Все о бесплатных сервисах
В начале 70-х годов прошлого века появились фрикеры - сообщество людей, которое можно назвать ответвлением классического хакерского движения. "Мы пользуемся бесплатно тем, на чем вы хотели нажиться", - вот их девиз. Фрикинг зародился 30 лет назад, но возможность бесплатно пользоваться некоторыми сервисами до сих пор существует.
Как это было
Все началось с того, что John Draper (известен и как Cap'n Crunch) обнаружил, что свисток, который в качестве подарка кладут в каждую коробку с быстрым завтраком "Капитан Кранч", издает звук с частотой 2600 Гц.
Звук этой частоты использовался (используется в твоей АТС?) оборудованием переключения для освобождения линии абонента. Тот самый свисток из коробки завтрака Cap'n Crunch моделировал ситуацию, при которой телефонный абонент вешает трубку, чтобы владелец телефона смог бесплатно воспользоваться связью: абонент не вешает трубку, а с помощью свистка "имитирует" это действие, в результате введенная в заблуждение АТС за связь денег не берет. Джон Дрэйпер создал легендарное устройство bluebox, споры о котором до сих пор не прекращаются.
Многие слышали об этом устройстве и знают, что оно создано для ведения бесплатных междугородних разговоров. Однако любой связист скажет, что такое устройство невозможно создать в принципе, при этом он не приведет четких аргументов, а, скорее всего, отошлет к "популярной литературе по устройству АТС". Что это? Связисты говорят об объективных данных или отрицают факты, чтобы сохранить свою репутацию? Чтобы понять это, нужно разобраться, в каких условиях был создан bluebox и с какими устройствами планировалось применять его по прямому назначению.
В 1954 году корпорация Bell Telephone System перешла на новую систему управления АТС, в которой команды отправлялись на АТС в виде сигналов определенной частоты. Один из сигналов ("отбой") был реализован в виде сигнала с частотой 2600 Гц. Всем ясно, что эта информация не разглашалась и что "лазейка" была обнаружена Джоном Дрэйпером случайно, но сомневаться в работоспособности лазейки не приходится. Более того, классический bluebox работает на всех междугородних каналах, за исключением тех, на которых требуется сигнализация ОКС-7 (это относится и к России, где еще осталось много аналоговых АТС).
Сейчас bluebox теряет свою актуальность, но его концепция останется в истории как культовая ("концепция", потому что определенный сигнал можно моделировать чем угодно), так как она породила целое направление, позже названное фрикингом. История с частотой 2600 Гц подтолкнула идею бесплатного доступа к средствам связи к серьезному развитию, и даже сейчас время от времени обнаруживаются "дыры" в системах связи, позволяющие пользоваться некоторыми сервисами бесплатно. Таким сервисам и посвящен этот материал.
Бесплатный "межгород" - это просто
Идея превращения платной междугородней телефонии в бесплатную стара как мир, в разное время она имела разные реализации, но и сегодня не потеряла своей актуальности. Конечно же, самый простой способ поболтать на халяву - это позвонить за счет "дяди Васи".
"Дядя Вася" - лучший друг халявщика
Использование "ресурсов" третьего лица - древнейший способ получения чего-нибудь на халяву. В данном случае нас интересует электросвязь. Существует несколько "рецептов", позволяющих обмануть ближнего своего. Некоторые из этих способов используют несовершенство технологий и техники, некоторые - доверчивость людей.
Social Ingineering, или обмани ближнего своего
Не так давно был введен в действие оригинальный способ сэкономить на междугородних переговорах по таксофону. После того как "жертва" заканчивает общаться по таксофону, некий персонаж подходит к ней (в идеале это симпатичная девушка) и просит воспользоваться карточкой в обмен на символическую плату. После окончания "разговора" карточка возвращается "жертве". С первого взгляда - все нормально.
