GSM: конец приватности
GSM: конец приватности
Споры о том, можно ли перехватить переговоры по сотовым телефонам, работающим в стандарте GSM, ведутся с самого момента появления этой технологии. Компании — операторы сотовой связи и раньше, и сейчас зачастую строят свои рекламные кампании, делая особый упор на высокой степени защищенности стандарта GSM от прослушивания посторонними. Действительно, в этом стандарте используется весьма продвинутая технология шифрования сигнала. Но, как известно, любую сложную систему можно взломать, и чем сложнее система, тем больше в ней оказывается всевозможных уязвимостей.
Специалисты по криптозащите и прежде утверждали, что разговоры в эфире перехватить несложно; можно их и расшифровать, но сделать это в режиме реального времени не удастся — никаких вычислительных мощностей не хватит. Однако в среде пользователей ходили упорные слухи о наличии в распоряжении спецслужб некой аппаратуры, при помощи которой якобы можно перехватывать и моментально расшифровывать все разговоры в стандарте GSM. Но до сегодняшнего дня все это оставалось лишь слухами.
Точку в споре поставили израильские ученые из института Technion в Хайфе. Они в начале сентября сообщили о том, что им удалось обнаружить дефект в системе кодирования сигнала мобильной связи стандарта GSM, что дало возможность прослушивать разговоры по мобильному телефону и определять номера абонентов, причем делать это полностью в режиме реального времени. Ассоциация разработчиков GSM-связи была вынуждена подтвердить наличие такой возможности, хотя ранее именно эта организация громче всех заявляла о "неуязвимости" стандарта GSM для взлома. Как сказали по этому поводу сами израильские специалисты: "Мы поначалу не могли поверить в то, что раньше никто этого дефекта в системе не заметил". По их словам, ошибка имеет фундаментальный характер и связана с тем, что разработчики стандарта GSM прежде всего уделяли внимание таким факторам, как качество передачи речи, снижение шумов и уровня помех, и лишь после этого обратились к проблеме кодирования сигнала.
Технические подробности самой технологии расшифровки сигнала не сообщаются, но известно, что для подслушивания телефонного разговора предложенным израильтянами способом необходимо использовать аппаратуру, которая имитирует работу базовой станции, и, следовательно, это устройство физически должно быть расположено между абонентом и ближайшей к нему базовой станцией. Таким образом почти буквально происходит перехват сигнала мобильной связи. Естественно, при этом аппаратура излучает на частоте оператора, что запрещено почти во всех странах.
Возможности нового способа не ограничиваются простым прослушиванием. Во-первых, технология позволяет вмешиваться в разговор. Во-вторых, подслушивающее устройство позволяет уловить сигнал еще на стадии вызова абонента (до начала разговора) и определить номера звонящего и вызываемого абонентов. В третьих, возможен перехват не только голосового общения, но и передаваемых данных — например, при использовании GPRS.
В связи с этим многие средства массовой информации поспешили сообщить, что Ассоциация разработчиков GSM-связи в 2002 году уже внесла изменения в стандарт кодирования А5/2 — как раз после того, как были зарегистрированы случаи перехвата сигналов мобильной связи. Однако израильские специалисты утверждают, что модифицированный алгоритм также не обеспечивает надежности, и сколь угодно сильно закодированный звонок может быть перехвачен с помощью их устройства. Тем не менее, сразу стоит оговориться: перехват разговора по описанной выше технологии (в ее нынешнем виде) — дело весьма дорогостоящее и требующее громоздкого оборудования и высокой квалификации персонала. Это, с одной стороны, существенно ограничивает круг тех, кто может воспользоваться подобной прослушкой, а с другой — исключает возможность создания портативных аппаратов для перехвата и расшифровки GSM-сигнала.
Израильские специалисты уже запатентовали открытый ими способ перехвата сигнала. Теперь, по условиям патентного соглашения, эта технология будет доступна только представителям спецслужб при проведении ими операций. Однако, как известно, особенности технического прогресса таковы, что однажды сделанное изобретение или открытие обязательно будет кем-то повторено. Так и тут: джинн уже выпущен из бутылки, и теперь остается только ждать, когда технология перехвата и расшифровки эфирного GSM-сигнала выйдет за пределы лабораторий спецслужб и станет доступна преступникам, бизнесменам, да и просто любителям совать свой нос в чужие дела.
Вполне возможно, что обнаруженное упущение в технологии GSM в какой-то степени стимулирует доводку и внедрение по всему миру стандарта 3G — мобильной связи третьего поколения. Сейчас специалисты утверждают, что в мобильной связи третьего поколения обнаруженный дефект кодирования отсутствует — там используется иной способ кодирования и протокол передачи данных. Но такие телефоны будут работать на частоте порядка 2 ГГц и иметь встроенный полноценный скоростной доступ в Интернет и видеосвязь. А это означает, что система кодирования и передачи сигнала будет во много раз более сложной — ведь надо будет свести воедино разнообразные стандарты передачи интернет-данных, голоса и видео. Ну, а о том, что более сложная система потенциально и более уязвима, мы уже говорили — в самом начале статьи.
