Так вже влаштований світ, що будь-який технічний винахід людського розуму, що розширює наші можливості і що створює для нас додатковий комфорт, неминуче містить в собі і негативні сторони, які можуть представляти потенційну небезпеку для користувача. Не є виключенням в цьому плані і сучасні засоби бездротового персонального зв’язку.
Так, вони несумірно розширили нашу свободу, «відв’язавши» нас від телефонного апарату на робочому столі і давши нам можливість у будь-який час і в будь-якому місці зв’язатися з необхідним кореспондентом. Але небагато знають, що ці «чудеса техніки» приховують в собі вельми небезпечні «пастки».
І для того, щоб одного разу ваш помічник - скажімо, стільниковий телефон - не перетворився на вашого ворога, ці «пастки» слід добре вивчити.
Щоб краще зрозуміти проблеми, зв’язані з використанням бездротових засобів зв’язку, давайте пригадаємо, що ці засоби з себе представляють і як працюють.
Сучасні бездротові засоби персонального зв’язку включають мобільні телефони стільникового зв’язку, пейджери і бездротові стаціонарні радіотелефони.
Мобільні телефони стільникового зв’язку фактично є складною мініатюрною приемо-передавальною радіостанцією. Кожному стільниковому телефонному апарату привласнюється свій електронний серійний номер (ESN), який кодується в мікрочіпі телефону при його виготовленні і повідомляється виготівниками апаратури фахівцям, що здійснюють його обслуговування.
Крім того, деякі виготівники указують цей номер в керівництві для користувача. При підключенні апарату до стільникової системи зв’язку техніки компанії, що надає послуги цього зв’язку, додатково заносять в мікрочіп телефону ще і мобільний ідентифікаційний номер (MIN).
Мобільний стільниковий телефон має велику, а іноді і необмежену дальність дії, яку забезпечує стільникова структура зон зв’язку. Вся територія, що обслуговується стільниковою системою зв’язку, розділена на окремі прилеглі один до одного зони зв’язки або «соти».
Телефонний обмін в кожній такій зоні управляється базовою станцією, здатною приймати і передавати сигнали на великій кількості радіочастот. Крім того, ця станція підключена до звичайної дротяної телефонної мережі і оснащена апаратурою перетворення високочастотного сигналу стільникового телефону в низькочастотний сигнал дротяного телефону і навпаки, чим забезпечується сполучення обох систем.
Періодично (з інтервалом 30-60 хвилин) базова станція випромінює службовий сигнал. Прийнявши його, мобільний телефон автоматично додає до нього свої MIN- і ESN-номери і передає кодову комбінацію, що вийшла, на базову станцію.
В результаті цього здійснюється ідентифікація конкретного стільникового телефону, номери рахунку його власника і прив’язка апарату до певної зони, в якій він знаходиться в даний момент часу.
Коли користувач дзвонить по своєму телефону, базова станція виділяє йому одну з вільних частот тієї зони, в якій він знаходиться, вносить відповідні зміни до його рахунку і передає його виклик за призначенням. Якщо мобільний користувач під час розмови переміщається з однієї зони зв’язку в іншу, базова станція зони, що покидається, автоматично переводить сигнал на вільну частоту нової зони.
Пейджери є мобільні радіоприймачі з пристроєм реєстрації повідомлень в буквеному, цифровому або змішаному уявленні, що працюють, в основному, в діапазоні 100-400 Мгц. Система пейджінгової зв’язку приймає повідомлення від телефонного абонента, кодує його в потрібний формат і передає на пейджер абонента, що викликається.
Стаціонарний бездротовий радіотелефон об’єднує в собі звичайний проводний телефон, представлений самим апаратом, підключеним до телефонної мережі, і приемо-передавальний радіопристрій у вигляді телефонної трубки, що забезпечує двосторонній обмін сигналами з базовим апаратом.
Залежно від типу радіотелефону, дальність зв’язку між трубкою і апаратом, з урахуванням наявності перешкод і переотражающих поверхонь, складає в середньому до 50 метрів.
Проблема безпеки при користуванні стільниковим телефоном і іншими мобільними засобами персонального бездротового зв’язку має два аспекти: фізична безпека користувача і безпека інформації, передаваної за допомогою цих пристроїв.
Тут відразу слід обмовитися, що загрозу фізичній безпеці створює тільки мобільний стільниковий телефон, оскільки пейджери і стаціонарні радіотелефони є невипромінюючими або слабо випромінюючими пристроями і характеризуються відмінними від стільникових телефонів умовами і порядком користування.
