УДК 004.056.53

К.т.н. Пархоменко І.І., Швидун С.М.

Національний авіаційний університет (НАУ), Україна

АНАЛІЗ СИСТЕМИ МОБІЛЬНОГО ЗВ’ЯЗКУ ТА ТИПИ АТАК

Система мобільного зв'язку складається з трьох основних складових. Перша - це власне ваш мобільний телефон, який, по суті, є портативним радіопередавачем. Друга - це система базових станцій, "сот", від потужності і розташування яких залежить рівень прийому вашого телефону. І основна складова - комунікаційний центр, який керує роботою всієї системи.[1]

Телефонний зв'язок здійснюється через найближчу до вас "соту", тобто станцію радіопередачі. Вона пов'язана з базовою станцією, яка вільна приймати і передавати сигнали на великій кількості радіочастот. Ця станція також підключена до звичайної провідної телефонної мережі. Для цього базова станція оснащена апаратурою перетворення високочастотного сигналу мобільного телефону в низькочастотний провідного телефону, і навпаки.[1-2]

Базова станція періодично випромінює службовий сигнал. Прийнявши цей сигнал, ваш мобільник навантажує його своїми даними - електронним номером апарату, мобільним номером, місцем розташування "соти" (територіальне знаходження абонента стільникового зв'язку) - і відправляє назад, щоб базова станція змогла ідентифікувати телефон і перевірити стан рахунку власника. Після цього базова станція прив'язує ваш мобільник до певної зоні, де ви в даний момент знаходитеся. Це потрібно для того, щоб уразі вхідного або вихідного дзвінка негайно виділити нам одну з вільних частот цієї зони.[1-2]

Існують різні методи прослуховування і найпоширенішими з них є:

1.     перехоплення сигналу, що передається по радіоканалу;

Передача сигналу в мобільному зв'язку ведеться по радіоканалу. Тому ці дані можуть бути перехоплені і єдиний захист від прослушки - це серйозне шифрування переданого сигналу. Більшість систем мобільного зв'язку відповідають одному із стандартів аналогового зв'язку. Таких, як AMPS, TAGS, NTS або цифровий - D-AMPS, NTT, GSM і т.п. Близько 75% абонентів використовують мережу другого покоління GSM. Найбільш поширені стільникові системи використовують діапазони 450, 800, 850,900, 1800, 1900 МГц, в Україні використовуються частоти 900 та 1800 МГц. А якщо знати діапазон частот, то завжди можна підібрати апаратуру з потрібними технічними параметрами. У цієї системи як мінімум дві дуже слабких ланки. Перша - сигнал, який йде від телефону до "соти", і другий - передача від "соти" до базової станції. У мережах GSM для шифрування зв'язку між абонентом і базовою станцією використовується так званий «алгоритм A5». Уразливих місць у алгоритму шифрування предостатньо.[3]

2.     перехоплення даних в наземному каналі;

У стільникового зв'язку дані шифруються тільки в радіочастотному сегменті - від телефону до базової станції. А от далі вони передаються по проводах в незашифрованому вигляді. Саме цей спосіб застосовують органи правопорядку, якщо видається санкція на його здійснення. Кожен оператор мобільного зв'язку має спеціалізовані центри перехоплення інформації з GSM. Ви говорите по голосовому каналу GSM, і всі ваші переговори реєструються незалежно від того, яка SIM-карта використовується. І зберігаються в єдиній базі даних.За європейським вимогам така інформація повинна зберігатися кілька років. При отриманні санкції на прослуховування визначаються фонеми голосу людини, які для кожної людини унікальні, як і відбитки пальців. Вони вводяться в цифровому вигляді в пошукову систему стеження. Коли людина починає говорити по своєму стільниковому телефону, що працює у форматі GSM, пошукова система, що діє автоматично, моментально виявляє його голос. Не важливо, з якої sim-карти ведеться розмова. Телефон все одно вмикається на прослуховування. Моніторинг телефонних переговорів клієнтів відбувається на законному рівні й лише у випадку, якщо у правоохоронців є оперативно-розшукова справа, у якій фігурує особа даного громадянина, а також санкція суду на прослуховування його переговорів.[1-2]

3.     створення транзитної базової станції;

Принцип роботи полягає в тому, що мобільний телефон шукає базову станцію з найбільшим рівнем сигналу і з найбільшою кількістю вільних місць - тайм-слотів. І якщо створити таку станцію для підслуховування абонента, то його телефон автоматично перейде на неї. Після цього зловмисники отримують можливість самим шифрувати і дешифрувати прохідні дані. Однак відстань повинна бути якомога меншою і вартість такої установки висока. Крім того, транзитну базову станцію досить легко запеленгувати, тобто виявити, оскільки рівень її сигналу досить високий.[3]

4.                                                                                                                                  введення в телефон спеціальної програми-шпигуна;

Також існує інший спосіб прослуховування мобільного телефону, який полягає у використанні спеціального програмного забезпечення ,яке здатне таємно працювати на мобільному телефоні, зберігати і передавати дані. Це найпростіший спосіб. Суть роботи програм - перехоплення СМС, поштових повідомлень і сигналів GPS, відображення номерів і тривалості вхідних і вихідних розмов. Працюють, як натуральний «жучок»: ви здійснюєте дзвінок на телефон або шляхом установки конференц-зв'язку і слухаєте навколо що відбувається без відома власника.[2]

Об'єктами прослушки можуть ставати власники телефонів на базі будь-якої операційної системи (Symbian, Android, Windows Mobile і пр.).

Програма для прослуховування мобільного телефону потрапляє в апарат наступними способами:

·                                                                                                                                                По Bluetooth каналу

·                                                                                                                                                По Wi-Fi каналу

·                                                                                                                                                У повідомленні MMS

·                                                                                                                                                Ставиться за допомогою комп'ютера

·                                                                                                                                                Закачується по шкідливому ​​посиланню

5.     процедура обробки службових sms;

Одним із слабких місць сучасних смартфонів, кпк, планшетних комп’ютерів, котрі підключені до будь-якого оператора є процедура обробки службових sms.

За допомогою мобільного телефону можна легко і безперешкодно прослуховувати розмови, які ведуться в безпосередній близькості від нього. Для цього досить, щоб телефон був зареєстрований в мережі і батарея в нього була не сильно розряджена. Ця процедура обробки службових sms дозволяє стороннім отримати контроль над вашим телефоном. Ці sms потрібні оператору для того, щоб, наприклад, модернізувати програмне забезпечення вашого мобільного телефону, подаючи команди за допомогою службових sms повідомлень. Це отримало дуже велике поширення за кордоном, але все більше використовується і у нас. Телефон зовні ні як не реагує на ці смс і не перевіряє відправника. Цим можна скористатися для того, щоб перепрограмувати його непомітно для власника.[2-3]

Література:

1)             Макаров С.Б. Телекоммуникационные технологии. Введение в технологии GSM. / С. Б. Макаров, Н.В. Певцов, Е.А. Попов, М.А. Сиверс. – Москва:Академия, 2008. - 256 с.

2)             Андрианов В.И. Средства мобильной связи / В.И. Андрианов, А.В. Соколов. – Санкт-Петербург:БХВ, 2001. – 256 с.

3)             http://ee.1963.ru/readarticle.php?article_id=53