Денис Лавникевич
Споры о том, можно ли перехватить переговоры по сотовым телефонам, работающим в стандарте GSM, ведутся с самого момента появления этой технологии. Компании — операторы сотовой связи и раньше, и сейчас зачастую строят свои рекламные кампании, делая особый упор на высокой степени защищенности стандарта GSM от прослушивания посторонними. Действительно, в этом стандарте используется весьма продвинутая технология шифрования сигнала. Но, как известно, любую сложную систему можно взломать, и чем сложнее система, тем больше в ней оказывается всевозможных уязвимостей.
Специалисты по криптозащите и прежде утверждали, что разговоры в эфире перехватить несложно; можно их и расшифровать, но сделать это в режиме реального времени не удастся — никаких вычислительных мощностей не хватит. Однако в среде пользователей ходили упорные слухи о наличии в распоряжении спецслужб некой аппаратуры, при помощи которой якобы можно перехватывать и моментально расшифровывать все разговоры в стандарте GSM. Но до сегодняшнего дня все это оставалось лишь слухами.
Точку в споре поставили израильские ученые из института Technion в Хайфе. Они в начале сентября сообщили о том, что им удалось обнаружить дефект в системе кодирования сигнала мобильной связи стандарта GSM, что дало возможность прослушивать разговоры по мобильному телефону и определять номера абонентов, причем делать это полностью в режиме реального времени. Ассоциация разработчиков GSM-связи была вынуждена подтвердить наличие такой возможности, хотя ранее именно эта организация громче всех заявляла о "неуязвимости" стандарта GSM для взлома. Как сказали по этому поводу сами израильские специалисты: "Мы поначалу не могли поверить в то, что раньше никто этого дефекта в системе не заметил". По их словам, ошибка имеет фундаментальный характер и связана с тем, что разработчики стандарта GSM прежде всего уделяли внимание таким факторам, как качество передачи речи, снижение шумов и уровня помех, и лишь после этого обратились к проблеме кодирования сигнала.
Технические подробности самой технологии расшифровки сигнала не сообщаются, но известно, что для подслушивания телефонного разговора предложенным израильтянами способом необходимо использовать аппаратуру, которая имитирует работу базовой станции, и, следовательно, это устройство физически должно быть расположено между абонентом и ближайшей к нему базовой станцией. Таким образом почти буквально происходит перехват сигнала мобильной связи. Естественно, при этом аппаратура излучает на частоте оператора, что запрещено почти во всех странах.
Возможности нового способа не ограничиваются простым прослушиванием. Во-первых, технология позволяет вмешиваться в разговор. Во-вторых, подслушивающее устройство позволяет уловить сигнал еще на стадии вызова абонента (до начала разговора) и определить номера звонящего и вызываемого абонентов. В третьих, возможен перехват не только голосового общения, но и передаваемых данных — например, при использовании GPRS.
В связи с этим многие средства массовой информации поспешили сообщить, что Ассоциация разработчиков GSM-связи в 2002 году уже внесла изменения в стандарт кодирования А5/2 — как раз после того, как были зарегистрированы случаи перехвата сигналов мобильной связи. Однако израильские специалисты утверждают, что модифицированный алгоритм также не обеспечивает надежности, и сколь угодно сильно закодированный звонок может быть перехвачен с помощью их устройства. Тем не менее, сразу стоит оговориться: перехват разговора по описанной выше технологии (в ее нынешнем виде) — дело весьма дорогостоящее и требующее громоздкого оборудования и высокой квалификации персонала. Это, с одной стороны, существенно ограничивает круг тех, кто может воспользоваться подобной прослушкой, а с другой — исключает возможность создания портативных аппаратов для перехвата и расшифровки GSM-сигнала.
Израильские специалисты уже запатентовали открытый ими способ перехвата сигнала. Теперь, по условиям патентного соглашения, эта технология будет доступна только представителям спецслужб при проведении ими операций. Однако, как известно, особенности технического прогресса таковы, что однажды сделанное изобретение или открытие обязательно будет кем-то повторено. Так и тут: джинн уже выпущен из бутылки, и теперь остается только ждать, когда технология перехвата и расшифровки эфирного GSM-сигнала выйдет за пределы лабораторий спецслужб и станет доступна преступникам, бизнесменам, да и просто любителям совать свой нос в чужие дела.
Вполне возможно, что обнаруженное упущение в технологии GSM в какой-то степени стимулирует доводку и внедрение по всему миру стандарта 3G — мобильной связи третьего поколения. Сейчас специалисты утверждают, что в мобильной связи третьего поколения обнаруженный дефект кодирования отсутствует — там используется иной способ кодирования и протокол передачи данных. Но такие телефоны будут работать на частоте порядка 2 ГГц и иметь встроенный полноценный скоростной доступ в Интернет и видеосвязь. А это означает, что система кодирования и передачи сигнала будет во много раз более сложной — ведь надо будет свести воедино разнообразные стандарты передачи интернет-данных, голоса и видео. Ну, а о том, что более сложная система потенциально и более уязвима, мы уже говорили — в самом начале статьи.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 37 за 2003 год в рубрике безопасность :: разное