Це не параноя джерел загроз у системі GSM і захист від них

Незважаючи на вражаючі пророцтва про швидке зникнення GSM, він продовжує існувати та розвиватися.

Високий рівень проникнення стільникового зв'язку, колосальні темпи розвитку мобільних пристроїв, висока маржинальність послуг для операторів, зручність та надійність для абонентів зробили мобільний зв'язок невід'ємною частиною нашого життя, зокрема ділового обороту. Мільйони хвилин корпоративних переговорів щодня йдуть через мережі GSM. Найчастіше все проходить благополучно, але не варто забувати про існуючі джерела загроз у стільникових мережах.

параноя

Варто почати з того, що повна безпека в рамках GSM-зв'язку – це міф. Ті, хто намагається сказати інше, як мінімум вводять людей в оману, а іноді просто є шахраями. Сучасні технології дозволяють досить успішно справлятися з існуючими алгоритмами шифрування механізмами захисту мережі GSM.

Джерела загроз. Джерело № 1. СОРМ

СОРМ - система технічних засобів, для забезпечення функцій Оперативно-розшукових заходів. Якщо говорити відкрито, це вимушене зло, прописане законодавством, яке зобов'язує операторів зв'язку впроваджувати систему. Інакше оператор стільникового зв'язку може бути позбавлений ліцензії. Задля справедливості варто відзначити, що і закони РФ, і підзаконні нормативно-правові акти, а також сама логіка роботи системи СОРМ захищає абонентів стільникового зв'язку від зловживань з боку уповноважених осіб.

захист
Практична реалізація законного перехоплення також не є нічого екстраординарного і забезпечується через взаємодію з мережевими компонентами оператора — ви можете це бачити на схемі. Функція керування перехопленням вирішує завдання забезпеченняформування мережевих точок перехоплення та завдання підтримки отримання інформації перехоплення. Далі інформація за допомогою специфічних протоколів передається на пульт управління СОРМ заінтересованому агенту.

Джерело №2. Постачальник послуг — оператор мобільного зв'язку

Оператор мобільного зв'язку акумулює повну інформацію про абонентів. Причому надходить вона із двох джерел: з реєстраційної форми абонента (персональні дані) і передається в білінг при користуванні послугами. У стільникової мережі модулем ідентифікації абонента є SIM-карта, яка має кілька параметрів і у зв'язку зі спеціальними параметрами мобільного пристрою може розповісти про абонента все. Так, в базу даних білінгової системи підвантажуються профілі дзвінків (напрямок, номер, тривалість), геотаргетинг (визначається за прив'язкою до базової станції та сотою), обсяг і профіль використання трафіку, SMS, MMS та ін. Зрозуміло, оператор вживає безпрецедентні заходи захисту цієї інформації, проте витікання трапляються і про багатьох дізнається широка громадськість.

загроз
Крім загрози компрометації білінгу, небезпека може походити і від сервісів оператора зв'язку. Так безневинна послуга батьківського контролю або будь-яка послуга трекінгу може чудово використовуватися для відстеження переміщення абонента.

Джерело № 3. Виробники мобільних пристроїв та систем управління (Операційна Система)

захист

Джерело № 4. Перехоплення трафіку в радіоканалі (комплекси перехоплення: активні, напівактивні, пасивні та ін. засоби перехоплення)

Мабуть, це найцікавіше джерело небезпеки у стилі техно-трилер. У системах стільникового зв'язку першого покоління забезпечення конфіденційності розмови було складним завданням — через аналогову природу мовного сигналу перехопленняможна було здійснити досить простим пристроєм. У сучасних системах захистити розмову стало незрівнянно простіше завдяки цифровому кодуванню. При цифровому кодуванні аналогова мова перетворюється на потік двійкових даних, що підлягають шифруванню, скремблюванню та ін. Проте існує неймовірна кількість способів перехоплення трафіку на «фізичному» рівні. Розкажемо про кілька із них.

Помилкова базова станція (пастка IMSI), яка знижує встановлений у мережі рівень шифрування та значно полегшує перехоплення даних. Вона працює з унікальним ідентифікатором, прописаним у SIM-картці – IMSI (International Mobile Subscriber Identity). Важко повірити, але це реально невеликий пристрій, що є імітацією вежі стільникового зв'язку. Стандарт зв'язку GSM передбачає обов'язкову аутентифікацію апарата в мережі за відсутності такого зобов'язання від самої мережі. Пастка відключає шифрування, збирає дані та передає вже відкритий сигнал базової станції (з'єднувати абонента пастка, звичайно, не вміє).

Незахищений доступ до мережі Wi-Fi або імітація точок також є способом перехоплення трафіку в радіоканалі. Шахраї використовують спеціальні сніфери (аналізатори трафіку), які отримують інформацію від бездротового мережного адаптера та декодують дані.

