Краткий курс «Охорони безпеки життєдіяльності» для власника стільникового телефону

Краткий курс «Охорони безпеки життєдіяльності» для власника стільникового телефону

Так влаштована світ, що будь-який технічне винахід людського розуму, розширювальне наші можливості і що дає нам додатковий комфорт, неминуче містить у собі й центральної негативні сторони, що потенційно можуть представляти потенційну небезпеку користувача. Не виняток у плані і сучасні засоби мобільного зв’язку. Давши нам відносну свободу, ці «дива техніки» розв’язали руками і для численної армії шахраїв найрізноманітнішого рівня. СОТА1 вже торкалася тему «мобільного» безпеки. Звернімося до неї ще один раз: повторення — мати вчення.

Повторение пройденного

Чтобы краще зрозуміти проблеми, пов’язані з допомогою цих апаратів, давайте пригадаємо, що вони з себе представляють спортсмени і як работают.

Мобильные телефони стільникового зв’язку фактично є складної мініатюрною приемо-передающей радіостанцією. Кожному стільниковому телефонному апарату присвоюється свій електронний серійний номер (ESN), який кодується в микрочипе телефону при його виготовленні і повідомляється виготовлювачами апаратури фахівцям, що забезпечує його обслуговування. З іншого боку, деякі виробники вказують це число у керівництві для користувача. При підключенні апарату до стільникового мережі в мікрочип телефону заноситься що й мобільний ідентифікаційний номер (MIN). Мобільний стільниковий телефон має велику, котрий іноді необмежену дальність дії, яку забезпечує стільниковий структура зон зв’язку.

Вся територія, яку обслуговує стільникового системою зв’язку, розділена деякі прилеглі друг до друга зони зв’язку чи «стільники». Телефонний обмін у кожній такій зоні управляється базової станцією, здатної ухвалювати й передавати сигнали на велику кількість радіочастот. Періодично (з інтервалом 30−60 хвилин) базова станція випромінює службовий сигнал. Прийнявши його, мобільного телефона автоматично додає щодо нього свої MINі ESN-номера і передає отриману кодову комбінацію на базову станцію. Внаслідок цього здійснюється ідентифікація конкретного стільникового телефону, номери рахунки його власника і прив’язка апарату до певної зоні, де він перебуває у цей час часу.

Когда користувач телефонує зі свого телефону, базова станція виділяє йому жодну з вільних частот тієї зони, де він перебуває, вносить відповідні зміни у його рахунок і передає його виклик за призначенням. Якщо мобільний користувач під час розмови переміщається з однієї зони зв’язку до іншої, базова станція покидаемой зони автоматично переводить сигнал на вільну частоту нової зоны.

Тотальный шпигунство

В час електронний перехоплення розмов, які по стільниковому телефону, став найпоширенішим явищем. Приміром, у Канаді, по статистичних даних, від 20 до 80 відсотків радиообмена, яке ведеться з допомогою стільникових телефонів, випадково, чи навмисно прослуховується сторонніми лицами.

Электронный перехоплення стільникового зв’язку як легко здійснити, він, при цьому, не вимагає великих витрат за апаратуру, та її практично неможливо знайти. Їх прослуховування і/або запис розмов, які з допомогою бездротових коштів зв’язку, практикують правоохоронні органи, приватні детективи, промислові шпигуни, представники преси, телефонні компанії, комп’ютерні хакери і т.п.

В західні країни віддавна відомо, що мобільні стільникові телефони, особливо аналогові, є найуразливішими з погляду захисту переданої інформації. Принцип передачі такими пристроями грунтується на випромінюванні до ефіру радіосигналу, тому кожна людина, налаштувавши відповідне радіоприймальне пристрій ту частоту, може почути кожне ваше слово. І тому навіть треба мати особливо складної апаратури. Розмова, який ведуть з стільникового телефону, то, можливо прослуханий з допомогою які продаються у країнах программируемых сканерів з смугою прийому 30 кГц, які здійснюватимуть пошук буде в діапазоні 860−890 МГц. З цією самі цілі можна використовувати й звичайні сканнеры після їх невеличкий модифікації (яка, до речі, дуже докладно описано на Інтернеті). Перехопити розмова можна навіть за допомогою повільної перебудови УКВ-тюнера в телевізорах старих моделей у верхній смузі телевізійних каналів (від 67 до 69), котрий іноді з допомогою звичайного радиотюнера. Нарешті, такий перехоплення можна здійснити з допомогою ПК.

Более досконалі з погляду захисту цифрові стільникові телефони, передають інформацію як цифрового коду. Проте, вживаний у них алгоритм шифрування Cellular Message Encryption Algorithm (CMEA) то, можливо розкрито досвідченим фахівцем у протягом декількох хвилин з допомогою персонального комп’ютера. Що ж до цифрових кодів, набираемых на клавіатурі цифрового стільникового телефону (телефонні номери, номери кредитних карток чи персональні ідентифікаційних номерів PIN), вони можуть бути легко перехоплені з допомогою тієї самої цифрового сканера.

