Защита от ПРОСЛУШКИ!!!!!!!
Безопасные связи: CDMA или GSM
2005 год ознаменовался возвращением в игру на рынке мобильной связи Украины операторов CDMA-сетей. В результате уже третий год подряд они демонстрируют темпы роста по 80–100%, совсем как их коллеги из мира GSM в начале текущего столетия. А начало 2007 года преподнесло украинцам приятный сюрприз — наша страна одной из первых среди стран бывшего Советского Союза получила доступ к возможностям третьего поколения связи. Показательно, что и это стало возможно благодаря CDMA-технологиям, которые используются в 3G 1x Ev-DO сети оператора PEOPLEnet.
Начало бурного роста CDMA открывает новые возможности перед потребителями услуг мобильной связи. Специалисты единодушны в оценке CDMA как наиболее зрелой и «красивой» технологии, обладающей рядом преимуществ над GSM. Их обеспечивает большая технологическая зрелость стандарта. Некоторые из них хорошо известны — высокая скорость передачи данных, намного меньшая мощность излучения мобильных терминалов, превосходная экономика предоставляемых услуг.
Принципы, положенные в основу технологии, обеспечивают ей еще одно важное преимущество. Устойчивость к естественным и искусственным помехам, попыткам несанкционированного доступа и другим формам вмешательства является органической особенностью CDMA. Появившись на свет в ходе научно-исследовательских изысканий военно-промышленного комплекса, CDMA и в этом отношении на голову превосходит изначально ориентированный на коммерческое применение GSM.
Стоит отметить, что сети мобильной связи представляют собой сложные системы. Несанкционированный доступ к абонентским данным и прослушивание сеансов связи могут быть осуществлены множеством разных способов. Например, посредством подключения и съема информации с каналов передачи данных, которые связывают базовые станции и коммутаторы. Если, конечно, оператор не позаботился о надежном шифровании передаваемого трафика.
Какой бы надежной не была технология защиты данных, передаваемых в эфире, искушенные преступники смогут найти дыру в другом месте сети. С этой точки зрения безопасность сетей на основе GSM и CDMA сопоставима.
Тем не менее прослушивание, запись и последующая расшифровка данных в радиоэфире (радиоразведка) остается наиболее популярным способом несанкционированного прослушивания пользователей сетей мобильной связи. Объясняется это очень просто. Только радиоразведка является полностью пассивной формой несанкционированного доступа. Прослушивание эфира сводит к минимуму риск разоблачения и даже выявления самого факта «прослушки».
И вот здесь критически важным становится использование эффективной системы защиты на основе надежного шифрования данных.
КАК ЭТО ДЕЛАЕТСЯ В GSM
Исследовательские работы над тем, что впоследствии стало известно как Global System for Mobile Communication (GSM), начались еще в 1982 году. Изыскания и подготовка спецификаций стандарта заняли пять лет. Первая коммерческая сеть, работающая в стандарте GSM, была развернута в Германии в 1992 году.
Предусмотренный стандартом уровень криптографической защиты изначально определялся как умеренный. Самой большой ошибкой разработчиков в лице Консорциума GSM эксперты по безопасности считают ставку на принцип «Безопасность из-за Неизвестности». Консорциум GSM исходил из того, что алгоритмы безопасности будет труднее взломать, если они недоступны публично. Технические требования GSM разрабатывались в обстановке глубокой секретности и предоставлялись производителям оборудования и программного обеспечения, а также операторам связи только по мере необходимости.
Между тем в экспертном сообществе считается непреложным правилом, что безопасность криптосистемы должна зависеть только от ключа. Это известно как предположение Керкхоффа, основное правило криптографии. Иначе его можно сформулировать следующим образом — весь алгоритм шифрования, кроме значения секретного ключа, предполагается уже известным для противника.
Чтобы быть уверенным в надежности алгоритма, его необходимо исследовать. А для этого он должен быть известен. Считается, что никакая организация не может нанять достаточное количество экспертов, которые смогут соревноваться с мировым сообществом ученых в поиске уязвимостей алгоритма. Разработанные и реализованные втайне алгоритмы обязательно окажутся криптографически слабыми и будут успешно взломаны. Так и оказалось.
Идеология безопасности GSM основана на трех китах: безопасная аутентификация абонента, защита передаваемых в радиоэфире данных, обеспечение секретности абонента.
В технической документации на стандарт GSM упоминается об использовании трех криптографических алгоритмов:
— А3 — алгоритм аутентификации, защищающий SIM-карту и записанный на ней телефонный номер от клонирования;
— А5 — алгоритм шифрования данных, который обеспечивает конфиденциальность переговоров путем шифрования сеансов связи. В том числе на случай попыток перехвата данных в эфире;
— А8 — сервисный алгоритм, который генерирует ключи шифрования для А3 и А5.
Изначально алгоритм А5 рассматривался как самый большой секрет. Он является собственностью международной ассоциации GSM MoU Association и распространяется под ее жестким контролем. Наличие многочисленных ограничений на экспорт технологий в страны второго и третьего мира привело к появлению «сильных» и «слабых» версий алгоритма. В США и странах ЕС изначально используется алгоритм A5/1. Всем остальным разрешили использовать более уязвимый A5/2.
Хотя алгоритмы семейства A5 были засекречены, их основные детали стали известны уже к 1994 году. На сегодняшний день об алгоритмах защиты GSM известно практически все.
Уже в 1998 году были получены первые результаты поиска уязвимостей алгоритмов защиты GSM. В конце 1999 года Алекс Бирюков и Ади Шамир сообщили о том, что провели успешную атаку на алгоритм А5/1. Их расчеты показали, что системы защиты данных, используемые в стандарте GSM, могут быть взломаны с помощью одного персонального компьютера со 128 мегабайтами оперативной памяти, большим жестким диском и специальным радиооборудованием.