Проблема захисту інформації
Ви, напевно, не раз чули рекламу компаній, що надають послуги стільникового зв’язку: «Надійний зв’язок за доступною ціною!». Давайте проаналізуємо, чи дійсно вона така вже надійна. З технічної точки зору - так. А з погляду безпеки передаваної інформації?
В даний час електронне перехоплення розмов, що ведуться по стільниковому або бездротовому радіотелефону, стало широко поширеним явищем.
Так, наприклад, в Канаді, за статистичними даними, від 20 до 80% радіообміну, що ведеться за допомогою стільникових телефонів, випадково або навмисно прослуховується сторонніми особами.
Електронне перехоплення стільникового зв’язку не тільки легко здійснити, він, до того ж, не вимагає великих витрат на апаратуру, і його майже неможливо виявити. На Заході прослуховування і/або запис розмов, що ведуться за допомогою бездротових засобів зв’язку, практикують правоохоронні органи, приватні детективи, промислові шпигуни, редставітелі преси, телефонні компанії, комп’ютерні хакери і т.п.
У західних країнах вже давно відомо, що мобільні стільникові телефони, особливо аналогові, є самими уразливими з погляду захисту передаваної інформації.
Принцип передачі інформації такими пристроями заснований на випромінюванні в ефір радіосигналу, тому будь-яка людина, набудувавши відповідний радіоприймальний пристрій на ту ж частоту, може почути кожне ваше слово. Для цього навіть не потрібно мати особливо складної апаратури.
Розмова, що ведеться із стільникового телефону, може прослуховувати за допомогою тих, що продаються на Заході програмованих ськаннеров із смугою прийому 30 кгц, здатних здійснювати пошук в діапазоні 860-890 Мгц. Для цієї ж мети можна використовувати і звичайні ськаннери після їх невеликої модифікації, яка, до речі, вельми детально описана в Інтернеті.
Перехопити розмову можна навіть шляхом повільної перебудови УКВ-ТЮНЕРА в телевізорах старих моделей у верхній смузі телевізійних каналів (від 67 до 69), а іноді і за допомогою звичайного радіотюнера. Нарешті, таке перехоплення можна здійснити за допомогою ПК.
Найлегше перехоплюються нерухомі або стаціонарні стільникові телефони, важче - мобільні, оскільки переміщення абонента в процесі розмови супроводжується зниженням потужності сигналу і переходом на інші частоти у разі передачі сигналу з однієї базової станції на іншу.
Більш здійснені з погляду захисту інформації цифрові стільникові телефони, передавальні інформацію у вигляді цифрового коду. Проте, використовуваний в них алгоритм шифрування Cellular Message Encryption Algorithm (CMEA) може бути розкритий досвідченим фахівцем протягом декількох хвилин за допомогою персонального комп’ютера.
Що стосується цифрових кодів, що набирають на клавіатурі цифрового стільникового телефону (телефонні номери, номери кредитних карток або персональні ідентифікаційні номери PIN), то вони можуть бути легко перехоплені за допомогою того ж цифрового ськаннера.
Не менш уразливими з погляду безпеки інформації є бездротові радіотелефони. Вони при роботі використовують дві радіочастоти: одну - для передачі сигналу від апарату до трубки (на ній прослуховуються обидва абоненти), іншу - від трубки до апарату (на ній прослуховується тільки абонент, що говорить в цю трубку). Наявність двох частот ще більше розширює можливості для перехоплення.
Перехоплення радіотелефону можна здійснити за допомогою іншого радіотелефону, що працює на тих же частотах, радіоприймача або ськаннера, що працюють в діапазоні 46-50МГц. Дальність перехоплення, залежно від конкретних умов, складає в середньому до 400 метрів, а при використанні додаткової дипольної антени діапазону 46-49МГц - до 1,5 км.
Слід зазначити, що такі часто рекламовані можливості бездротового телефону, як «цифровий код безпеки» (digital security code) і «зниження рівня перешкод» (interference reduction), аніскільки не запобігають можливості перехоплення розмов. Вони тільки перешкоджають несанкціонованому використанню цього телефону і не дають радіотелефонам, що є сусідами, дзвонити одночасно.
Складніше перехопити цифрові радіотелефони, які можуть використовувати при роботі від 10 до 30 частот з автоматичною їх зміною. Проте і їх перехоплення не представляє особливої трудності за наявності радіоськаннера.
Такими ж уразливими відносно безпеки передаваної інформації є і пейджери. В більшості своїй вони використовують протокол POSCAG, який практично не забезпечує захисту від перехоплення. Повідомлення в пейджінгової системі зв’язку можуть перехоплюватися радіоприймачами або ськаннерамі, обладнаними пристроями, здатними декодувати коди ASCII, Baudot, CTCSS, POCSAG and GOLAY.
Існує також цілий ряд програмних засобів, які дозволяють ПК у поєднанні з ськаннером автоматично захоплювати робочу частоту потрібного пейджера або контролювати весь обмін в конкретному каналі пейджінгової зв’язку. Ці програми передбачають можливість перехоплення до 5000 (!) пейджерів одночасні і зберігання всієї переданої на них інформації.
Шахрайство
Шахрайство в стільникових системах зв’язку, відоме ще під назвою «клонування», засноване на тому, що абонент використовує чужий ідентифікаційний номер (а, отже, і рахунок) в корисливих інтересах.
У зв’язку з розвитком швидкодіючих цифрових стільникових технологій, способи шахрайства стають все більш витонченими, але загальна схема їх така: шахраї перехоплюють за допомогою ськаннеров ідентифікуючий сигнал чужого телефону, яким він відповідає на запит базової станції, виділяють з нього ідентифікаційні номери MIN і ESN і перепрограмують цими номерами мікрочіп свого телефону.
В результаті, вартість розмови з цього апарату заноситься базовою станцією на рахунок того абонента, у якого ці номери були вкрадені.
Наприклад, у великих містах Заходу, найчастіше в аеропортах, працюють шахраї, які, клонувавши ESN-номер чийого-небудь мобільного телефону, надають за плату можливість іншим людям дзвонити з цього телефону у віддалені країни за рахунок того, чий номер викрали.
Крадіжка номерів здійснюється, як правило, в ділових районах і в місцях скупчення великої кількості людей: шосе, дорожні пробки, паркі, аеропорти, - за допомогою дуже легені, малогабаритного, автоматичного устаткування. Вибравши зручне місце і включивши свою апаратуру, шахрай може за короткий проміжок часу наповнити пам’ять свого пристрою великою кількістю номерів.
Найбільш небезпечним пристроєм є так званий стільниковий кеш-бокс, що є комбінацією ськаннера, комп’ютера і стільникового телефону. Він легко виявляє і запам’ятовує номери MIN і ESN і автоматично перепрограмує себе на них. Використавши пару MIN/ESN один раз, він стирає її з пам’яті і вибирає іншу. Такий апарат робить виявлення шахрайства практично неможливим.
Не дивлячись на те, що ця апаратура на Заході поки що рідкісна і дорога, вона вже існує і представляє небезпеку, що росте, для користувачів стільникового зв’язку.
Виявлення місцеположення абонента
Залишимо осторонь таку очевидну можливість, як виявлення адреси абонента стільникової системи зв’язку через компанію, що надає йому ці послуги. Небагато знають, що наявність мобільного стільникового телефону дозволяє визначити як поточне місцеположення його власника, так і прослідкувати його переміщення у минулому.
Поточне положення може виявлятися двома способами. Першим з них є звичайний метод тріангуляції (пеленгації), що визначає напрям на працюючий передавач з декількох (зазвичай три) крапок і що дає зарубку місцеположення джерела радіосигналів. Необхідна для цього апаратура добре розроблена, володіє високою точністю і цілком доступна.
Другий метод - через комп’ютер компанії, що надає зв’язок, який постійно реєструє, де знаходиться той або інший абонент в даний момент часу навіть у тому випадку, коли він не веде ніяких розмов (по ідентифікуючих службових сигналах, автоматично передаваним телефоном на базову станцію, про яких ми говорили вище).
Точність визначення місцезнаходження абонента в цьому випадку залежить від цілого ряду чинників: топографії місцевості, наявність перешкод і переотраженій від будівель, положення базових станцій, кількості телефонів, що працюють зараз, в даній соте.
Велике значення має і розмір соти, в якій знаходиться абонент, тому точність визначення його положення в місті набагато вища, ніж в сільській місцевості (розмір соти в місті складає близько 1 кв. км. проти 50-70 кв. км. на відкритій місцевості) і, за наявними даними, складає декілька сотів метрів.