Все карточки (одного номинала) выглядят совершенно одинаково и отличаются лишь серийными номерами. Так вот: "клиенту" возвращается "пустая" карта, в то время как злоумышленник забирает себе карточку "жертвы" и пользуется ей по своему усмотрению. Данный способ при всей своей простоте имеет несколько недостатков. Во-первых, довольно велик риск оказаться пойманным "за руку". Во-вторых, эффективность затеи не очень высокая: никогда не знаешь, ради чего рискуешь. Гораздо более привлекательным выглядит использование чужого стационарного номера. Поскольку счета за телефон приходят постфактум, то, один раз получив доступ к номеру, можно использовать его без ограничений (по крайней мере, несколько дней). На сегодняшний день есть два довольно эффективных и в то же время сравнительно безопасных способа говорить по телефону за чужой счет.
Бесплатный сыр бывает ... на частоте 900 Мгц
Последнее время все больше россиян пользуются бесшнуровыми аппаратами, в которых для связи с "базой" вместо провода используется радиоканал. Наиболее интересны для фрикера трубки, работающие на частоте 900 Мгц. Дело в том, что у всех этих телефонов есть одна приятная особенность: если линия абонента свободна (он ни с кем не говорит) и при этом трубка не лежит на "базе", радиоканал остается свободным. Появляется возможность подключить другую трубку к этой "базе", то есть получить доступ к телефонному номеру "жертвы" и вести переговоры от ее имени.
Это выглядит примерно так: фрикер ходит по подъезду многоэтажного дома с радиотрубкой частоты 900 Мгц и ищет сигнал от какой-нибудь "базы". Поскольку радиус действия таких телефонов довольно велик (в здании до 50-ти метров), необходимость подходить под дверь каждой квартиры ликвидируется. У этого решения есть огромный минус: поскольку фрикер ходит с трубкой определенной модели, то и сигнал он увидит только от соответствующей "базы", что сильно ограничивает круг потенциальных "клиентов". Для того чтобы избежать подобного рода проблем, злоумышленники используют сканирующие устройства (чаще всего самодельные), специально предназначенные для перехвата сигнала определенной частоты. Важно, что абсолютное большинство бесшнуровых телефонов подвержено таким перехватам сигнала. Однако наиболее ценными для фрикера являются телефонные аппараты с двумя трубками. В этом случае радиоканал открыт всегда, независимо от положения трубок. При правильном подходе этот способ очень и очень эффективен, однако есть небольшой минус - необходимость находиться рядом с квартирой (офисом, домом) "жертвы" при переговорах. Итак, самое время усложнить задачу: необходим рецепт получения доступа к бесплатной междугородней (и, как следствие, международной) связи, который обладает преимуществами описанного выше способа и лишен его недостатков. Фантастика? Реальность!
Подмена абонентского номера
Данный способ основан на той же идее, что и предыдущий, - разговор за счет случайного абонента, однако реализация несколько отличается. Благодаря использованию оборудования для подмены абонентского номера (например анти-АОН), фрикер может находиться где угодно (но необходимо оставаться в пределах городской сети). Это большой плюс, поскольку, во-первых, так фрикер усложняет работу органов правопорядка, а во-вторых, получает возможность заработать. Никто не мешает снять квартиру, поставить нужную аппаратуру и организовать пункт междугородней/международной связи. Кстати, в Сети полно предложений по продаже оборудования для подмены абонентских номеров. Заканчивая разговор о междугородних переговорах, замечу, что этот вид фрикинга противозаконен. Однако и здесь можно найти для себя благо: за телефонное "пиратство" в России предусмотрена лишь административная ответственность.
Итак, теперь ты знаешь, как сэкономить на телефонных переговорах (и даже заработать на них) некоторую сумму денег за счет "дяди Васи". Как видишь, есть вполне реальная возможность использовать ТФОП совершенно бесплатно, но фиксированная связь уходит в прошлое, мобильность становится нормой жизни для миллионов людей во всем мире. Самое время обзавестись бесплатной сотовой связью.
