Сотовые телефоны стали доступны по цене многим россиянам. Однако, как в любом бизнесе, в телекоммуникационной отрасли существуют пользователи, готовые заниматься противоправной деятельностью. Мобильные телефоны могут прослушиваться для получения конфиденциальной безопасности, могут создаваться «двойники» с целью бесплатного пользования сотовой связью, могут взламываться пароли. Нужно знать об этом, чтобы не стать жертвой подобных преступных посягательств.
Проблема безопасности при пользовании сотовым телефоном имеет два аспекта: физическая безопасность абонента и безопасность информации, передаваемой с помощью этих устройств. Угрозу физической безопасности создает только мобильный телефон, а пейджеры и стационарные радиотелефоны являются неизлучающими или слабо излучающими устройствами и характеризуются отличными от сотовых телефонов условиями и порядком использования.
В настоящее время электронный перехват разговоров, ведущихся по сотовому или беспроводному радиотелефону, стал широко распространенным явлением. Электронный перехват сотовой связи не только легко реализовать, но это, к тому же, не требует больших затрат на аппаратуру, и такой перехват почти невозможно обнаружить.
Прослушивание и/или запись разговоров, ведущихся с помощью беспроводных средств связи, практикуют правоохранительные органы, частные детективы, промышленные шпионы, представители прессы, телефонные компании, компьютерные хакеры и т. п.
Легче всего перехватываются неподвижные или стационарные сотовые телефоны, труднее — мобильные, так как перемещение абонента в процессе разговора сопровождается снижением мощности сигнала и переходом на другие частоты в случае передачи сигнала с одной базовой станции на другую.
Более совершенны с точки зрения защиты информации цифровые сотовые телефоны, передающие информацию в виде цифрового кода. Однако используемый в них алгоритм шифрования СМЕА (Cellular Message Encryption Algorithm) может быть вскрыт опытным специалистом за несколько минут с помощью персонального компьютера. Что касается цифровых кодов, набираемых на клавиатуре цифрового сотового телефона (номера телефонов, кредитных карт или PIN-коды), то их могут легко перехватить с помощью того же цифрового сканера.
Такими же уязвимыми в отношении безопасности передаваемой информации являются пейджеры. Большинство из них использует протокол Poscag, который практически не защищает от перехвата. Сообщения в пейджинговой системе связи могут перехватываться радиоприемниками или сканерами, оборудованными устройствами, способными декодировать коды ASCII, Baudot, CTCSS, Pocsag и Golay. Существует множество программ, позволяющих компьютеру в сочетании со сканером автоматически захватывать рабочую частоту нужного пейджера или контролировать весь обмен в конкретном канале пейджинговой связи. Эти программы предусматривают возможность перехвата до 5000-10 000 пейджеров одновременно и хранение всей переданной на них информации.
Проблемы с использованием сотовых телефонов могут возникнуть и у операторов (речь идет о мошенничестве). Мошенничество представляет собой постоянно развивающееся и многоликое явление. По мере перехода от аналоговых систем к цифровым (GSM) изменялся характер мошенничества, поскольку нарушителям становилось все труднее (и, что более важно, дороже) перехватывать информацию и клонировать телефоны. Однако полностью сбрасывать со счета возможность технического мошенничества в сетях GSM нельзя, так как если перед мошенником закрыта дверь, то он будет пытаться влезть в окно.
Из-за мошенничества отрасль мобильной связи во всем мире теряет ежегодно около $ 25 млрд, поэтому обнаружение, судебное преследование и предотвращение мошенничества так важно для всех операторов сотовой связи. Для решения этих задач в сетях GSM и системах UMTS необходимо принимать дополнительные меры безопасности, которые сделают их менее уязвимыми.
Если уровень сотового сигнала слишком слабый, применяется gsm антенна, позволяющая улучшить работу мобильного телефона как при приеме, так и передаче. Широкий ассортимент антенн представлен в интернет магазине Quality Communications.
Мошенничество — неправомочная деятельность, которая позволяет абонентам-нарушителям и хакерам получать услуги связи бесплатно. Компании иногда подсчитывают деньги, которые они теряют из-за мошенничества, определяя их как доходы, упущенные из-за неуплаты. Хакерство приносит мошеннику доход за счет проникновения в незащищенную систему и использования (или последующей продажи) имеющихся в системе функциональных возможностей. Примерами являются использование в целях мошенничества УАТС (местной АТС) и хакерское нападение на сеть (взлом сети).
В случае мошенничества в УАТС злоумышленник многократно звонит на УАТС, стараясь получить доступ к внешней исходящей линии. Получив такой доступ, он затем может вести дорогостоящие телефонные разговоры, оплатив только недорогой звонок за доступ к УАТС. Зачастую такие звонки связаны с использованием клонированных телефонов, поэтому не оплачивается даже использование недорогой местной линии.
В случае нападения на сеть атакуются компьютерные сети через линейные модемы, которые используются для дистанционного управления или контроля работоспособности внешних линий.
После успешного проникновения в модем мошенник старается взломать сеть и сконфигурировать некоторые системные параметры для собственных нужд. Такие виды мошенничества характеризуются (когда хакер только пытается получить несанкционированный доступ к сети) или частыми короткими звонками на один и тот же номер (в случае мошенничества с УАТС), или короткими звонками на последовательные номера (в случае мошенничества в сети). Именно такой режим работы следует отслеживать наиболее системно и внимательно.
Техническое мошенничество включает в себя атаки слабых технологических участков мобильной системы. Обычно для такого мошенничества требуется наличие у нарушителей некоторых начальных технических знаний и способностей, хотя после обнаружения слабых мест системы информация о них зачастую быстро распространяется в форме, понятной и технически необразованным пользователям. Примерами такого мошенничества являются клонирование телефонов и корпоративное техническое мошенничество.
Технически механизм клонирования сотовых телефонов прост. Мошенники с помощью сканеров перехватывают идентифицирующий сигнал чужого телефона, которым он отвечает на запрос базовой станции, выделяют из него идентификационные номера MIN и ESN и перепрограммируют этими номерами микрочип своего телефона. В результате стоимость разговора с этого аппарата заносится базовой станцией на счет того абонента, у которого бьши похищены эти номера.
Номера похищают, как правило, в деловых районах и в местах скопления большого количества людей (шоссе, дорожные пробки, парки, аэропорты) с помощью очень легкого малогабаритного автоматического оборудования. Выбрав удобное место и включив аппаратуру, мошенник за короткий промежуток времени может наполнить память своего устройства большим количеством номеров. Наиболее опасным прибором является так называемый сотовый кэш-бокс, представляющий собой комбинацию сканера, компьютера и сотового телефона.
Он легко выявляет и запоминает номера MIN и ESN и автоматически перепрограммирует себя на них. Использовав пару MIN/ESN один раз, он стирает ее из памяти и выбирает другую. Такой аппарат делает выявление мошенничества практически невозможным. Несмотря на то что на Западе эта аппаратура пока нераспространенная и дорогая, она уже существует и представляет увеличивающуюся опасность для пользователей сотовой связи.
При корпоративном техническом мошенничестве сотрудники компании (нарушители) могут изменить определенную внутреннюю информацию, чтобы получить доступ к услугам за меньшую стоимость. Особенности использования услуг при таком мошенничестве зависят от того, как долго злоумышленник предполагает оставаться необнаруженным. Если он считает, что мошенничество не должно быть раскрыто в течение длительного времени, то ему разумнее всего придерживаться нормального режима использования, тогда его деятельность не привлечет внимание. Если же мошенничество рассчитано на короткий период, то правонарушителю выгоднее как можно больше пользоваться услугами до тех пор, пока их предоставление не прекратится.
Самый эффективный метод обнаружения мошенников — аналитический. Он заключается в контроле или аудите процедур и используемых технических средств. Такой контроль оператор может осуществлять как собственными средствами, так и привлекая стороннюю аудиторскую компанию.
Данный метод чрезвычайно важен, и его значение будет увеличиваться, так как нарушителей все больше привлекает хакерское и техническое мошенничество. Одним из примеров его применения является обеспечение такого положения, при котором сотрудник компании-оператора не может внести изменения в базу данных сети с целью предоставления телефонных кредитных карт или бесплатных услуг определенным абонентам. Другим примером является абсолютно надежная блокировка несанкционированного удаленного доступа к компьютерам или серверам оператора.
Поскольку клонирование телефонов становится все более дорогим занятием, все более привлекательными будут методы получения доступа мошенническим путем.
Проблема безопасности при использовании сотовых телефонов серьезная, но, используя здравый смысл и известные приемы противодействия, ее можно решить.
Для этого можно воспользоваться следующими советами:
- помните, что труднее перехватить разговор, который ведется из движущегося автомобиля, так как расстояние между ним и перехватывающей аппаратурой (если она находится не в автомобиле) увеличивается, соответственно сигнал ослабевает. При этом ваш сигнал переводится с одной базовой станции на другую с одновременным изменением рабочей частоты, что не позволяет перехватить весь разговор, поскольку для нахождения этой новой частоты требуется время;
- используйте общепринятые меры предупреждения раскрытия информации — избегайте или сведите к минимуму передачу конфиденциальной информации (номера кредитных карт, финансовые вопросы, пароли);
- ежемесячно и тщательно проверяйте счета за пользование сотовой связью;
- установите для своего телефона дополнительный четырехзначный код, набираемый перед разговором. Этот код затрудняет деятельность мошенников, так как они обычно перехватывают только MIN и ESN номера, но, к сожалению, небольшая модификация аппаратуры перехвата позволяет выявить и его.