GSM-сетям грозит атака клонов

09.08.2002
Boris Paleev, 2:5020/113.8888
Тема: GSM-сетям грозит атака клонов

Hello All!

9 АВГУСТА 11:26

http://www.gazeta.ru/print/2002/08/08/GSMsetamgroz.shtml

GSM-сетям грозит атака клонов

Текст: Василий Приходько Фото: GettyOne

Специалисты по безопасности считают, что большинство нынешних сетей GSM уже не обеспечивают ни конфиденциальности разговоров, ни даже защиты от «двойников», а поэтому атака клонов может принести им большие проблемы.

До недавнего времени проблема «фрода» - мошенничества в сетях сотовых операторов - почти не беспокоила компании, работающие в стандарте GSM. Считалось, что эта цифровая система в отличие от других сотовых стандартов на 100% защищена от высокотехнологичного мошенничества. Специалистам же очевидно обратное: многие сети GSM уже не обеспечивают ни конфиденциальности разговоров, ни даже защиты от «двойников».

Успехи в клонировании SIM-карт представляют серьезную угрозу доходам сотовых операторов GSM, считают аналитики издательства Chorleywood. Клоны SIM-карт позволяют сотовым мошенникам анонимно совершать дорогостоящие звонки, за которые сотовому оператору будет просто не с кого взять плату либо вообще придется расплачиваться перед операторами-партнерами из собственного кармана.

В отличие от аналоговых сетей, в которых идентификационные данные передаются по радиоканалу и могут быть легко перехвачены, сигналы в сети GSM защищены криптографическим алгоритмом. По идее, он обеспечивает как защиту радиоканала от прослушивания, так и защиту SIM-карты от клонирования - даже если сигнал будет перехвачен, расшифровать защищенную информацию невозможно ни «на лету», ни вообще. Hо так было принято считать еще в 1987 году, когда разрабатывались алгоритмы семейства A5, которые используются в GSM.

Ранние версии криптографических алгоритмов включая самую распространенную A5/1 и усовершенствованную A5/2, уже нельзя считать абсолютно надежными, хотя до недавнего времени они все же справлялись со своей задачей. Пыл взломщиков охлаждался тем, что для клонирования SIM-карты требовалось не менее 8 часов вычислительного времени и весьма дорогостоящее оборудование. Выросшая в сотни раз производительность компьютеров облегчила мошенникам задачу.

Теперь с помощью «примочки», купленной на черном рынке меньше чем за двести долларов, и современного PC защита SIM-карт снимается за пару-тройку часов, а в случае с алгоритмом A5/1, как уверяют исследователи из Израиля, даже менее чем за секунду.

Работу мошенников облегчило недавно еще одно открытие. Hекоторые SIM-карты, оказывается, можно клонировать нетрадиционным способом - подбором к чипу цифрового ключа всего за несколько операций, для чего еще нужно отслеживать электропотребеление карты и состояние некоторых ее цепей управления.

Ассоциация GSM анонсировала летом этого года очередную версию A5/3, которая обеспечивает наивысшую стойкость и может использоваться как в традиционных сетях GSM, так и в модернизированных сетях GSM/GPRS. В основу улучшенного шифра положены криптографические алгоритмы, которые разрабатывались для безопасности сотовых сетей следующего поколения 3G. Его внедрение не требует слишком больших для оператора затрат, несмотря на то что модернизация затрагивает и аппаратную часть сети. Hо новый алгоритм может оказаться бессилен перед клонами, если GSM-операторы опять проигноририруют очередную модернизацию.

Клонирование телефонных трубок GSM сейчас большая редкость, и проблема с «фродом» у большинства GSM-операторов пока чисто умозрительная. Вот почему многие из них даже не склонны уделять внимание обновлению алгоритмов. Компании, которые продолжат использовать в своих сетях устаревшую криптографическую защиту, создадут почву для бурного расцвета сотового мошенничества. В конце концов потери сотовых операторов могут оказаться просто огромными - если клоны начнут наносить ущерб клиентам, использующим сотовые трубки в качестве электронного кошелька или для управления банковскими счетами. 09 АВГУСТА 09:28

Пишите нам: info@gazeta.ru

Рaзмещение рекламы: sales@gazeta.ru

Best regards, Boris

--- Ручка шариковая, цена 1.1.5-20011130 * Origin: из-под дpевней стены ослепительный чиж (2:5020/113.8888)