Сотовая связь - за счет оператора
Мобильная связь имеет неоспоримые преимущества по сравнению со стационарной. И дело здесь не только (и не столько) в отсутствии привязки расположения телефонного аппарата к определенному месту, но и в целом ряде сервисов сотовой связи, самым интересным из которых является мобильный интернет (GPRS, а в ближайшем будущем еще и EDGE). Естественно, фрикеры не могли обойти вниманием такой лакомый кусок. Попытки избавиться от оплаты за предоставленные услуги так же стары, как и сотовая связь. Можно выделить несколько видов мошенничества в области мобильной связи.
Уровень безопасности первых введенных в эксплуатацию аналоговых сетей оставлял желать лучшего. В то же время стало очень популярно "клонирование телефонов". В сетях AMPS каждому телефону при изготовлении присваивается ESN - уникальный серийный номер. Кроме того, при подключении аппарат приобретает мобильный идентификационный номер (MIN). На основе этих двух номеров базовой станцией производится идентификация конкретного телефона. Метод "клонирования" основан на использовании чужого MIN и ESN: при помощи сканеров перехватывается ответный сигнал телефона, из него выделяются два заветных номера, после чего их можно будет "вшить" в любой телефон.
После появления цифрового стандарта GSM такой вид мошенничества почти исчез. Дело в том, что базовая станция в сетях GSM посылает случайный сигнал, который шифруется телефоном и отправляется обратно. Даже если сигнал будет перехвачен, расшифровать его без физического доступа к телефону будет нереально. На сегодняшний день ситуация с GSM следующая: "клонирование" телефонов (или, например, SIM-карт) возможно, это доказали несколько исследователей из разных уголков нашей планеты. Однако такие методы чрезвычайно трудоемки и дороги, поэтому все большую популярность набирает мошенничество с контрактами. Его суть состоит в том, чтобы покупать телефонные карточки для мобильников или подключенные мобильники на подставных людей по "левым" документам. При этом тарифный план выбирается таким образом, чтобы была возможность "уйти в минус", то есть залезть "в карман" к оператору. На сегодняшний день таких тарифов осталось очень мало и возможность овердрафта в них минимальна. Но есть способ пользоваться безлимитной мобильной связью (и всеми сервисами, включая GPRS) бесплатно.
Это сладкое слово "роуминг"
Для реализации этого вида мошенничества используют все те же "левые" SIM-карты, оформленные по чужим документам. После покупки SIM-карты злоумышленник уезжает из своего города (области, страны), чтобы инициировать включение роуминга. После включения данной услуги у мошенника будет три дня, в течение которых он может пользоваться любыми подключенными (заранее) услугами сколько угодно. Именно за этот срок иногородние счета приходят основному оператору. Некоторые персонажи умудряются за эти "халявные" дни ограбить оператора на несколько тысяч долларов. Более того, этот вид фрода приносит сотовым компаниям убытки в размере до пяти процентов от их годового дохода.
Благодаря развитию мобильных телефонов не так давно стали появляться организации, продающие медиаконтент. Этот факт открыл одну интересную возможность заработать на чужом любопытстве.
Позвони на номер Х
Смысл идеи состоит в следующем: на телефон абонента поступает вызов, однако входящий вызов осуществляется так, чтобы владелец номера телефона не успел ответить на звонок, - вызывающий делает всего один звонок. После этого любопытный абонент, как правило, сам перезванивает по определившемуся номеру. После описанного звонка абонент получает счет на некоторую сумму (либо эта сумма снимается с его текущего счета). Данная затея может быть реализована по принципу продажи медиаконтента, для которого нужно зарегистрировать некий телефонный номер и заключить договор с оператором связи на предоставление услуг по продаже контента. В целях собственной безопасности лучше заключать договор, имея документы подставного лица (например какого-нибудь бомжа). В некоторых странах, где подобные действия не противоречат законам (например в Японии), такие забавы становятся адски популярными.
