Секретов не будет

S.A.N.

Спецвыпуск: Хакер, номер #059, стр. 059-052-1

Вся правда о прослушивании мобильных телефонов

Число пользователей мобильных телефонов стандарта GSM в мире превысило один миллиард. Каждый день они говорят обо всем, что только можно представить себе. Передается информация, которая стоит миллионы. Как можно прослушать ее? Слушает ли кто-то твои разговоры по телефону?

А возможно ли вообще прослушать чужой разговор в сетях GSM или все это слухи, запущенные "желтой" прессой и провокаторами? Разберемся с этим вопросом подробнее. Вот мнение "отцов" в лице Джеймса Моpана - директора подразделения, отвечающего в консорциуме GSM за безопасность и защиту системы от мошенничества: "Никто в мире не пpодемонстpиpовал возможность перехвата звонков в сети GSM. Это факт... Насколько нам известно, не существует никакой аппаратуры, способной осуществлять такой перехват". Есть ли смысл сомневаться в этих словах?

У сотовой связи (как и у любой радиосвязи) есть один огромный минус: передача данных идет "по воздуху", поэтому она может быть перехвачена. Единственный способ предотвратить доступ к информации (в нашем случае прослушивание) - система безопасности на основе серьезного шифрования данных. Известно, что в создании системы безопасности протокола активное участие принимали спецслужбы стран НАТО. Основа системы безопасности GSM - три секретных алгоритма, которые сообщаются лишь поставщикам оборудования, операторам связи и т.д. A3 - алгоритм авторизации, защищающий телефон от клонирования, A8 - "сервисный" алгоритм, который генерирует криптоключ на основе выходных данных алгоритма A3, А5 - алгоритм шифрования оцифрованной речи для обеспечения конфиденциальности переговоров. Больше всего нас интересует последний.

Опять A5

В сетях GSM используется две версии алгоритма A5: A5/1 и A5/2. Такое разделение произошло "благодаря" экспортным ограничениям на технологии шифрования. В итоге страны Западной Европы и несколько других наиболее цивилизованных мест получили право использовать алгоритм A5/1, а остальным странам (в том числе России) разрешили использовать "слабый" A5/2. Алгоритмы семейства A5 были засекречены, однако их основные детали стали известны уже к 1994 году. Сейчас об алгоритмах защиты GSM общественность знает практически все.

В A5 реализован поточный шифр на основе трех линейных регистров сдвига с неравномерным движением. Такой шифр зарекомендовал себя как довольно стойкий при большой величине регистров и некоторое время использовался в военной связи. В A5 используют регистры в 19, 22 и 23 бита, в совокупности дающие 64-битный ключ. При том, что длина шифра небольшая, вскрыть его "на лету" (а этого требует сама задача прослушки) не под силу даже довольно мощным компьютерам, то есть при должной реализации GSM-протокол может иметь неплохую практическую защиту. Но кое-кто имеет свое мнение начет того, какая защита должна быть у сотовой связи. Например, свое мнение есть у спецслужб, которым фрикеры должны сказать "спасибо".

Вот выдержка из приказа Минсвязи "Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации" (полный текст www.aboutphone.info/lib/sorm.html):