Следует відзначити, такі часто рекламовані можливості бездротового телефону, як «цифровий код безпеки» (digital security code) і «зниження рівня перешкод» (interference reduction), анітрохи не запобігають можливість перехоплення розмов. Вони потрібні тільки перешкоджають несанкціонованому використанню цього телефона.

«Незаконнорожденные» телефоны

Мошенничество в стільникових систем зв’язку, відоме ще під назвою «клонування», грунтується у тому, що абонент використовує чужій ідентифікаційний номер (отже, й валютний рахунок) в корисливих інтересах. У зв’язку з розвитком швидкодіючих цифрових стільникових технологій, способи шахрайства стають усе витонченішими, але загальна схему їхнього така: шахраї перехоплюють з допомогою сканерів ідентифікуючий сигнал чужого телефону, яким він відповідає на запит базової станції, виділяють потім із нього ідентифікаційних номерів MIN і ESN і перепрограммируют цими номерами мікрочип свого телефону. Через війну, вартість діалогу з цього апарату заноситься базової станцією з цього приводу того абонента, яка має ці номери було вкрадено. (Про це досить докладно СОТА1 писала у статті від 23.11.2000 г.).

Кража номерів здійснюється, зазвичай, в ділових районах й у місцях скупчення великої кількості людей: шосе, дорожні пробки, парки, аеропорти, — з допомогою дуже легким, малогабаритного, автоматичного устаткування. Вибравши зручне місце та включивши свою апаратуру, шахрай може стислий період часу наповнити пам’ять свого устрою велику кількість номеров.

Наиболее небезпечним пристроєм є так званий стільниковий кэш-бокс, що становить собою комбінацію сканера, комп’ютера та стільникового телефону. Він легко виявляє і запам’ятовує номери MIN і ESN і автоматично перепрограммирует себе них. Використавши пару MIN/ESN одного разу, він стирає їх із пам’яті і вибирає іншу. Такий апарат робить виявлення шахрайства практично неможливим. Незважаючи те що, що ця апаратура у країнах поки що рідкісна і залізниця, вже існує і становить дедалі більшу небезпеку обману користувачів стільникового связи.

Высоко сиджу — далеко гляжу

Оставим осторонь таку очевидну можливість, як виявлення адреси абонента стільникового системи зв’язку через компанію, яка надає йому які ці послуги. Деякі знають, що наявність мобільного стільникового телефону дозволяє з’ясувати, як поточне місце розташування його власника, і простежити його переміщення у минулому. Більше цього у Россі така стеження незабаром то, можливо офіційно узаконена (в липні минулого року її Міністерство зв’язку РФ видало наказ, за яким оператори зв’язку були зобов’язані власними силами за власні кошти підключати спеціальне обладнання прослуховування телефонних розмов і читання повідомлень електронної пошти своїм клієнтам. І, але він визнано «частково недійсним», розмови звідси законопроекті не вщухають — зазирніть на internet — знайдете купу публікацій з темі СОРМ).

Текущее становище може виявлятися двома шляхами. Першим із них звичайний метод тріангуляції (пеленгования), визначальний напрям на працюючий передавач з кількох (зазвичай трьох) крапок і дає зарубку місцеположення джерела радіосигналів. Необхідна при цьому апаратура добре розроблена, має високої влучністю і цілком доступна.

Второй метод — через комп’ютер що надає зв’язок компанії, який постійно реєструє, де знаходиться той чи інший абонент в момент часу навіть у тому випадку, що він не веде ніяких розмов (по що ідентифікує службовим сигналам, автоматично переданих телефоном на базову станцію). Точність визначення місцезнаходження абонента у разі залежить цілої низки чинників: топографії місцевості, наявності перешкод і переотражений від будинків, становища базових станцій, кількості що працюють у сьогодні телефонів в даної стільника. Важливе значення має і величину стільники, у якій перебуває абонент, тому точність визначення її положення у місті значно вищий, ніж у сільській місцевості (розмір стільники у місті становить близько 1 кв. км проти 50−70 кв. км на відкритій місцевості) і з які є даним, становить кілька сотень метров.

Наконец, аналіз даних про сеансах зв’язку абонента з різними базовими станціями (через яку й яку базову станцію передавався виклик, дата виклику тощо.) дозволяє відновити все переміщення абонента у минулому. Такі автоматично реєструються в комп’ютерах компаній, що надають послуги стільникового зв’язку, оскільки оплата цих послуг полягає в тривалості використання системи зв’язку. Залежно від фірми, послугами якої користується абонент, ці дані можуть зберігатися від 60 днів до 7 лет.