Фрикинг - это целая наука
В этой статье были приведены способы бесплатного использования некоторых видов связи. Использовать их или нет, решать тебе. Однако хотелось бы напомнить, что фрикер - это не хулиган, который ломает таксофоны, чтобы бесплатно позвонить (или вытащить из них мелочь), а специалист, который использует свои знания, чтобы, обойдя закон, получить доступ к линиям и средствам связи.
Безопасность в протоколе GSM
Для обеспечения безопасности в протоколе GSM используются три закрытых алгоритма:
А3 - алгоритм аутентификации, А8 - алгоритм генерации криптоключа, A5 - алгоритм шифрования оцифрованной речи для обеспечения конфиденциальности переговоров. Существует две версии алгоритма A5 - A5/1 - основная версия, А5/2 - ослабленная версия алгоритма (используется и в России).
Три элемента системы обеспечивают секретность идентификатора абонента, служебных и пользовательских данных: модуль идентификации абонента (SIM-карта), мобильный терминал (сотовая трубка), базовая станция. SIM-карта содержит Международный Идентификатор Мобильного Абонента (IMSI), ключ авторизации, алгоритмы A3 и A8, PIN-код. Сотовый телефон занимается шифрованием оцифрованной речи по алгоритму A5. Базовая станция использует все три алгоритма.
В теории GSM обеспечивает мобильным телефонам надежную защиту от "клонирования" и гарантирует конфиденциальность переговоров.
Однако в любой аппаратуре сотовой связи на этапе разработки закладываются следующие возможности:
• Определение точного местонахождения абонента;
• Прослушивание разговоров;
• Фиксация реквизитов сторон, вызывающих и принимающих вызов, и многое другое.
Именно из-за существования этих возможностей в частных реализациях протокола GSM используются ослабленные версии алгоритмов (например A5/2) либо шифрование не используется вообще (например в Ираке).
Совокупность этих фактов делает возможным взлом защиты GSM-сетей.
В начале 70-х годов прошлого века появились фрикеры - сообщество людей, которое можно назвать ответвлением классического хакерского движения. "Мы пользуемся бесплатно тем, на чем вы хотели нажиться", - вот их девиз. Фрикинг зародился 30 лет назад, но возможность бесплатно пользоваться некоторыми сервисами до сих пор существует.
Как это было
Все началось с того, что John Draper (известен и как Cap'n Crunch) обнаружил, что свисток, который в качестве подарка кладут в каждую коробку с быстрым завтраком "Капитан Кранч", издает звук с частотой 2600 Гц.
Звук этой частоты использовался (используется в твоей АТС?) оборудованием переключения для освобождения линии абонента. Тот самый свисток из коробки завтрака Cap'n Crunch моделировал ситуацию, при которой телефонный абонент вешает трубку, чтобы владелец телефона смог бесплатно воспользоваться связью: абонент не вешает трубку, а с помощью свистка "имитирует" это действие, в результате введенная в заблуждение АТС за связь денег не берет. Джон Дрэйпер создал легендарное устройство bluebox, споры о котором до сих пор не прекращаются.
Многие слышали об этом устройстве и знают, что оно создано для ведения бесплатных междугородних разговоров. Однако любой связист скажет, что такое устройство невозможно создать в принципе, при этом он не приведет четких аргументов, а, скорее всего, отошлет к "популярной литературе по устройству АТС". Что это? Связисты говорят об объективных данных или отрицают факты, чтобы сохранить свою репутацию? Чтобы понять это, нужно разобраться, в каких условиях был создан bluebox и с какими устройствами планировалось применять его по прямому назначению.
