 апреля

Современные сотовые сети стандарта GSM не обеспечивают ни конфиденциальности разговоров, ни защиты от «двойников».

Специалисты по безопасности считают, что большинство нынешних сетей GSM уже не обеспечивают ни конфиденциальности разговоров, ни даже защиты от «двойников», а поэтому атака клонов может принести им большие проблемы.До недавнего времени проблема «фрода» – мошенничества в сетях сотовых операторов – почти не беспокоила компании, работающие в стандарте GSM. Считалось, что эта цифровая система в отличие от других сотовых стандартов на 100% защищена от высокотехнологичного мошенничества. Специалистам же очевидно обратное: многие сети GSM уже не обеспечивают ни конфиденциальности разговоров, ни даже защиты от «двойников». Успехи в клонировании SIM-карт представляют серьезную угрозу доходам сотовых операторов GSM, считают аналитики издательства Chorleywood. Клоны SIM-карт позволяют сотовым мошенникам анонимно совершать дорогостоящие звонки, за которые сотовому оператору будет просто не с кого взять плату либо вообще придется расплачиваться перед операторами-партнерами из собственного кармана. В отличие от аналоговых сетей, в которых идентификационные данные передаются по радиоканалу и могут быть легко перехвачены, сигналы в сети GSM защищены криптографическим алгоритмом. По идее, он обеспечивает как защиту радиоканала от прослушивания, так и защиту SIM-карты от клонирования – даже если сигнал будет перехвачен, расшифровать защищенную информацию невозможно ни «на лету», ни вообще. Но так было принято считать еще в 1987 году, когда разрабатывались алгоритмы семейства A5, которые используются в GSM. Ранние версии криптографических алгоритмов включая самую распространенную A5/1 и усовершенствованную A5/2, уже нельзя считать абсолютно надежными, хотя до недавнего времени они все же справлялись со своей задачей. Пыл взломщиков охлаждался тем, что для клонирования SIM-карты требовалось не менее 8 часов вычислительного времени и весьма дорогостоящее оборудование. Выросшая в сотни раз производительность компьютеров облегчила мошенникам задачу. Теперь с помощью «примочки», купленной на черном рынке меньше чем за двести долларов, и современного PC защита SIM-карт снимается за пару-тройку часов, а в случае с алгоритмом A5/1, как уверяют исследователи из Израиля, даже менее чем за секунду. Работу мошенников облегчило недавно еще одно открытие. Некоторые SIM-карты, оказывается, можно клонировать нетрадиционным способом – подбором к чипу цифрового ключа всего за несколько операций, для чего еще нужно отслеживать электропотребеление карты и состояние некоторых ее цепей управления. Ассоциация GSM анонсировала летом этого года очередную версию A5/3, которая обеспечивает наивысшую стойкость и может использоваться как в традиционных сетях GSM, так и в модернизированных сетях GSM/GPRS. В основу улучшенного шифра положены криптографические алгоритмы, которые разрабатывались для безопасности сотовых сетей следующего поколения 3G. Его внедрение не требует слишком больших для оператора затрат, несмотря на то что модернизация затрагивает и аппаратную часть сети. Но новый алгоритм может оказаться бессилен перед клонами, если GSM-операторы опять проигноририруют очередную модернизацию. Клонирование телефонных трубок GSM сейчас большая редкость, и проблема с «фродом» у большинства GSM-операторов пока чисто умозрительная. Вот почему многие из них даже не склонны уделять внимание обновлению алгоритмов. Компании, которые продолжат использовать в своих сетях устаревшую криптографическую защиту, создадут почву для бурного расцвета сотового мошенничества. В конце концов потери сотовых операторов могут оказаться просто огромными – если клоны начнут наносить ущерб клиентам, использующим сотовые трубки в качестве электронного кошелька или для управления банковскими счетами.