На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Контроль мобильных средств связи

Не секрет, что изначально беспроводные радиосети разрабатывались для офисных применений, но, как оказалось, на базе такого оборудования можно создавать хорошо
работающие сети в масштабах города.
Как правило, на начальном этапе строительства таких сетей создаются несколько
базовых станций с круговой диаграммой направленности, накрывающих всю террито­рию обслуживания. В дальнейшем, с увеличением числа пользователей, для снижения
нагрузки на сеть разворачиваются дополнительные базовые станции. В идеальном слу­чае сеть должна состоять из большого числа базовых станций с малым радиусом дей­ствия, но тогда возникает проблема взаимных помех от соседних базовых станций.
Тем не менее современное радиооборудование позволяет решать эту проблему. При­мер одного из вариантов широкомасштабной радиосети представлен средства беспроводной персональной связи несоизмеримо расширя­ют нашу свободу, освободив нас от постоянного нахождения за рабочим столом, дают нам возможность в любое время и в любом месте связаться с необходимым коррес­пондентом, чтобы получить необходимую информацию. Но немногие знают, что эти
чудеса техники скрывают в себе опасные ловушки. Для того чтобы однажды ваш по­мощник (ваше средство связи) не превратился в вашего врага, об этих ловушках необ­ходимо знать все.
Современные беспроводные средства персональной связи — это и мобильные те­лефоны сотовой связи, и пейджеры, и радиостанции, и беспроводные стационарные радиотелефоны.
Проблема безопасности при пользовании сотовым телефоном и другими мобиль­ными средствами персональной беспроводной связи имеет два аспекта:
□ физическую безопасность пользователя;
□ безопасность информации, передаваемой с помощью этих устройств.
Здесь мы рассмотрим только вопросы, касающиеся информационной безопаснос­ти. В настоящее время электронный перехват информации, циркулирующей в сото­вых, беспроводных радиотелефонах или пейджерах, стал широко распространенным
явлением.
Чтобы лучше понять проблемы, связанные с использованием беспроводных средств связи, вспомним, какие это средства и как они работают.


Пейджеры представляют собой мобильные радиоприемники с устройством регист­рации сообщений в буквенном, цифровом или смешанном представлении, работаю­щие в основном в диапазоне 140-400 МГц. Система пейджинговой связи ' принимает
сообщение от телефонного абонента, кодирует его в нужный формат и передает на пейджер вызываемого абонента.
Стационарный беспроводный радиотелефон объединяет в себе обычный провод­ной телефон, представленный самим аппаратом, подключенным к телефонной сети, и
приемо-передающее устройство в виде телефонной трубки, обеспечивающей двусто­ронний обмен сигналами с базовым аппаратом. В зависимости от типа радиотелефона, используемого диапазона частот, мощности передатчика и чувствительности прием­ника (с учетом наличия помех и переотражающих поверхностей) дальность связи между трубкой и базовым аппаратом в помещении составляет в среднем до 50 м, а в зоне прямой видимости может достигать 3 км.
Мобильные телефоны сотовой связи фактически являются сложной миниатюрной приемо-передающей радиостанцией. При изготовлении каждому сотовому телефон­ному аппарату присваивают электронный серийный номер, кодируемый в микрочипе
телефона, который затем изготовители аппаратуры сообщают специалистам, обслу­живающим сотовый телефон. Кроме того, некоторые изготовители указывают этот номер в руководстве пользователя. При подключении аппарата к сотовой системе свя­зи техники компании, предоставляющей услуги этой связи, дополнительно заносят в
микрочип телефона еще и мобильный идентификационный номер.