В 1954 году корпорация Bell Telephone System перешла на новую систему управления АТС, в которой команды отправлялись на АТС в виде сигналов определенной частоты. Один из сигналов ("отбой") был реализован в виде сигнала с частотой 2600 Гц. Всем ясно, что эта информация не разглашалась и что "лазейка" была обнаружена Джоном Дрэйпером случайно, но сомневаться в работоспособности лазейки не приходится. Более того, классический bluebox работает на всех междугородних каналах, за исключением тех, на которых требуется сигнализация ОКС-7 (это относится и к России, где еще осталось много аналоговых АТС).
Сейчас bluebox теряет свою актуальность, но его концепция останется в истории как культовая ("концепция", потому что определенный сигнал можно моделировать чем угодно), так как она породила целое направление, позже названное фрикингом. История с частотой 2600 Гц подтолкнула идею бесплатного доступа к средствам связи к серьезному развитию, и даже сейчас время от времени обнаруживаются "дыры" в системах связи, позволяющие пользоваться некоторыми сервисами бесплатно. Таким сервисам и посвящен этот материал.
Бесплатный "межгород" - это просто
Идея превращения платной междугородней телефонии в бесплатную стара как мир, в разное время она имела разные реализации, но и сегодня не потеряла своей актуальности. Конечно же, самый простой способ поболтать на халяву - это позвонить за счет "дяди Васи".
"Дядя Вася" - лучший друг халявщика
Использование "ресурсов" третьего лица - древнейший способ получения чего-нибудь на халяву. В данном случае нас интересует электросвязь. Существует несколько "рецептов", позволяющих обмануть ближнего своего. Некоторые из этих способов используют несовершенство технологий и техники, некоторые - доверчивость людей.
Social Ingineering, или обмани ближнего своего
Не так давно был введен в действие оригинальный способ сэкономить на междугородних переговорах по таксофону. После того как "жертва" заканчивает общаться по таксофону, некий персонаж подходит к ней (в идеале это симпатичная девушка) и просит воспользоваться карточкой в обмен на символическую плату. После окончания "разговора" карточка возвращается "жертве". С первого взгляда - все нормально.
Все карточки (одного номинала) выглядят совершенно одинаково и отличаются лишь серийными номерами. Так вот: "клиенту" возвращается "пустая" карта, в то время как злоумышленник забирает себе карточку "жертвы" и пользуется ей по своему усмотрению. Данный способ при всей своей простоте имеет несколько недостатков. Во-первых, довольно велик риск оказаться пойманным "за руку". Во-вторых, эффективность затеи не очень высокая: никогда не знаешь, ради чего рискуешь. Гораздо более привлекательным выглядит использование чужого стационарного номера. Поскольку счета за телефон приходят постфактум, то, один раз получив доступ к номеру, можно использовать его без ограничений (по крайней мере, несколько дней). На сегодняшний день есть два довольно эффективных и в то же время сравнительно безопасных способа говорить по телефону за чужой счет.
Бесплатный сыр бывает ... на частоте 900 Мгц
Последнее время все больше россиян пользуются бесшнуровыми аппаратами, в которых для связи с "базой" вместо провода используется радиоканал. Наиболее интересны для фрикера трубки, работающие на частоте 900 Мгц. Дело в том, что у всех этих телефонов есть одна приятная особенность: если линия абонента свободна (он ни с кем не говорит) и при этом трубка не лежит на "базе", радиоканал остается свободным. Появляется возможность подключить другую трубку к этой "базе", то есть получить доступ к телефонному номеру "жертвы" и вести переговоры от ее имени.
