Мошенничество в сотовых системах связи, известное еще под названием "клонирование", основано на том, что абонент использует чужой идентификационный номер (а, следовательно, и счет) в корыстных интересах. В связи с развитием быстродействующих цифровых сотовых технологий, способы мошенничества становятся все более изощренными, но общая схема их такова: мошенники перехватывают с помощью сканеров идентифицирующий сигнал чужого телефона, которым он отвечает на запрос базовой станции, выделяют из него идентификационные номера MIN и ESN и перепрограммируют этими номерами микрочип своего телефона. В результате, стоимость разговора с этого аппарата заносится базовой станцией на счет того абонента, у которого эти номера были украдены.
Например, в больших городах Запада, чаще всего в аэропортах, работают мошенники, которые, клонировав ESN-номер чьего-либо мобильного телефона, предоставляют за плату возможность другим людям звонить с этого телефона в отдаленные страны за счет того, чей номер выкрали.


Кража номеров осуществляется, как правило, в деловых районах и в местах скопления большого количества людей: шоссе, дорожные пробки, парки, аэропорты, - с помощью очень легкого, малогабаритного, автоматического оборудования. Выбрав удобное место и включив свою аппаратуру, мошенник может за короткий промежуток времени наполнить память своего устройства большим количеством номеров.


Наиболее опасным устройством является так называемый сотовый кэш-бокс, представляющий собой комбинацию сканера, компьютера и сотового телефона. Он легко выявляет и запоминает номера MIN и ESN и автоматически перепрограммирует себя на них. Использовав пару MIN/ESN один раз, он стирает ее из памяти и выбирает другую. Такой аппарат делает выявление мошенничества практически невозможным. Несмотря на то, что эта аппаратура на Западе пока еще редка и дорога, она уже существует и представляет растущую опасность для пользователей сотовой связи.

В настоящее время электронный перехват разговоров, ведущихся по сотовому или беспроводному радиотелефону, стал широко распространенным явлением электронный перехват сотовой связи не только легко осуществить, он, к тому же, не требует больших затрат на аппаратуру, и его почти невозможно обнаружить. На Западе прослушивание и/или запись разговоров, ведущихся с помощью беспроводных средств связи, практикуют правоохранительные органы, частные детективы, промышленные шпионы, представители прессы, телефонные компании, компьютерные хакеры и т.п.
В западных странах уже давно известно, что мобильные сотовые телефоны, особенно аналоговые, являются самыми уязвимыми с точки зрения защиты передаваемой информации.
Принцип передачи информации такими устройствами основан на излучении в эфир радиосигнала, поэтому любой человек, настроив соответствующее радиоприемное устройство на ту же частоту, может услышать каждое ваше слово. Для этого даже не нужно иметь особо сложной аппаратуры. Разговор, ведущийся с сотового телефона, может быть прослушан с помощью продающихся на Западе программируемых сканеров с полосой приема 30 кГц, способных осуществлять поиск в диапазоне 860-890 МГц. Для этой же цели можно использовать и обычные сканеры, после их небольшой модификации, которая, кстати, весьма подробно описана в Internet. Перехватить разговор можно даже путем медленной перестройки УKB-тюнера в телевизорах старых моделей в верхней полосе телевизионных каналов (от 67 до 69), а иногда и с помощью обычного радиотюнера. Наконец, такой перехват можно осуществить с помощью ПК.
Легче всего перехватываются неподвижные или стационарные сотовые телефоны, труднее - мобильные, так как перемещение абонента в процессе разговора сопровождается снижением мощности сигнала и переходом на другие частоты в случае передачи сигнала с одной базовой станции на другую.
Более совершенны с точки зрения защиты информации цифровые сотовые телефоны, передающие информацию в виде цифрового кода. Однако, используемый в них алгоритм шифрования Cellular Message Encryption Algorithm (CMEA) может быть вскрыт опытным специалистом в течение нескольких минут с помощью персонального компьютера. Что касается цифровых кодов, набираемых на клавиатуре цифрового сотового телефона (телефонные номера, номера кредитных карточек или персональные идентификационные номера PIN), то они могут быть легко перехвачены с помощью того же цифрового сканера.
Не менее уязвимыми с точки зрения безопасности информации являются беспроводные радиотелефоны. Они при работе используют две радиочастоты: одну - для передачи сигнала от аппарата к трубке (на ней прослушиваются оба абонента), другую - от трубки к аппарату (на ней прослушивается только абонент, говорящий в эту трубку). Наличие двух частот еще больше расширяет возможности для перехвата.
Перехват радиотелефона можно осуществить с помощью другого радиотелефона, работающего на тех же частотах, радиоприемника или сканера, работающих в диапазоне 46-50 МГц. Дальность перехвата, в зависимости от конкретных условий, составляет в среднем до 400 метров, а при использовании дополнительной дипольной антенны диапазона 46-49 МГц - до 1,5 км.
Следует отметить, что такие часто рекламируемые возможности беспроводного телефона, как "цифровой код безопасности" (digital security code) и "снижение уровня помех" (interference reduction), нисколько не предотвращают возможность перехвата разговоров. Они только препятствуют несанкционированному использованию этого телефона и не дают соседствующим радиотелефонам звонить одновременно. Сложнее перехватить цифровые радиотелефоны, которые могут использовать при работе от 10 до 30 частот с автоматической их сменой. Однако и их перехват не представляет особой трудности при наличии радиосканера.