Мобильный сотовый телефон обладает большой, а иногда и неограниченной, даль­ностью действия, которую обеспечивает сотовая структура зон связи. Вся террито­рия, обслуживаемая сотовой системой связи, разделена на прилегающие друг к другу
зоны связи, или соты. Телефонный обмен в каждой такой соте управляется базовой станцией, способной принимать и передавать сигналы на многих радиочастотах. Кро­ме того, эта станция подключена к обычной проводной телефонной сети и оснащена аппаратурой преобразования ВЧ-сигнала сотового телефона в НЧ-сигнал проводного телефона, и наоборот, за счет чего обеспечивается сопряжение обеих систем.
Периодически базовая станция излучает в эфир служебный сигнал. Приняв его, мобильный телефон автоматически добавляет к нему свои серийный и идентификаци­онный номера и передает получившуюся кодовую комбинацию на базовую станцию. В результате этого осуществляются идентификация конкретного сотового телефона, номера счета его владельца и привязка аппарата к определенной зоне, в которой он находится в данный момент. Когда пользователь звонит по своему телефону, базовая станция выделяет ему одну из свободных частот той зоны, в которой он находится, вносит соответствующие изменения в его счет и передает его вызов по назначению. Если мобильный пользователь во время разговора перемещается из одной зоны связи в другую, базовая станция покидаемой зоны автоматически переводит сигнал на сво­бодную частоту новой зоны.
С развитием технологий беспроводной передачи данных и мобильного доступа в
Internet современные сотовые телефоны приобретают свойства персональных компь­ютеров. Скоро в каждом мобильном телефоне будет своя операционная система, тек­стовые редакторы, базы данных. Все это даст пользователям возможность создавать файлы и обмениваться ими. С помощью телефонных аппаратов становятся возможны­ми ведение банковских операций, совершение интерактивных покупок, обмен элект­ронными данными.
Созданию средств доставки информации из Internet на мобильные устройства спо­собствовал протокол беспроводных приложений WAP (Wireless Application Protocol), который является одной из наиболее обсуждаемых технологий в мире мобильной свя­зи. Тому есть несколько причин:
□ данная технология является первым практическим шагом на пути объединения средств сотовой связи и глобальных компьютерных сетей;
□ это первая попытка создать открытый стандарт для беспроводной передачи дан­ных вне зависимости от поставщика как телефона, так и услуг, и способа связи;
О WAP — протокол для беспроводного (через сотовый телефон) доступа, как пра­вило, к специальным WAP-сайтам в Internet. Проще говоря, WAP-протокол —
это стандартизированный способ связи мобильного телефона и сервера.
В отличие от иных способов доступа в Internet, когда сотовый телефон подключал­ся через посредника, в роли которого выступал компьютер того или иного вида, дан­ный протокол разрабатывался прежде всего для прямого доступа к сети с самого мо­бильного телефона посредством встроенного (в ПО телефона или SIM-карту) браузера.
По большому счету, работа сотового WAP-телефона в Internet принципиально ничем не отличается от работы простого браузера с простым сервером. Дополнительно лишь к стандартной связи по протоколу TCP/IP существует маршрутизатор WAP-Gateway, за­дачей которого является перевод запросов WAP-телефона в стандартную форму HTTP.


Для того чтобы воспользоваться WAP, необходимо заказать у оператора услугу передачи данных и соответствующим образом настроить телефон. При этом вы плати­те за время на линии, а соединение происходит на скорости не больше 9,6 кбит/с, что ограничивает возможности мобильного Internet. WAP проинформирует вас о расписа­нии самолетов и поездов, пробках на дорогах, курсах валют, погоде, сообщит после­дние новости бизнеса, политики, культуры, спорта и даже программу телепередач цен­тральных и спутниковых каналов. Такие сведения есть на серверах операторов сотовой связи и на серверах крупных Internet-порталов.
Надо сказать, что Internet-информация на экране мобильного телефона чем-то на­поминает телетекст на миниатюрном телевизоре, однако благодаря возможности вво­дить информацию (заполнять простые текстовые формы) заметно расширяется сфера его применения.
Наиболее полезны и удобны услуги WAP, связанные с доступом к электронной
почте. Благодаря им можно в любой момент просмотреть свежую корреспонденцию на дисплее сотового телефона. В последнее время такую услугу предоставляют круп­нейшие бесплатные почтовые серверы. Проще говоря, WAP используется теми людь­ми, кому необходима краткая, но исчерпывающая текстовая например, котировки ценных бумаг, банковские услуги и т. д.
Один из основных недостатков WAP — низкая скорость передачи информации 9,6 кбит/с. Он устраняется при передаче мультимедийной информации, используя стан­дарт GPRS (General Packet Radio Service), который позволяет увеличить эту скорость до 115,2кбит/сиболее.
Система GPRS обеспечивает мобильных пользователей высокой скоростью передачи данных и оптимально приспособлена для прерывистого трафика, характерного для сетей Internet/intranet. Она обеспечивает пакетную коммутацию на всем протяжении канала свя­зи, существенно улучшая обслуживание в сетях стандарта GSM: соединения устанавлива­ются практически мгновенно, используются сетевые ресурсы, а участок частотного диапа­зона оказывается занятым только в моменты фактической передачи данных, что гарантирует
чрезвычайно эффективное использование доступной полосы частот и позволяет делить
один радиоканал между несколькими пользователями. Система поддерживает все самые распространенные протоколы передачи данных в сети, в частности Internet-протокол IP, за счет чего абоненты сети могут подключаться к любому источнику информации в мире.
К сожалению, бытует мнение, что сотовые радиотелефоны обеспечивают высокую бе­зопасность передачи информации, поскольку каждый выход на связь абонентского аппа­рата происходит на другом канале (частоте) и, кроме того, каналы приема и передачи разнесены между собой. Это в еще большей степени касается сотовых систем, использую­щих цифровые стандарты обработки сигналов. Однако существуют системы, состоящие из специализированного интеллектуального контроллера-демодулятора и приемника-ска­нера, управляемых портативным компьютером. Оператору достаточно лишь ввести мер интересующего его абонента — и комплекс будет автоматически записывать все дящие и исходящие звонки (переговоры), а также определять телефонные номера и сопровождать мобильный объект при переходе из соты в соту. Так ли это на самом деле?
Сотовый телефон — это замечательно, удобно и практично. Однако важно знать,
что еще на этапе разработки закладываются следующие возможности любой аппара­туры сотовой связи:


