Отправляет email-рассылки с помощью сервиса Sendsay

Вместе с сотовым (на)всегда!

  Все выпуски  

Вместе с сотовым (на)всегда! Вупуск №3


Информационный Канал Subscribe.Ru

В этом выпуске:
Кто может прослушать разговор (Часть 2)
Телефонная книга:
Секреты и коды для телефонов Siemens

Кто может прослушать разговор (часть 2)

С тем, что не под силу злоумышленникам, легко справятся сотрудники спецслужб, поскольку любой оператор мобильной связи действует в соответствии с лицензией, в которой черным по белому прописана обязанность оператора обеспечивать функции СОРМ (средства оперативно-розыскных мероприятий) и подключать специальное оборудование для прослушивания телефонных разговоров и чтения сообщений электронной почты своих клиентов. Тем не менее, для того чтобы прослушать разговор или прочитать текстовое сообщение, правоохранительные органы должны сделать официальный запрос оператору.

Однако для того, чтобы всего лишь посмотреть, кто звонит и посылает короткие письма вам и кому звоните и пишите вы, такая санкция не нужна ни в одной европейской стране. Для всех остальных прослушивание бесед по мобильному телефону – задача трудновыполнимая.

Сегодня в крупных городах доминирует стандарт GSM. Поскольку это цифровой стандарт, в нем технически несложно организовать шифровку разговоров и SMS-сообщений, что и делается всеми операторами, работающими на рынке. Кроме того, в GSM достаточно сложно определить, какой разговор из тех, что присутствуют в данный момент в радиоинтерфейсе, принадлежит данному конкретному абоненту. Дело в том, что в радиоинтерфейсе, теоретически открытом для прослушивания, проключение и вызов абонента осуществляется не по его номеру, а по некоему временному номеру TMSI (Temporary Mobile Subscriber Identity), присвоенному абоненту. Это не постоянный номер – он меняется всякий раз, когда абонент меняет зону нахождения (Location Update). Более того, процесс присвоения и изменения TMSI протекает в зашифрованном виде.

Можно, конечно, предположить, что злоумышленник прослушивает и записывает все разговоры в радиоинтерфейсе, но в реальности все гораздо сложнее, так как в момент установки соединения телефон занимает частоту, которая лучше всего «слышна» в данном месте, но выделение разговорного канала производит сеть, а не телефон. Поэтому сеть может дать телефону команду (в зашифрованном виде) встать на любую из частот, слышимых телефоном в данном месте, с достаточным уровнем сигнала.

На одной частоте в среднем присутствует 7 разговорных каналов, поэтому получается, что нужно прослушивать и записывать несколько десятков каналов. Аппаратура для прослушивания одного канала стоит порядка $100 000, и несложно подсчитать, во сколько обойдется удовольствие записать все возможные разговорные каналы, на которых мог разговаривать интересующий вас абонент. Более того, кроме собственно записи разговора, злоумышленнику потребуется их дешифровка. Ключ шифрования имеет длину 32 или 64 бита; в зависимости от версии, применяемой данным оператором, шифрации подвергается как сам разговор, так и SMS-сообщения. Единственный способ дешифровать записанный разговор – это перебрать все возможные комбинации ключа шифрования.

Конечно, для современных компьютеров длина в 64 бита не является заоблачной величиной, но как тяжело добраться до этих зашифрованных бит! Да и потом, как компьютер определит, какая из дешифрованных последовательностей является нормальным человеческим голосом, а какая – просто бессмысленным набором нулей и единиц?

В стандарте GSM определен следующий алгоритм проверки подлинности абонента и способа шифрования. В момент установки соединения сеть в открытом, не зашифрованном виде, шлет телефону некий случайный номер RAND длиной 32 бита. Телефон, используя секретный ключ идентификации Кi, зашитый в SIM-карте, и алгоритм A3, также находящийся в SIM-карте, посылает в ответ вычисленное значение SRES. Ту же самую процедуру производит сеть, и если эти значения совпали, процесс установки соединения продолжается. Ключ идентификации Ki, зашитый в SIM-карте, и есть тот уникальный инструмент, на котором базируется вся безопасность сети GSM. Алгоритм А3 является однонаправленным, то есть знание случайной последовательности RAND и вычисленного значения SRES не дает никакой информации о применяемом ключе шифрования Ki. Подобный алгоритм, называемый алгоритмом с открытым ключом, применяется в самой распространенной в интернете системе шифрования PGP.

Собственно шифрование происходит так. На основании принятого из сети случайно сгенерированного числа RAND и зашитого в SIM-карте секретного ключа идентификации Ki телефон, используя алгоритм А8, находящийся в SIM-карте, вычисляет ключ шифрования Кш, который складывается с исходным сигналом, и в таком виде зашифрованный сигнал посылается в сеть. На заре развития GSM некоторые операторы, дабы снизить сигнальную нагрузку на сеть, отключали проверку подлинности абонента. Поэтому, имея соответствующую аппаратуру и зная текущий TMSI абонента, можно было совершать звонки от имени любого пользователя, просто подставив его TMSI вместо своего. При включенной процедуре идентификации необходимо знать ключ идентификации Ki, который зашит в SIM-карте и никогда не передается в радиоинтерфейсе.