Нарешті, аналіз даних про сеанси зв’язку абонента з різними базовими станціями (через яку і на яку базову станцію передавався виклик, дата виклику і т.п. ) дозволяє відновити всі переміщення абонента у минулому.
Такі дані автоматично реєструються в комп’ютерах компаній, що надають послуги стільникового зв’язку, оскільки оплата цих послуг заснована на тривалості використання системи зв’язку. Залежно від фірми, послугами якої користується абонент, ці дані можуть зберігатися від 60 днів до 7 років.
Такий метод відновлення картини переміщень абонента дуже широко застосовується поліцією багатьох західних країн при розслідуваннях, оскільки дає можливість відновити з точністю до хвилин, де був підозрюваний, з ким зустрічався (якщо у другого теж був стільниковий телефон), де і як довго відбувалася зустріч або чи був підозрюваний поблизу від місця злочину у момент його здійснення.
Деякі рекомендації
Проблема безпеки при використанні сучасних бездротових засобів зв’язку достатньо серйозна, але, використовуючи здоровий глузд і відомі прийоми протидії, її можна, в тому або іншому ступені, вирішити. Не зачіпатимемо тих заходів, які можуть зробити тільки провайдери зв’язку (наприклад, введення цифрових систем). Поговоримо про те, що можете зробити ви самі.
Для запобігання перехопленню інформації:
• використовуйте загальноприйняті заходи по попередженню розкриття інформації: уникайте або зведіть до мінімуму передачу конфіденційній інформації, такий як номери кредитних карток, фінансові питання, паролі. Вдавайтеся в цих цілях до надійніших дротяних телефонів, переконавшись, проте, що ваш співбесідник не використовує у цей момент радіотелефон.
Не використовуйте стільникові або бездротові телефони для ведення ділових розмов;.
• пам’ятаєте, що важче перехопити розмову, яка ведеться з рухомого автомобіля, оскільки відстань між ним і перехоплюючою апаратурою (якщо та знаходиться не в автомобілі) збільшується і сигнал слабшає.
Крім того, при цьому ваш сигнал перекладається з однієї базової станції на іншу з одночасною зміною робочої частоти, що не дозволяє перехопити всю розмову цілком, оскільки для знаходження цієї нової частоти потрібний час;.
• використовуйте системи зв’язки, в яких дані передаються з великою швидкістю при частій автоматичній зміні частот протягом розмови;
• використовуйте, при нагоді, цифрові стільникові телефони;
• відключите повністю свій стільниковий телефон, якщо не хочете, щоб ваше місцеположення стало комусь відомо.
У разі використання бездротового радіотелефону:
• при покупці з’ясуєте, який захист він передбачає;
• використовуйте радіотелефони з автоматичною зміною робочих частот типу «Spread spectrum» або цифрові, такі, що працюють на частотах близько 900 Мгц;
• при нагоді, використовуйте радіотелефони з вбудованим чіпом для шифрування сигналу.
Для запобігання шахрайству:
• дізнайтеся у фірми-виробника, які засоби проти шахрайства інтегровані у ваш апарат;
• тримаєте документи з ESN-номером вашого телефону в надійному місці;
• щомісячно і ретельно перевіряйте рахунки на користування стільниковим зв’язком;
• у разі крадіжки або пропажі вашого стільникового телефону відразу попередите фірму, що надає вам послуги стільникового зв’язку;
• тримаєте телефон відключеним до того моменту, поки ви не вирішили їм скористатися. Цей спосіб найлегший і дешевший, але слід пам’ятати, що для досвідченого фахівця достатньо одного вашого виходу на зв’язок, щоб виявити MIN/ESN номера вашого апарату;
• регулярно міняйте через компанію, що надає вам послуги стільникового зв’язку, MIN-номер вашого апарату. Цей спосіб дещо складніше попереднього і вимагає часу;
• попросите компанію, що надає вам послуги стільникового зв’язку, встановити для вашого телефону додатковий 4-х значний PIN-код, що набирає перед розмовою. Цей код утрудняє діяльність шахраїв, оскільки вони зазвичай перехоплюють тільки MIN і ESN номера, але, на жаль, невелика модифікація апаратури перехоплення дозволяє виявити і його;
• найбільш ефективним методом протидії є шифрування MIN/ESN номера (разом з голосовим сигналом) по випадковому закону. Але цей метод дорогий і поки малодоступний.