Это выглядит примерно так: фрикер ходит по подъезду многоэтажного дома с радиотрубкой частоты 900 Мгц и ищет сигнал от какой-нибудь "базы". Поскольку радиус действия таких телефонов довольно велик (в здании до 50-ти метров), необходимость подходить под дверь каждой квартиры ликвидируется. У этого решения есть огромный минус: поскольку фрикер ходит с трубкой определенной модели, то и сигнал он увидит только от соответствующей "базы", что сильно ограничивает круг потенциальных "клиентов". Для того чтобы избежать подобного рода проблем, злоумышленники используют сканирующие устройства (чаще всего самодельные), специально предназначенные для перехвата сигнала определенной частоты. Важно, что абсолютное большинство бесшнуровых телефонов подвержено таким перехватам сигнала. Однако наиболее ценными для фрикера являются телефонные аппараты с двумя трубками. В этом случае радиоканал открыт всегда, независимо от положения трубок. При правильном подходе этот способ очень и очень эффективен, однако есть небольшой минус - необходимость находиться рядом с квартирой (офисом, домом) "жертвы" при переговорах. Итак, самое время усложнить задачу: необходим рецепт получения доступа к бесплатной междугородней (и, как следствие, международной) связи, который обладает преимуществами описанного выше способа и лишен его недостатков. Фантастика? Реальность!
Подмена абонентского номера
Данный способ основан на той же идее, что и предыдущий, - разговор за счет случайного абонента, однако реализация несколько отличается. Благодаря использованию оборудования для подмены абонентского номера (например анти-АОН), фрикер может находиться где угодно (но необходимо оставаться в пределах городской сети). Это большой плюс, поскольку, во-первых, так фрикер усложняет работу органов правопорядка, а во-вторых, получает возможность заработать. Никто не мешает снять квартиру, поставить нужную аппаратуру и организовать пункт междугородней/международной связи. Кстати, в Сети полно предложений по продаже оборудования для подмены абонентских номеров. Заканчивая разговор о междугородних переговорах, замечу, что этот вид фрикинга противозаконен. Однако и здесь можно найти для себя благо: за телефонное "пиратство" в России предусмотрена лишь административная ответственность.
Итак, теперь ты знаешь, как сэкономить на телефонных переговорах (и даже заработать на них) некоторую сумму денег за счет "дяди Васи". Как видишь, есть вполне реальная возможность использовать ТФОП совершенно бесплатно, но фиксированная связь уходит в прошлое, мобильность становится нормой жизни для миллионов людей во всем мире. Самое время обзавестись бесплатной сотовой связью.
Сотовая связь - за счет оператора
Мобильная связь имеет неоспоримые преимущества по сравнению со стационарной. И дело здесь не только (и не столько) в отсутствии привязки расположения телефонного аппарата к определенному месту, но и в целом ряде сервисов сотовой связи, самым интересным из которых является мобильный интернет (GPRS, а в ближайшем будущем еще и EDGE). Естественно, фрикеры не могли обойти вниманием такой лакомый кусок. Попытки избавиться от оплаты за предоставленные услуги так же стары, как и сотовая связь. Можно выделить несколько видов мошенничества в области мобильной связи.
Уровень безопасности первых введенных в эксплуатацию аналоговых сетей оставлял желать лучшего. В то же время стало очень популярно "клонирование телефонов". В сетях AMPS каждому телефону при изготовлении присваивается ESN - уникальный серийный номер. Кроме того, при подключении аппарат приобретает мобильный идентификационный номер (MIN). На основе этих двух номеров базовой станцией производится идентификация конкретного телефона. Метод "клонирования" основан на использовании чужого MIN и ESN: при помощи сканеров перехватывается ответный сигнал телефона, из него выделяются два заветных номера, после чего их можно будет "вшить" в любой телефон.
После появления цифрового стандарта GSM такой вид мошенничества почти исчез. Дело в том, что базовая станция в сетях GSM посылает случайный сигнал, который шифруется телефоном и отправляется обратно. Даже если сигнал будет перехвачен, расшифровать его без физического доступа к телефону будет нереально. На сегодняшний день ситуация с GSM следующая: "клонирование" телефонов (или, например, SIM-карт) возможно, это доказали несколько исследователей из разных уголков нашей планеты. Однако такие методы чрезвычайно трудоемки и дороги, поэтому все большую популярность набирает мошенничество с контрактами. Его суть состоит в том, чтобы покупать телефонные карточки для мобильников или подключенные мобильники на подставных людей по "левым" документам. При этом тарифный план выбирается таким образом, чтобы была возможность "уйти в минус", то есть залезть "в карман" к оператору. На сегодняшний день таких тарифов осталось очень мало и возможность овердрафта в них минимальна. Но есть способ пользоваться безлимитной мобильной связью (и всеми сервисами, включая GPRS) бесплатно.