Беспроводная телефонная связь однозначно имеет свои плюсы по сравнению с обычной проводной, ибо тянуть кабель лениво, если конечно Вы не системный администратор, посвятившей свою жизнь оптоволокну:), да и спектр сервисных услуг (куда входит и защита информации) поширше будет.
По исследованиям на 2003 г. в мире используется более 40 (!) стандартов, определяющих протоколы функционирования радиотелефонных систем. Рассмотрим мы конечно же не все, а только самые популярные.
Наибольшее распространение в России получили три стандарта сотовой
радиотелефонной связи:
1. NMT - Nordic Mobile Telephone (северный мобильный телефон). Когда-то считался для России в качестве федерального. Аналоговый стандарт NMT-450 использует диапазон частот 453-468 МГц и имеет значительно большую, по сравнению с другими стандартами, площадь обслуживания одной базовой станцией. Но стандарт имеет слабую помехоустойчивость, поскольку в этом частотном диапазоне высокий уровень различного рода помех. Этот стандарт также слабо защищен от прослушивания, поскольку его полоса частот типична для радиоприемника ультракоротких волн соответствующего диапазона. Именно из-за этого от этого стандарта постепенно отходят.
2. AMPS - Advanced Mobil Phone System (развитая система мобильного телефона), предложенный в США. Аналоговый стандарт AMPS с рабочим диапазоном частот 825-890 МГц характеризуется более высокой, чем у NMT-450, емкостью сетей и более надежной связью в помещениях, лучшей помехозащищенностью. Однако меньшая зона устойчивой связи базовой станции вынуждает операторов ставить их ближе друг к другу- Учитывая данные недостатки, был разработан цифровой улучшенный стандарт DAMPS. Стандарт DAMPS (Digital Advanced Mobile Phone Service) с рабочим диапазон частот 825-890 МГц обладает емкостью сетей значительно выше, чем у NMT-450 и AMPS. Он предоставляет возможность эксплуатации мобильных аппаратов как в цифровом, так и в аналоговом режимах, широкий спектр сервисных услуг.
Есть мнение, что телефоны стандарта DAMPS не катят по сравнению с GSM бердянами, ЗРЯ!!! Меня лично перло когда-то от трубки LG LGC-800W (www.onemobile.ru) этакий монстер с флипом, поддерживающий (так же как и GSM) SMS, WAP и др. Так же трубки этого стандарта производят Nokia, Samsung, Motorola и не особо известные фирмы SKY и Withus. Единственный минус DAMPS'овских мобил - цена! Она на порядок выше GSM телефонов. В России под этим стандартом ошиваются пользователи оператора "СОНЕТ".
3. GSM - Global System for Mobile communication (глобальная система для мобильной связи), работающий в частотном диапазоне 900 и 1800 МГц и получивший очень большое распространение в Европе и в нашей стране. Стандарт GSM - это стандарт цифровой телефонии, обеспечивающий хорошее качество связи и самый широкий международный роуминг и роутинг. Думаю здесь рассказывать особо нечего, у тебя, небось, у самого "Би Лайн", "МТС" или "МЕГАФОН".

