Не болтай
АрхивКомментарий дняВ Москве ровно на сутки было отключено шифрование во всех сетях связи стандарта GSM. Все переговоры горожан по мобильным телефонам оказались открыты для свободного прослушивания.
8-го июля, начиная с 21:00, провайдеры сотовой связи Москвы отключили режим шифрования переговоров в своих сетях. Ровно на сутки: в девять вечера среды была восстановлена нормальная работа оборудования. Кому и зачем это понадобилось, как это сделали и, главное, чем чреваты подобные акции для рядовых клиентов?
Как стало известно от операторов, отключая шифрование переговоров, они выполняли требование Министерства связи РФ. Однако, истинным инициатором акции стали не связисты, а Министерство внутренних дел и Федеральная служба безопасности. Ни та, ни другая сторона никак не комментируют произошедшее, но из заявлений всё тех же компаний-владельцев сотовых сетей следует, что целью операции было предотвращение правонарушений. Отсюда и первая версия, которую сегодня пережёвывает российская бумажная и сетевая пресса: после того, как на теле одной из террористок-смертниц, погибших на концерте в Тушино, был найден мобильный телефон, правоохранительные органы пытаются выйти на след их сообщников (или координаторов), ведя тотальную перлюстрацию переговоров горожан. Другая версия связывает отключение шифрации с фестивалем пива, что проходит в эти дни в Лужниках: якобы, у ФСБ есть информация, свидетельствующая о подготовке новых терактов на этом мероприятии - и свободный доступ к мобильным телефонам потребовался для обнаружения террористов.
Таким образом, все вероятные преследуемые цели сводятся к повышению нашей с вами безопасности. И, скорее всего, так оно на самом деле и есть: дополнительным аргументом в пользу этого предположения служит тот факт, что отключение шифрования проводилось также во время теракта в театре на Дубровке (тогда связь оставалась незащищённой аж четверо суток) и во время встречи лидеров крупнейших стран мира на 300-летии Санкт-Петербурга. Вот только нет ли у таких акций побочных действий? В конце концов, ведь миллионы телефонных переговоров становятся открытыми?
Чтобы понять возможные проблемы, которые несёт с собой отключение шифрования, нужно обратиться к технической стороне вопроса. Стандарт GSM, являющийся на сегодня самым популярным стандартом сотовой связи (в том числе и в России), предусматривает возможность идентификации клиента и закрытия информационного канала между клиентским устройством и базовой станцией с использованием стойких криптоалгоритмов. На SIM-карте, помимо уникального идентификационного номера устройства, содержится также криптографический ключ. Его копия есть и на базовых станциях провайдера. Перед установкой связи станция отсылает клиенту случайное число, которое должно быть подписано этим ключом, возвращено и проверено - так производится проверка "личности" клиента. На основе этого случайного числа генерируется другой криптографический ключ (предположительная длина - 56 бит, точно она неизвестна, ибо суть применяемого здесь криптоалгоритма A5 хранится в секрете), который используется для шифрования всего информационного обмена на протяжении данного сеанса связи. Шифрование в GSM включено по умолчанию - и если оно оказывается деактивированным, пользователь телефона уведомляется об этом специальным сообщением (в виде определённого символа на экранчике: восклицательного знака, разомкнутого замка и т.п.).
В принципе, подобрать 56-битный ключ можно за приемлемое время (несколько дней) - и, предварительно записав переговоры, расшифровать их. Слухами о том, что государственные органы занимаются такого рода деятельностью, постоянно делится жёлтая и не очень пресса. Практически же массовое (или регулярное) прослушивание потребует огромных вычислительных мощностей, так что отключение шифрования является неоспоримо более простым и выгодным выходом, что и подтверждается обращением ФСБ к провайдерам связи.
Так чем опасна подобная акция для нас? Поскольку идентификацию клиентов не отключают, "двойников" в GSM-сетях (так, как это когда-то было в сетях связи стандарта NMT) по-прежнему быть не может. Но вот записать ваши личные или деловые переговоры ушлые конкуренты или просто любопытствующие могут попробовать. Правда, как это осуществить на практике в сети, где используются сотни полнодуплексных частотных каналов и комбинированное частотно-временное уплотнение, представить сложно. Если вам известны прецеденты - поделитесь информацией в дискуссии. В остальном - любимый город может спать спокойно: privacy горожан ничто не угрожает.