Уязвимость GSM сетей

Многие абоненты сотовой связи лично прочувствовали, насколько серьезными бывают атаки злоумышленников на сети GSM. Перехваты голосовых вызовов, вмешательство в процесс передачи SMS-сообщений, несанкционированное отслеживание местонахождения абонента, незаконная генерация телефонных звонков от имени абонента – все это происходит ежедневно и в значительных масштабах.

Ведь сотовые операторы не обеспечивают достаточную защиту своих сетей от противоправных действий недоброжелателей и мошенников.

Тревогу по этому поводу многократно били специалисты в разных странах мира. В числе них эксперты авторитетной немецкой организации под названием Security Research Labs.

Они в течение четырех месяцев проводили тестирование GSM сетей, принадлежащих 31 оператору из 11 государств Европы и Азии. В ходе испытания достаточно скоро была найдена методика, которая обеспечивала быстрый массовый взлом мобильных телефонов.

Для этого использовались простейший аппарат Motorola и программы дешифровки, которые легко скачать во «всемирной паутине». Эксперты Security Research Labs сумели взломать более сотни тысяч сотовых телефонов.

В настоящее время технология GSM является доминирующей в сотовой связи. Более 80 процентов мобильников работает именно в соответствие с ней. При этом количество абонентов сотовой связи постоянно растет.

В частности, у Ericsson этот показатель достиг 5 млрд. человек. Следовательно, низкая защита GSM сетей ставит под угрозу миллиарды абонентов в разных уголках мира.

Причина уязвимости сотовой связи состоит в том, что все команды передаются по сети в виде простых сообщений малой длины. Т.е. злоумышленники легко считывают их и так же просто декодируют.

Если сотовые операторы проявили бы большую заботу о защите соединений, то использовали бы сообщения длиной не менее 23 байтов. В таком случае к сетевым командам можно было бы добавлять специальные символы, за счет чего препятствовать дешифровке сетевых сообщений.

Но сотовые операторы предпочитают не замечать существующую проблему хакерских атак и продолжают придерживаться тех схем защиты своих сетей, которые были разработаны еще лет двадцать назад.

Мало того, участники консорциума GSMA, в сферу деятельности которого входит сертификация сотовой связи, считают, что масштабы хакерских атак сильно преувеличены, а последствия действий телефонных злоумышленников не столь трагичны, как утверждают специалисты.

Впрочем, эксперты различных международных организаций целенаправленно пытаются обратить пристальное внимание сотовиков на недостаточный уровень защиты 2G сетей.

Они на практике доказывают серьезность этой проблемы. Например, демонстрируют ключи, с помощью которых можно расшифровать коды операторской защиты. Такие действия экспертов призваны подтолкнуть сотовиков на принятие реальных мер по защите абонентов.

Видимо, капля камень действительно точит. Сотовые операторы Swisscom, Vodafone и T-Mobile уже внедрили определенные защитные технологии в свои сети.

Эксперты другой авторитетной международной организации Lieberman Software считают, что необходимо использовать те методики защиты сетей, которые давно уже применяются спецслужбами.

Только в этом случае можно реально бороться с несанкционированным слежением за абонентами и перехватом сетевых сообщений. Конечно, внедрение подобных методик требует значительных вложений в техническое обеспечение, а на это сотовые операторы пока что идти не желают.