джерел

Мережа знає абонента в обличчя?

Абонент у мережі GSM – це поєднання специфічних ідентифікаторів SIM-картки та мобільного пристрою. SIM-картка – це наріжний камінь забезпечення конфіденційності в мережах GSM. Саме вона містить у своєму мікроконтролері індивідуальну інформацію користувача, програми шифрування, ключі.

Публічна опціяMSISDN— (Mobile Subscriber Integrated Services Digital Number) — номер мобільного абонентацифрової мережі з інтеграцією служб для зв'язку в стандартах GSM, UMTS та ін. Саме його набирають під час виклику. Цей параметр не передається в мережі, але можна порівняти з IMSI.

Ці параметри є достатніми для отримання необхідної оперативної інформації та використання цих даних для аналітичних висновків. Маючи ці ідентифікатори засобами СОРМ, комплексів перехоплення та інших заходів, можна отримати таку інформацію щодо абонента:

  • по IMSI можна отримати всі IMEI апаратів та IMSI SIM карт, які використовувалися в цих апаратах і як наслідок стають доступними ті самі білінгові дані, що і в попередньому випадку.
    • Настав час повернутися до обговорення спеціальних SIM-карток, які можуть захистити абонента від потенційних загроз, що є особливо цінним для корпоративної мережі.

    Методи боротьби з загрозами у мережі GSM на платформі Tottoli GSM

    Вище були перераховані моделі загроз. Тепер тезово хотілося б описати наші технології з мінімізації цих загроз.

      Ми використовуємо кілька профілів на одній сім карті, з можливістю проводити ротацію профілю повітрям (ОТА). (Для уточнення: профіль – це набір ідентифікаторів (IMSI+KI)).

    Ми не використовуємо публічний ідентифікатор MSISDN, ми використовуємо DID-номери або FMC-номери всередині мережі.

    Процедура вибору BTS (базової станції) не дозволяє використовувати стандартні алгоритми для вибору стільника. Ми використовуємо свої алгоритми настільки, наскільки дозволяють наші можливості. Даний механізм призначений для уникнення комплексів перехоплення. Ми використовуємо різні фактори, що демаскують, властиві комплексам перехоплення, аплет сім карти і механізм інтерактивної взаємодії SIM-карти і нашого сервера для необхідних обчислень. На підставі висновків ми забороняємопрацювати нашій сім карті з вежею, яка викликає підозри.

  • У рамках платформи Tottoli GSM відсутній персоналізований білінг у операторів.
    • Розглянемо кілька конкретних прикладів реалізації захисту від загроз технології Tottoli-GSM.

    За даної логіки здійснення дзвінка неможливо отримати інформацію від білінгу оператора, оскільки не відомо, на якому операторі зареєстрована в даний момент Tottoli GSM і відсутній публічний ідентифікатор MSISDN, за яким можна отримати параметри IMSI, Ki і IMEI. Навіть, якщо абонент перебуває на контролі, встановити зухвалу сторону неможливо, оскільки сесія складається з двох плечей, у розриві якої стоїть серверна АТС Tottoli GSM. Коло спілкування абонента залишається невідомим для заінтересованих осіб.

    Прийом дзвінка

    Дзвінок на звичайну SIM-картку відбувається відповідно до стандартних процедур. Після виконання процедури виклику та призначення TMSI (тимчасового ідентифікатора мобільного абонента, що виділяється користувачеві в мережі) у зоні дії VLR, який ініціює процедуру ідентифікації рухомої станції та визначає набір доступних абоненту послуг, відбувається приземлення трафіку та сесія вважається встановленою. При цьому білінг оператора фіксує з якого пристрою ініційований дзвінок, місцезнаходження пристрою в момент сесії (локація), тривалість розмови, параметри застосування додаткових послуг і т.д.

    Фонетичний контроль

    Зважаючи на те, що оператори активно впроваджують у свої мережі механізми пошуку абонента за фонетичними ознаками (відбитку голосу) Tottoli GSM дає можливість спотворювати акустичні характеристики для вхідних та вихідних дзвінків. Цей механізм особливо корисний, якщо дзвінок з Tottoli GSMВиготовляється на звичайну SIM.

    Мабуть, кожен з нас має інформацію, яку ми хотіли б захистити. Коли справа стосується приватної сфери, поширення цієї інформації тягне за собою різноманітні ризики, які рідко бувають серйозними для власника. Якщо йдеться про корпоративну інформацію, то ризик її компрометації чи втрати може коштувати надзвичайно дорого. Якщо вам є що втрачати, варто подумати про те, як це зберегти, у тому числі за допомогою Tottoli GSM. Мисливці за цінною інформацією не сплять.