На сегодняшний день считается твердо установленным наличие ошибок при проектировании алгоритмов обеспечения секретности в GSM-сетях. Успешные атаки на оба алгоритма — А5/1 и А5/2 — стали возможны в силу тонких нюансов в реализации алгоритма, которые ускользнули от внимания его разработчиков. В результате возникает возможность декодировать сеансы связи в реальном времени с помощью общедоступного компьютерного оборудования.
Таким образом, самый главный недостаток стандарта GSM заключается в использовании старых и уже ненадежных по нынешним временам средств криптографической защиты информации.
Однако для расшифровки нужно сначала получить исходный материал. Насколько это сложно?
К сожалению, не очень. Стандарт GSM относится к классу технологий т. н. многостанционного доступа с временным разделением (Time Division Multiple Access — TDMA). Как и представители аналоговых технологий мобильной связи, в TDMA для организации сеанса связи с абонентом используются узкие частотные полосы. Они без труда фиксируются несложным оборудованием. Аппаратура для перехвата GSM-сигнала появилась одновременно с принятием самого стандарта.
В настоящее время на рынке представлено множество систем сканирования и фиксации активности радиосистем на основе GSM. Их функциональность высока, в отличие от стоимости.
А ЧТО CDMA?
Принципы передачи данных по радиоэфиру, положенные в основу технологии CDMA (Code Division Multiple Access — многостанционный доступ с кодовым разделением), успешно использовались в военной технике еще во время Второй мировой войны. Интересно, что в СССР первая работа, посвященная этой теме, была опубликована еще в 1935 году.
После войны долгое время технология CDMA использовалась как в СССР, так и в США исключительно в военных целях, т. к. обладала многими ценными качествами. Лишь в середине 1990-х компания Qualcomm на основе этих принципов разработала стандарт мобильной связи IS-95. В контексте обсуждения проблем защиты информации важно то, что стандарт разрабатывался позднее по сравнению с GSM. Многие проблемы последнего уже были хорошо известны и разработчики IS-95 смогли их избежать.
CDMA называют помехоустойчивой широкополосной системой, а сигналы, идущие в эфире, шумоподобными. «Широкополосная» — потому, что частотный канал, в котором организуется обслуживание абонентских сеансов связи, занимает достаточно широкую полосу частот (1,23 Мгц). «Шумоподобные» — потому что когда в эфире на одной частоте в одно и то же время работают несколько абонентов, их сигналы накладываются друг на друга. Можно провести аналогию с людным помещением, где одновременно разговаривает множество людей. «Помехоустойчивая» — потому что при возникновении в широкой полосе частот постороннего сигнала узкого диапазона (<150кГц) исходный сигнал будет принят практически без искажений. В стандарте GSM такое не получится из-за того, что в GSM частотный канал сам по себе узкополосный. Ширина полосы, используемой для организации сеанса связи, сама по себе составляет всего 200 кГц.
Принцип работы системы связи с кодовым разделением каналов можно пояснить на следующем примере. Предположим, что вы сидите в ресторане. За каждым столиком находится два человека. Одна пара разговаривает между собой на английском языке, другая — на русском, третья — на немецком и т. д. Получается так, что в ресторане все разговаривают в одно и то же время, используя один и тот же диапазон частот, характерный для человеческой речи. При этом вы, разговаривая со своим собеседником, понимаете только его, хотя слышите и всех остальных. Уникальный для каждой пары собеседников язык общения оказывается эффективным способом в отсеивании посторонней информации.
Так же и в стандарте CDMA передаваемые в эфир данные каждого отдельно взятого сеанса связи попадают одновременно ко всем абонентам сети. Однако каждый абонент понимает только ту информацию, которая предназначена для него. Это достигается за счет применения к передаваемым данным специального кодирования. Используемые при этом коды являются аналогом уникального языка общения.
В CDMA информацию можно распознать, только зная кодовую последовательность, которая была применена к полезному сигналу при передаче. Иначе сигнал будет выглядеть как шум. В военных приложениях данный метод используется для защиты канала связи от перехвата, помех и прослушивания.
Безопасность передачи информации является органическим свойством технологии CDMA. Кодирование речи обеспечивает очень высокую степень конфиденциальности. Согласно отзыву гонконгской компании Hutchison Telecom, которая стала пионером в использовании технологии, «подслушивание разговоров практически исключено благодаря технике кодирования речи в CDMA».
Благодаря этому конфиденциальность связи при использовании технологии CDMA является максимальной из всех технологий подвижной связи. Поскольку в технологии используется более сложный, чем GSM, радиоинтерфейс, обнаружить факт наличия такого сигнала спецсредствами в эфире сложнее, нежели сигналов GSM или DAMPS.
Пока никто не продемонстрировал, что конкурирующий с GSM стандарт CDMA может быть взломан. CDMA использует более
4,4 триллиона кодов для разделения индивидуальных вызовов, обеспечивая защиту и предотвращая несанкционированные подключения.
Западные специалисты по радиоразведке сотовых сетей связи утверждают, что один из немногих эффективных приемов защиты — использование именно широкополосных систем радиосвязи. Перехват данных в каналах таких систем связи технически сложен.
CDMA не является панацеей от несанкционированного доступа к секретам. Тем не менее использование услуг мобильной связи на основе CDMA гарантирует появление намного больших препятствий на пути злоумышленников по сравнению с GSM.
Поэтому при проектировании эффективной системы безопасности мобильная связь на основе CDMA должна рассматриваться как приоритетное решение.