ATTENTION_MF!!! В настоящее время никакие системы связи не защищены от прослушивания. Аналоговые системы (NMT, DAMPS) прослушиваются простым приемником-сканером (он настроен на нужный диапазон), цифровые (GSM) - модифицированными GSM- аппаратами.

Транкинговая связь - вид двусторонней мобильной связи, используемый для связи корпоративных пользователей. При таком типе связи выход абонентов в телефонные сети общего пользования ограничен. Хотя существуют различные настройки для локальных и сетевых вариантов.
Система транкинговой связи (trunk - ствол) включает в себя базовую станцию (иногда несколько) с ретрансляторами и абонентские радиостанции (транковые радиотелефоны) с телескопическими антеннами. Базовая станция связана с телефонной линией и сопряжена с ретранслятором большим радиусом действия до 100 км. При помощи транкинга малое число радиоканалов динамически распределяется между большим числом пользователей. На один канал приходится до 50 и более абонентов; поскольку абоненты не очень интенсивно используют телефон, а базовая станция работает в режиме концентратора (то есть распределяет все радиоканалы только между обратившимися к ней абонентами), вероятность ситуации "занято" не велика (существенно меньше, чем при жестком прикреплении даже нескольких абонентов к одному каналу).
Радиотелефоны могут работать как в системе, находясь в зоне действия базовой (базовых) станции и через нее связываясь с любым абонентом телефонной сети (в том числе и с транкинговым абонентом), так и индивидуально друг с другом, находясь как внутри, так и вне зоны базовых радиостанций. В первом случае непосредственная связь абонентов обеспечит большую оперативность соединения (время соединения обычно не превышает 0,3-0,5 с). Возможность непосредственной связи абонентов без участия базовой станции - основное, глобальное отличие транкинговых систем от сотовых.
Среди самых распространенных стандартов транкинговой связи, можно выделить аналоговый стандарт Smart Trunk 2, представленный в начале 90-ых годов и используемой изначально, как локальная система (сейчас работает и в сетевом режиме) и цифровой стандарт TETRA, разработанный для специальных систем подвижной связи и использующий принцип временного мультиплексирования подканалов TDMA.
Сейчас развиваются и другие стандарты, в основном естественно цифровые, работающие в других диапазонах и с более широкими охватами сети. Примером может служить стандарт EDACS (Enchanced Digital Access Convertioanal System) предложенный в конце 90-ых компанией Ericsson.

