Плюсы и минусы GSM

Берд Киви (kiwi@computerra.ru)

Спецвыпуск Xakep, номер #041, стр. 041-050-2

Главными мифами, окружавшими GSM с момента рождения на рубеже 1980-90-х годов, были "невозможность перехвата" сигнала, "надежное шифрование" речи при работе в защищенном режиме и "невозможность клонирования" телефона. Даже в конце 1999 года, когда хакерами и независимыми университетским исследователями уже было убедительно продемонстрировано, что все эти декларации - неправда, компетентные официальные лица консорциума GSM продолжали настаивать на своем. Вот как выглядит прямая цитата из заявления, сделанного в ту пору Джеймсом Мораном, директором подразделения, отвечающего в консорциуме GSM за безопасность и защиту системы от мошенничества: "Никто в мире не продемонстрировал возможность перехвата звонков в сети GSM. Это факт... Насколько нам известно, не существует никакой аппаратуры, способной осуществлять такой перехват".

Весьма едкая реакция независимых исследователей на эти слова выглядела примерно так: "Имея ситуацию, когда целый ряд компаний продает оборудование для перехвата GSM - причем не первый год и с весьма открытой рекламой в Сети - этот директор по безопасности либо лжет, либо некомпетентен, либо и то и другое разом". Эта реплика принадлежит новозеландцу Питеру Гутману из Оклендского университета, на веб-сайте которого, в частности, есть и страничка - www.cs.auckland.ac.nz/~pgut001/products.html - с подборкой ссылок на компании, продающие оборудование для мониторинга GSM. Интересно, что практически все указанные там фирмы перевели содержательную информацию о товаре в закрытый раздел своих сайтов, видимо, для поддержания мифа о невозможности перехвата.

Впрочем, эту информацию без проблем можно найти в других местах. Вот, к примеру, портативная рабочая станция GSM Monitoring System STL-5020 фирмы Secur Telecom (www.securtelecom.com/government/Comminterception/gsmonitoring/) или схожая по назначению аппаратура Cellular Interceptor GSM Digital фирмы Accelerated Promotions (accelerated-promotions.com/consumer-electronics/cellular-interception.htm).

Работа этой аппаратуры, как можно узнать из характеристик, совершенно прозрачна для операторов мобильной связи, обеспечивая полную невидимость перехватчика, и способна вести мониторинг нескольких телефонов одновременно. Все переговоры можно либо записывать, либо прослушивать в стереорежиме, когда голоса беседующих абонентов звучат из разных колонок. Аппаратура мониторинга регистрирует всю мало-мальски значимую информацию об отслеживаемых телефонах (идентификаторы IMEI, IMSI, TMSI) и параметры GSM-сети на контролируемой территории (сервис-провайдеры, номера каналов, идентификаторы соты, уровень сигнала и т.д.). По желанию заказчика за дополнительные деньги оборудование снабжается также возможностями декодирования зашифрованных передач. Базовая же цена этой аппаратуры составляет 400-500 тысяч долларов, что, впрочем, отражает не действительную стоимость электроники и ПО, а скорее "эксклюзивность" продукта. В российской части интернета практически все то же самое в конце 1990-х годов продавалось по куда более реальной цене 4,5 тысячи долларов. Совсем без труда в интернете можно найти и недорогую аппаратуру для клонирования SIM-карточек. К примеру, продукт SIM-R/W 2x for GSM тайваньской фирмы iNEX Technology (www.inex-tw.net/product2.htm).