представление информации о точном местоположении абонента; запись и прослушивание разговоров;
фиксация номеров, даты, времени, категории и т. д. вызывающей и принимаю­щей вызов стороны;
□ дистанционное включение микрофона для прослушивания.
Немногие знают, что наличие мобильного сотового телефона позволяет опреде­лить не только текущее местоположение владельца, но и проследить за всеми его пе­ремещениями.
Текущее положение может выявляться двумя способами. Первый из них — обыч­ный метод триангуляции (пеленгования), определяющий направление на работающий передатчик из нескольких (обычно трех) точек и дающий засечку местоположения источника радиосигналов. Необходимая для этого аппаратура обладает высокой точ­ностью и вполне доступна.
Второй метод — через компьютер предоставляющей связь компании, который по­стоянно регистрирует, где находится абонент в данный момент даже тогда, когда он не ведет никаких разговоров (но идентифицирующим служебным сигналам, автомати­чески передаваемым телефоном на базовую станцию, о которых мы говорили выше). Точность определения местонахождения абонента в этом случае зависит от следую­щих факторов:
□ топографии местности;
□ наличия помех и переотражений от зданий;
□ положения базовых станций;
□ количества работающих в настоящий момент телефонов в данной соте; размера соты.
Анализ данных о сеансах связи абонента с различными базовыми станциями (через какую и на какую базовую станцию передавался вызов, дата вызова и т. п.) позволяет восстановить все перемещения абонента. Такие данные автоматически регистрируют­ся в компьютерах компаний, предоставляющих услуги сотовой связи, поскольку опла­та этих услуг основана на длительности использования системы связи. В зависимости от фирмы, услугами которой пользуется абонент, эти данные могут храниться от 60 дней до 7 лет.
Такой метод восстановления картины перемещений абонента широко применяется полицией многих западных стран при расследованиях, поскольку дает возможность восстановить с точностью до минут, где был подозреваемый, с кем встречался (если у второго тоже был сотовый телефон), где и как долго происходила встреча, а также находился ли подозреваемый поблизости от места преступления в момент его совер­шения. Более того, в связи с тем, что алгоритмы кодирования и защиты в сотовых
системах связи намеренно ослаблены (имеют дыры), информация, передаваемая по
сотовой сети, становится легкой добычей для разного рода хакеров и проходимцев. Электронный перехват сотовой связи не только легко осуществить, он к тому же
не требует больших затрат на аппаратуру, и его почти невозможно обнаружить. На
Западе прослушивание и/или запись разговоров, ведущихся с помощью беспроводных средств связи, практикуют правоохранительные органы, частные детективы, промыш­ленные шпионы, представители прессы, телефонные компании, компьютерные хаке­ры и т. п. Например, в Канаде, по статистическим данным, от 20 до 80% радиообмена,