Такой метод відновлення картини переміщень абонента дуже широко застосовується поліцією багатьох країн при розслідуваннях, оскільки воно дає можливість відновити з точністю до хвилин, де була підозрюваний, з ким зустрічався (якщо в другого теж був стільниковий телефон), де і довго відбувалася зустріч чи був чи підозрюваний поблизу місця злочину за час його совершения.

«Доступный» WAP

Не менше тривог і його власники стільникових телефонів із підтримкою WAP. Як гриби після дощу з’являються нові WAP-сайты, зокрема та їхні російські, WAP-телефоны дешевшають і стають доступні рядових споживачів, оператори знижують тарифи послуги передачі і запроваджують в експлуатацію різні информационно-финансовые WAP-услуги, у тому однині і системи мобільного комерції (m-commerce). Проте, що більше стільниковий телефон стає нагадує міні-комп'ютер, тим більша вірогідність доступу до конфіденційної комп’ютерної інформації сторонніх осіб.

Как будь-якій іншій системі електронних платежів та обміну конфіденційної інформацією, питання безпеки транзакцій — ключове ланка всієї системи. Система мобільного Інтернету і двох транспортних частин передачі інформації - радіоканалу стільникового зв’язку й самої інфраструктури Інтернету. У мережах GSM використовуються засоби захисту протоколу WAP, а інтернеті - протоколу TCP/IP. Але у, на погляд непогано захищеної, системі присутній недоробка у точці поєднання мобільного інфраструктури Інтернету. При перекодировке даних вони певний час абсолютно незахищеними. Перетворення WTLS — SSL — WTLS здійснюються на WAP-шлюзе, і саме до цього час дані залишаються незашифрованными і потенційно уразливими. Фактично, це означає автоматичну можливість стороннього втручання у передану і прийняту інформацію, чи це e-mail, секретний пароль чи звичайні wml-страницы.

Следи у себе. Будь осторожен.

Проблема безпеки під час використання сучасних бездротових зв’язку досить серйозна, але, використовуючи здоровий глузд й відомі прийоми протидії, яку можна, у тому чи іншою мірою, вирішити. Не будемо торкатися тих заходів, які можуть опинитися зробити лише провайдери зв’язку (наприклад, запровадження цифрових систем). Поговоримо у тому, що можете зробити ви сами.

Для запобігання перехоплення інформації:

используйте узвичаєні заходи для попередження розкриття інформації: уникайте чи зведіть до мінімуму передачу конфіденційної комп’ютерної інформації, а саме номери кредитних карток, фінансові питання, паролі. Прибігайте у тих цілях до надійнішим проводовим телефонів, переконавшись, проте, що ваша співрозмовник не використовують у народних обранців радіотелефон. Не використовуйте стільникові чи бездротові телефони для ведення ділових розмов;

помните, що важче перехопити розмова, що ведеться з рушійної автомобіля, т.к. відстань останнім і перехватывающей апаратурою (якщо та перебуває в автомобілі) зростає й сигнал слабшає. З іншого боку, у своїй ваш сигнал перекладається з одного базової станції в іншу з одночасної зміною робочої частоти, яка дозволяє перехопити розмову повністю, бо перебування нової частоти потрібен час;

используйте системи зв’язку, у яких ці передаються із швидкістю при частої автоматичної зміні частот протягом разговора;

используйте, принагідно, цифрові стільникові телефони;

отключите повністю свій стільниковий телефон, а то й хочете, аби ваш місце розташування стало комусь відомо.

Для запобігання мошенничества:

узнайте у фірми-виробника, які кошти проти шахрайства інтегровані у ваш апарат;

держите документи з ESN-номером вашого телефону мати надійного місці;

ежемесячно і старанно перевіряйте рахунку за користування стільниковим зв’язком;

в разі крадіжки чи пропажі вашого стільникового телефону відразу попередьте фірму, яка надає вам послуги стільникового зв’язку;

держите телефон відключеним доти, поки ви вирішили нею скористатися. Цей спосіб найлегший і дешевий, однак слід пам’ятати, що з досвідченого фахівця досить одного вашого виходу зв’язок, щоб виявити MIN/ESN номери вашого апарату;

регулярно змінюйте через компанію, яка надає вам послуги стільникового зв’язку, MIN-номер вашого апарату. Такий спосіб трохи складніше попереднього і вимагає часу;

попросите компанію, яка надає вам послуги стільникового зв’язку, встановити вашого телефону додатковий 4-х значный PIN-код, який перед розмовою. Цей код утрудняє діяльність шахраїв, оскільки звичайно перехоплюють лише MIN і ESN номери, але, на жаль, невеличка модифікація апаратури перехоплення дає змоги виявити та її;

наиболее ефективним методом протидії є шифрування MIN/ESN номери (разом з голосовим сигналом) за випадковим закону. Але це метод шляхів та поки малодоступний.

Список литературы

Для підготовки даної роботи було використані матеріали із російського сайту internet.