AKEY это тривиальное название системы аутентификации, используемой в сетях AMPS/DAMPS. Собственно AKEY представляет из себя восьмибайтовое число-ключ, хранящееся в сотовом телефоне абонента и являющееся уникальным для каждого абонента. AKEY вводится при продаже телефона клиента и хранится в базе.
AKEY не меняется и остается постоянным при нормальной работе телефона.
На основе AKEY (постоянный ключ) с помощью хеш-функции CAVE, использующей в качестве входных параметров, помимо AKEY, ESN, M1N телефона, а также случайное число, присланное по эфиру с базовой станции, генерируется временный ключ, называемый SSD_A (тоже 8 байт). Этот ключ в дальнейшем и используется при аутентификации для генерации ответного значения. Постоянный AKEY не используется при аутентификации и служит только для расчета временного ключа. При установлении соединения, система передает сотовому телефону случайное число, которое шифруется по алгоритму CAVE (Cellular Authentication and Voice Encryption) с использованием временного ключа SSD_A и других уникальных параметров телефона (ESN, MIN) в качестве ключа. Ответ посылается на базовую станцию, которая, в свою очередь, независимо от телефона генерирует ответное число (все параметры телефона, в том числе и AKEY, и текущий SSD_A, хранятся в базе на станции), и сравнивает его с полученным. В случае несовпадения числа, принятого от телефона с независимо посчитанным числом, аутентификация считается неудачной и телефону отказывается в соединении.
Периодически (примерно раз в неделю) станция посылает сотовому телефону сообщения о генерации . нового временного ключа, SSD_A, по получении этого сообщения (SSD_UPDATE) телефон рассчитывает новый временный ключ SSD_A, используя уже известный постоянный AKEY, ESN, MJN, и случайное число со станции. Таким образом, сам ключ аутентификации (SSD_A) является временным и периодически меняется, и становится бессмысленным "клонирование" трубок (а также нахождение SSD_A методом последовательного перебора), поскольку после первого же изменения ключа работать дальше будет только один телефон с новым ключом.

WAP-технология с каждым днем получает все большее

распространение в сетях сотовой связи: как грибы после дождя

появляются новые WAP-сайты, быстро растет число абонентов, купивших

сотовые телефоны с поддержкой WAP (а сами WAP-телефоны дешевеют и

становятся доступны рядовым потребителям).



Операторы снижают тарифы на услуги передачи данных и

вводят в эксплуатацию различные информационно-финансовые WAP-услуги,

в том и числе и системы мобильной коммерции (m-commerce).

Пользование мобильным телефоном, поддерживающим WAP, становится

признаком следящего за модой, технологически продвинутого человека.

Однако всякая новая технология, как и всякое усложнение, несет в

себе новые опасности. Чем больше сотовый телефон становится похож на

мини-компьютер, тем больше опасений у пользователей вызывает

возможность доступа к их конфиденциальной информации посторонних

лиц, а также угроза стать жертвой WAP-хакеров. Как в любой другой

системе электронных платежей и обмена конфиденциальной информацией,

вопрос безопасности транзакций - ключевое звено всей системы.



Система мобильного Интернета состоит из двух транспортных

частей передачи информации - радиоканала сотовой связи и самой

инфраструктуры Интернета. В сетях GSM используются средства защиты

протокола WAP, а в Интернете - протокола TCP/IP. Протокол Wireless

Transport Layer Security (WTLS), входящий в спецификацию WAP,

обеспечивает защиту при передаче данных на пути от WAP-теминала

абонента до WAP-шлюза. При передаче данных на требуемый ресурс в

Сети они защищаются протоколом Secure Sockets Layer (SSL) со

специальным 128-битным ключом шифрования. К сожалению, в этой на

первой взгляд неплохо защищенной системе присутствует недоработка в

точке сопряжения мобильной инфраструктуры и Интернета. При

перекодировке данных они остаются на какое-то время абсолютно

незащищенными. Преобразования WTLS - SSL - WTLS осуществляются на

WAP-шлюзе, и как раз в это время данные остаются незашифрованными и

потенциально уязвимыми. Фактически это означает возможность

постороннего вмешательства в передаваемую и принимаемую информацию,

будь то e-mail, секретный пароль или обычные wml-страницы.



При осуществлении покупок и платежей с помощью

WAP-терминала пользователей пугает вероятность того, что с их счета

продавец может снять большую сумму, нежели требуется для оплаты

товара, как случается иногда при оплате кредитными картами. В

большинстве случаев такой опасности не существует, так как структура

системы электронных платежей спроектирована таким образом, что

продавец получает лишь подтверждение об оплате товара требуемой

суммой, а сам непосредственно деньги со счета клиента не снимает.



Некоторых пользователей услуг мобильного Интернета

интересует также вопрос защиты сотовых телефонов от вирусов,

которыми можно "заразиться", находясь в онлайне (по аналогии с

обычными компьютерами, подключенными к Сети). "Чем больше мобильный

телефон будет становиться похож на компьютер, тем ужаснее будут

вирусы для него", - заявил руководитель отделения корпорации IBM

WATSON RESEARCH CENTRE.



Первый в мире вирус, затронувший владельцев мобильных

телефонов, появился в Испании. От злоумышленников пострадали

абоненты испанского сотового оператора MOVISTAR. Вирус, который его

создатель назвал "TIMOFONICA", забрасывает жертву ненужными

SMS-сообщениями. Программа относится к классу "червей". Она, как и

печально известная "I LOVE YOU", написана на языке VB SCRIPT.

Впрочем, это был не какой-то "сотовый чудо-вирус", а обыкновенный

компьютерный вирус, рассылающий из Интернета через SMS-шлюз

сообщения по сгенерированным номерам. Однако, в принципе, появление

специальных "сотовых вирусов" - уже реальность и уже есть первые

жертвы. Речь идет об абонентах японской NTT DoCoMo, использующих

мобильные телефоны с поддержкой i-mode: 11 августа сего года, во

время онлайнового опроса об отношениях, ответ "да" на некоторые

вопросы сопровождался немедленным звонком в полицию по номеру 110.

Естественно, вызов полицейского номера осуществлялся без участия

владельца телефона; всего было зарегистрировано около 400 таких

звонков. Как выяснилось, в Интернет-опросе, созданном специально для

аппаратов с i-mode, была скрыта соответствующая "троянская" функция.

Виноватых не нашли…



Возможность создания вирусов для мобильных телефонов

основывается на том, что в них существует некоторое подобие

операционной системы, которая с каждой новой моделью телефона все

совершенствуется и усложняется.



Впрочем, сотовые вирусы пока не способны испортить

информацию на sim-карте абонента, т.к. информация на ней защищена,

как и на любой другой современной smart-карте. Не секрет, что

существует огромное количество различных моделей мобильных

телефонов, и все они имеют различное программное обеспечение. Таким

образом, проявление какого-либо универсального мобильного вируса

практически невозможно. Некоторые разработчики "антивирусников" для

ПК всерьез заинтересовались созданием антивирусного пакета для

мобильных телефонов. "Такие понятия как функциональность и

безопасность сегодня несовместимы. Как только телефон стал больше,

чем просто трубкой с микрофоном и динамиком, стало неизбежным

создание вируса для него", - считает президент компании Symantec

Research Centre Эрик Чиен. Разработку антивируса для приборов,

поддерживающих WAP, проанонсировала и российская антивирусная

"Лаборатория Касперского". Михаил Калиниченко, технический директор

"Лаборатории Касперского", рассказал, что уже сейчас определенные

форматы SMS-сообщений способны "подвешивать" любой GSM-телефон. По

мере интеграции сотовых телефонов и PDA (цифровых органайзеров)

опасность будет возрастать. "Модификация выполняемого кода -

например, вредоносными программами, - возможна там, где есть

загружаемый софт, в современных же аппаратах он "прошит" в железе" -

говорит г-н Калиниченко, - как только технология продвинется в

достаточной степени, возникновение вирусов станет возможным, и

произойти это может уже через год". Устанавливать созданные в

будущем сотовые антивирусные пакеты будут на своих серверах сотовые

операторы, и, таким образом, конечных пользователей телефонов эта

проблема беспокоить не будет.



Предполагается, что в дальнейшем уровень безопасности WAP

существенно повысится с введением системы так называемых WIM-модулей

(Wireless Identity Module), которые гарантируют защиту сеансов

Интернет-транзакций при помощи специального шифрования и систем

"цифровой подписи" для авторизации онлайновых операций данного

мобильного пользователя. Также станет возможным использование

многозадачных логических каналов, позволяющих пользователю

переходить с одного приложения на другое, не теряя при этом связи с

предыдущим. К сожалению, подобные функции станут возможны только в

версиях WAP-протокола 1.2 и 2.0, а в настоящее время повсеместно

используется версия 1.1. Так что будьте бдительны, владельцы

WAP-аппаратов...