ведущегося с помощью сотовых телефонов, случайно или преднамеренно прослуши­вается посторонними лицами.
В западных странах уже давно известно, что мобильные сотовые телефоны, осо­бенно аналоговые, являются самыми уязвимыми с точки зрения защиты передаваемой информации.
Принцип передачи информации такими устройствами основан на излучении в эфир
радиосигнала, поэтому любой человек, настроив соответствующее радиоприемное устройство на ту же частоту, может услышать каждое ваше слово. Для этого даже не нужна сложная аппаратура. Разговор, ведущийся с сотового телефона, можно про­слушать с помощью программируемых приемников-сканеров с полосой приема 30 кГц, способных осуществлять поиск в диапазоне 450-1900 МГц.
Перехватывать информацию с аналоговых неподвижных и стационарных сотовых
телефонов легко, с мобильных — труднее, так как перемещение абонента в процессе
разговора сопровождается снижением мощности сигнала и переходом на другие час­тоты в случае передачи сигнала с одной базовой станции на другую.
Более совершенны с точки зрения защиты информации цифровые сотовое телефо­ны, передающие информацию в виде цифрового кода. Однако используемый в них ал­горитм шифрования может быть вскрыт опытным специалистом в течение нескольких минут с помощью персонального компьютера. Что касается цифровых кодов, набира­емых на клавиатуре цифрового сотового телефона (телефонные номера, номера кре­дитных карточек или персональные идентификационные номера), то их легко пере­хватить с помощью       же цифрового сканера.
Не менее уязвимы беспроводные радиотелефоны. При работе они используют две радиочастоты: одну — для передачи сигнала от аппарата к трубке, другую — от труб­ки к аппарату. Наличие двух частот еще больше расширяет возможности для перехва­та. Дальность перехвата, в зависимости от конкретных условий, составляет в среднем до 400 м, а при использовании дополнительной дипольной антенны диапазона - до 1,5 км.
Следует отметить, что часто рекламируемые возможности беспроводного телефо­на — цифровой код безопасности (digital security code) и снижение уровня помех (interference reduction) — нисколько не предотвращают возможность перехвата разго­воров. Они только препятствуют несанкционированному использованию этого теле­фона и не позволяют соседним радиотелефонам звонить одновременно. Сложнее пе­рехватить информацию с цифровых радиотелефонов, которые могут использовать
при работе от 10 до 30 частот с автоматической их сменой по определенному закону. Однако для специалиста и такой перехват не представляет особой трудности.
Уязвимыми в отношении безопасности передаваемой информации являются и пей­джеры. В большинстве своем они используют протокол POCSAG, который практи­чески не обеспечивает защиты от перехвата. Сообщения в системе свя­зи можно перехватить с помощью радиоприемников или сканеров. Существует также целый ряд программных средств, которые позволяют компьютеру в сочетании со ска­нером автоматически захватывать рабочую частоту нужного пейджера или контроли­ровать весь обмен в конкретном канале пейджинговой связи. Эти программы предус­матривают возможность перехвата информации с 5000 пейджеров одновременно и
обеспечить ее хранение в своей памяти.


Различают узкополосные (аналоговые) и широкополосные (цифровые) каналы пе­редачи сообщений.
Узкополосный канал — это стандартный канал, не обладающий частотной избы­точностью. Любое преобразование речевых сигналов и данных не должно приводить к существенному расширению спектра передаваемого сигнала.
Для широкополосных каналов полоса спектра сигнала существенно больше поло­сы спектра сообщения, поэтому возможности таких каналов значительно шире, чем узкополосных.
Любые преобразования в канале связи сопровождаются погрешностями, обуслов­ленными влиянием различного рода дестабилизирующих факторов и помех. В связи с
этим наряду с решением проблемы защиты информации важно обеспечение качества
восстановленного сообщения.
Радиочастотное общение (переговоры) производится, как правило, с помощью спе­циальных радиостанций и радиотелефонов, в том числе и сотовых, действующих пре­имущественно в диапазоне УКВ.
Радиотелефон — это радиостанция, функционирующая в паре с телефонной лини­ей, причем вся эта система может быть либо сугубо индивидуальной (радиоудлините­ли), либо групповой (сотовой и транковой).
Практика радиообщения зависит от конструкции аппаратуры и осуществляется как на единой общей частоте, так и на разных; как одновременно, т. е. дуплексно, без пере­ключения «прием-передача», так и поочередно, т. е. симплексно с таковым переклю­чением.
Для перехвата радиопереговоров надо знать несущую частоту радиопередачи, на которую в ходе прослушивания и настраивают свою аппаратуру. Если же рабочая ча­стота передатчика неизвестна (некоторую ориентацию здесь способны дать габариты и конструкция применяемых антенн), то пытаются выявить момент радиосвязи и вни­мательно просканировать весь диапазон широковолновым радиоприемником (скане­ром), засекая нужную волну по нюансам разговора или голосу говорящего по телефо­ну. Иногда подобный перехват удается провести посредством телевизионного или вещательного ЧМ-приемника либо зарубежного «сэконд-хэндового» радиотелефона.
Зная, что прием и передача зачастую происходят на различных частотах, целесооб­разно иметь под рукой два радиоприемника, каждый из которых наблюдает за отдель­ной полосой контролируемого диапазона.
Так как факт радиоперехвата нельзя засечь, для нейтрализации подобной неприят­ности разработаны уловки вроде кодирования радиосигналов или резко «прыгающей» частоты. Встретившись с такими изощрениями, проще будет не преодолевать их, а переходить на иные пути добычи требующейся информации.
Никто не спорит, сотовые телефоны, пейджеры и просто радиостанции очень по­лезны, особенно если абонент постоянно в пути. Поэтому все современные виды свя­зи так быстро внедряются в повседневную жизнь любого делового человека, а не толь­ко «нового русского». Однако все шире осваивая образцы западной техники, мы крайне редко задумываемся о том, какую угрозу несет подобное техническое новаторство.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика