Мобільний телефон - це чудово, зручно і практично. А головне
- телефони не визначаються системою АОН, що може бути дуже корисно для рішення різних (цікавих) завдань. Але важливо знати, що в будь-якій
апаратурі стільникового зв'язку на етапі розробки закладаються
можливості: - Подання інформації про точне місце розташування абонента (з точністю до метрів);
- Запис і прослуховування розмов;
- Фіксація номерів (дати, часу, категорії і т.д.) викликає і приймає виклик сторони;
- Дистанційне включення мікрофона для прослуховування, і багато чого іншого - спрямоване проти вас! Стандарт GSM (Groupe Speciale Mobile), розроблений Європейським інститутом телекомунікаційних стандартів (European Telecommunications Standard institute), на сьогоднішній день є найбільш поширеним у світі - він використовується в 79 млн. стільникових апаратів, переважно в країнах Європи та Азії. До цих пір вважалося, що телефони GSM мають настільки надійним захистом, що їх не можна не тільки прослухати, але й розмножити, тобто зробити кілька апаратів, що одночасно користуються одним і тим же номером. Один з рекламних плакатів компанії Pacific Bell, наприклад, зображає клоновану овечку, і стверджує, що з телефонами GSM такого зробити не можна. Злом захисту GSM ще раз показав, що єдина гарантія надійності криптографічних алгоритмів - це їхня абсолютна відкритість. Засекречені системи (що використовуються в GSM, і не тільки) практично неминуче виявляються уразливими. Таємне рано чи пізно стає явним. Зашифровані дані абонента GSM зберігаються в невеликій смарт-картки, яка вставляється в телефон. Без карти, називаної також модулем ідентифікації користувача (SIM - Subscriber Identification Module), апарат являє собою марну оболонку. Карту, що ідентифікує власника, можна використовувати з будь-яким стандартним телефоном. Виявлена діра в безпеці дозволяє витягти секретну інформацію з одного SIM і переписати її в інший, створивши точну копію першого телефону. Клонувати телефон, перехоплюючи інформацію в ефірі, поки ще не можна, але SDA не виключає такої можливості в майбутньому. Встановивши, які саме криптографічні методи використовуються в GSM, SDA залучила для їхнього вивчення двох дослідників з Університету Берклі - Девіда Вагнера (David Vagner) і Айана Голдберга (Ian Goldberg). Менш ніж за добу (!) Вони виявили діру в алгоритмі COMP128, який використовується для захисту інформації в SIM. За словами Вагнера, діру давно б знайшли й усунули, якби алгоритми були опубліковані. Які висновки можна зробити з голосного злому ще одного захисту? Насамперед, власникам стільникових телефонів поки не треба особливо турбується. Без фізичного доступу, принаймні, на кілька годин, їх апарат ніхто не зможе клонувати (однак гарантій на майбутнє ніяких немає). Оператори ж стільникових мереж опиняються в дуже неприємної ситуації. Хоча існує кілька альтернатив COMP128, сьогодні цей протокол підтримується у всіх мережах GSM. Більше того, упевненість у захисті від клонування була настільки висока, що, по даним SDA, більшість операторів навіть не робить перевірку на одночасне включення однакових телефонів. Однією з причин, чому розроблювачі GSM тримали в секреті алгоритми, можливо, є їхнє співробітництво зі спецслужбами. Дослідники тієї ж самої SDA виявили навмисне ослаблення іншого шифру, А5, який використовується для захисту переговорів від прослуховування. Цей шифр має 64-бітний ключ, проте реально в ньому використовуються лише 54 біта, а 10 просто замінені нулями. "Єдина сторона, яка зацікавлена в ослабленні захисту, це національні служби нагляду, - сказав директор SDA Марко Бріс (Marc Briceno). - Покупцям потрібна таємність переговорів, а оператори не несуть додаткових витрат від використання повний розмір ключа". Уроки, що витягають із усього цього, досить ясні. В електронній комерції можуть використовуватися тільки стандарти, які відкриті для публічного обговорення. Приватні алгоритми й засекречені системи неминуче тягнуть додаткові проблеми та витрати, як для покупців, так і для провайдерів послуг. "
|
