Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #41, АПРЕЛЬ 2004 г.

Плюсы и минусы GSM

Берд Киви (kiwi@computerra.ru)

Спецвыпуск Xakep, номер #041, стр. 041-050-3


Декларируемая и реальная стойкость криптоалгоритмов GSM (аутентификация A3/A8 и собственно шифрование A5 в своих разновидностях A5/0, A5/1, A5/2, A5/3) - это вообще отдельный весьма большой разговор. Наиболее содержательным, вероятно, собранием англоязычных материалов по этим вопросам является веб-сайт GSM Security (gsmsecurity.com), а достаточно подробный обзор на русском языке можно найти в моей статье "(не)Безопасность GSM" (www.sharebook.ru/kiwi/gsm-pap.htm).

Реальную стойкость штатных средств шифрования GSM обычно выражают такой фразой: "Мобильному телефону следует доверять лишь ту информацию, которую вы можете обсуждать в лифте, набитом людьми". Для более серьезной защиты переговоров в сетях сотовой связи общедоступного оборудования практически нет. Пионером здесь можно считать небольшую берлинскую фирму Cryptophone (www.cryptophone.de), выпустившую в 2003 году реально крепкую аппаратуру засекречивания на базе смартфонов и алгоритма AES. Цена комплекта из двух криптофонов, правда, довольно приличная - 3500 евро (но на сайте можно скачать бесплатную программу-криптофон и исходники под Windows и PocketPC - прим. ред.).

О, где же ты, брат?

Среди возможностей упомянутой выше аппаратуры мониторинга GSM можно обнаружить и такие: определение дистанции от телефона-цели до базовой станции; определение направления на телефон-цель. Интересно отметить, что устанавливать географическое местоположение абонента мобильной связи способна не только дорогая спецаппаратура перехвата, но и вполне обычное оборудование операторов мобильной телефонии. Более того, возможности географического позиционирования абонента на местности (локализации) изначально заложены в саму архитектуру мобильной сотовой связи. Просто потому, что для эффективной организации соединения сеть должна знать, в какой именно из ее ячеек находится всякий конкретный телефон. Делается это известными в навигации методами триангуляции - по времени отклика аппарата на сигналы трех-четырех ближайших мачт базовых станций. Более того, информация о перемещениях каждого абонента из одной ячейки в другую не только регулярно фиксируется, но и довольно долго хранится в базах данных телефонных операторов. Однако многие годы все это было большим секретом, поскольку технология предоставляла спецслужбам и правоохранительным органам удобнейший инструмент для совершенно незаметного наблюдения за интересующими их объектами.

Назад на стр. 041-050-2  Содержание  Вперед на стр. 041-050-4