Это сладкое слово "роуминг"
Для реализации этого вида мошенничества используют все те же "левые" SIM-карты, оформленные по чужим документам. После покупки SIM-карты злоумышленник уезжает из своего города (области, страны), чтобы инициировать включение роуминга. После включения данной услуги у мошенника будет три дня, в течение которых он может пользоваться любыми подключенными (заранее) услугами сколько угодно. Именно за этот срок иногородние счета приходят основному оператору. Некоторые персонажи умудряются за эти "халявные" дни ограбить оператора на несколько тысяч долларов. Более того, этот вид фрода приносит сотовым компаниям убытки в размере до пяти процентов от их годового дохода.
Благодаря развитию мобильных телефонов не так давно стали появляться организации, продающие медиаконтент. Этот факт открыл одну интересную возможность заработать на чужом любопытстве.
Позвони на номер Х
Смысл идеи состоит в следующем: на телефон абонента поступает вызов, однако входящий вызов осуществляется так, чтобы владелец номера телефона не успел ответить на звонок, - вызывающий делает всего один звонок. После этого любопытный абонент, как правило, сам перезванивает по определившемуся номеру. После описанного звонка абонент получает счет на некоторую сумму (либо эта сумма снимается с его текущего счета). Данная затея может быть реализована по принципу продажи медиаконтента, для которого нужно зарегистрировать некий телефонный номер и заключить договор с оператором связи на предоставление услуг по продаже контента. В целях собственной безопасности лучше заключать договор, имея документы подставного лица (например какого-нибудь бомжа). В некоторых странах, где подобные действия не противоречат законам (например в Японии), такие забавы становятся адски популярными.
Фрикинг - это целая наука
В этой статье были приведены способы бесплатного использования некоторых видов связи. Использовать их или нет, решать тебе. Однако хотелось бы напомнить, что фрикер - это не хулиган, который ломает таксофоны, чтобы бесплатно позвонить (или вытащить из них мелочь), а специалист, который использует свои знания, чтобы, обойдя закон, получить доступ к линиям и средствам связи.
Безопасность в протоколе GSM
Для обеспечения безопасности в протоколе GSM используются три закрытых алгоритма:
А3 - алгоритм аутентификации, А8 - алгоритм генерации криптоключа, A5 - алгоритм шифрования оцифрованной речи для обеспечения конфиденциальности переговоров. Существует две версии алгоритма A5 - A5/1 - основная версия, А5/2 - ослабленная версия алгоритма (используется и в России).
Три элемента системы обеспечивают секретность идентификатора абонента, служебных и пользовательских данных: модуль идентификации абонента (SIM-карта), мобильный терминал (сотовая трубка), базовая станция. SIM-карта содержит Международный Идентификатор Мобильного Абонента (IMSI), ключ авторизации, алгоритмы A3 и A8, PIN-код. Сотовый телефон занимается шифрованием оцифрованной речи по алгоритму A5. Базовая станция использует все три алгоритма.
В теории GSM обеспечивает мобильным телефонам надежную защиту от "клонирования" и гарантирует конфиденциальность переговоров.
Однако в любой аппаратуре сотовой связи на этапе разработки закладываются следующие возможности:
• Определение точного местонахождения абонента;
• Прослушивание разговоров;
• Фиксация реквизитов сторон, вызывающих и принимающих вызов, и многое другое.
Именно из-за существования этих возможностей в частных реализациях протокола GSM используются ослабленные версии алгоритмов (например A5/2) либо шифрование не используется вообще (например в Ираке).
Совокупность этих фактов делает возможным взлом защиты GSM-сетей.