Из сказанного вытекает, что подслушивание телефонных разговоров третьими лицами в стандарте GSM – занятие практически нереальное (если, конечно, вы не являетесь нефтяным магнатом, желающим потратить несколько миллионов долларов на соответствующую аппаратуру, суперспециалистов в области стандарта GSM и алгоритмы шифрования). Однако сам оператор, услугами которого вы пользуетесь, знает о вас, как и о каждом своем абоненте, достаточно много.

Естественно, оператор знает, когда и с кем разговаривал каждый абонент. Поскольку в момент установки связи, отправки SMS или просто Location Update сеть видит, под какой базовой станцией находится абонент, можно приблизительно, с точностью до половины расстояния между станциями, определить, где был абонент в момент того или иного разговора. В городе, где станции в среднем расположены через каждые несколько сот метров, можно довольно точно определить местоположение абонента в момент разговора.

Во время разговора сеть видит, с какой скоростью относительно базовой станции движется аппарат абонента. Кроме того, сеть с точностью до 550 метров видит, на каком удалении от станции находится телефон. Даже если вы не разговариваете и не посылаете SMS, сеть знает, в пределах какой Location Area находится ваш телефон, так как при перемещении из одной Location Area в другую телефон посылает в сеть уведомление о том, что он изменил свое местоположение, и теперь при входящем звонке или SMS запрос на соединение надо посылать в пределах новой Location Area. Поэтому, если вы хотите полностью исключить возможность определения вашего местоположения, надо выключить телефон.

Если вы сделаете это, выдернув аккумулятор, в сети останется информация о том, под какой сотой и в какой Location Area была произведена ваша последняя транзакция (SMS, звонок, Location Update), а если вы выключите телефон кнопкой питания, то в сети останется информация о том, под какой сотой вы это сделали, так как в этом случае телефон шлет уведомление в сеть о своем выключении, дабы предотвратить ненужный запрос на входящий звонок. (Вы, наверное, замечали, что если телефон, на который вы звоните, просто «вывалился» из сети, то установка соединения проходит достаточно долго: это сеть шлет запрос телефону и ждет его отклика, и только по истечении определенного времени, не дождавшись ответа от телефона, подставляет автоответчик «Телефон выключен или вне зоны». А если телефон выключен кнопкой питания, вы слышите этот автоответчик сразу после набора номера.)

Из сказанного выше можно сделать весьма оптимистический вывод: вряд ли простой (да и не очень простой) злоумышленник сможет воспользоваться техническими способами получения информации о GSM-абонентах. Но ведь есть еще и «человеческий фактор»!

Если знать номер телефона, у оператора сотовой связи можно выяснить имя, адрес и паспортные данные интересующего вас абонента. Проблема здесь только одна: несколько телефонов могут быть оформлены на одного человека, а использоваться разными людьми.

/Максим Букин, Андрей Соломонов/Журнал Mobile News


Обмен между телефонными книжками

Данная функция позволяет переносить телефонные номера из памяти телефона на SIM-карту и наоборот. Как правило, телефонная книга состоит из двух частей: одна часть номеров хранится на SIM-карте, другая - в памяти телефона. Функция обмена между этими телефонными книжками может оказаться полезной в случае смены SIM-карты или телефонного аппарата - вам не придется вносить номера заново.


Объём встроенной телефонной книги (номеров)

Количество телефонных номеров с именами абонентов, которое может храниться во встроенной памяти самого телефона, а не на SIM-карте. Обычно телефонная книга в мобильных телефонах состоит из двух частей: одна часть номеров хранится на SIM-карте, другая - в памяти аппарата. Таким образом, при смене или потере SIM-карты номера, записанные в память телефона, сохраняются.


Секреты и коды для телефонов Siemens

*#06# - номер IMEI.

*#06# и нажать левую "софт-клавишу" - Версия прошивки

*3370#, отмена #3370# - EFR(Enhanced Full Rate) - система для улучшенного качества связи в телефонах GSM за счет более быстрой разрядки батареи (около 5 %). EFR использует улучшенное кодирование, чтобы улучшить качество звука, не расширяя полосу частот.

*4720# , отмена #4720# - HRM(Half Rate Modulation) - продлевает жизнь батареи где-то на 30%, за счет уменьшения примерно в половину полосы частот. В сети Velcom не работает.

Выбор языка
*#0000# + "зеленая трубка" - language Автоматический
*#0001# + "зеленая трубка" - language English
*#0032# + "зеленая трубка" - language French

Блокировки аппарата (залочка)
Вытащить из аппарата СИМ-карту, включить, набрать код *#0606# и нажать левую "софт-клавишу": аппарат покажет наличие установленных в нем блокировок.



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное