Блогът на deanslavov :: ЗАЩИТЕНИ ЛИ СА МОБИЛНИТЕ КОМУНИКАЦИИ?

Постинг

13.03.2007 13:22 - ЗАЩИТЕНИ ЛИ СА МОБИЛНИТЕ КОМУНИКАЦИИ?

Автор: deanslavov Категория: Други

Прочетен: 1213 Коментари: 3 Гласове:

Последна промяна: 17.04.2007 21:38

Въпроса за защитата на личната информация винаги е предизвиквало повишен интерес във всяко общество. Всеки човек има сведения, които не желае да бъдат разгласявани и винаги ще се намерят хора, за които тези сведения са интересни. Понякога разгласяването на конфиденциална информация коства огромни загуби, както в материално така и в морално отношение. Слабото звено при съхраняването на информацията, е при нейното предаване. Най-разпространеното средство за предаване на информация в съвременното обшество, това е мобилната комуникация. Но дали тя е сигурна ?!

http://www.cs.huji.ac.il/~sans/students_lectures/Intro%20to%20GSM.ppt

http://www.cs.huji.ac.il/~sans/students_lectures/GSM%20Security.ppt

http://www.cs.huji.ac.il/~sans/students_lectures/GSM%20Attacks.ppt

В спецификацията на мобилните телефони е записано, че потребителя трябва да има индикация относно сигурността на канала, но изглежда по взаимно съгласие тази информация не се предоставя от апарата. Нека само уточня, че въпросът дали се шифрира връзката сериозно стой, защото примерно във Франция тя не се шифрира. В момента съществуват 4 варианта на криптиране с алгоритъма A5, които мобилните оператори в света използват: Вариант А5/0 означва че няма никакво криптиране на сигнала, варианта A5/1 е криптиращия алгоритъм, използван в Европа и другите западни страни – разбит декември 1999г., а алгоритъма А5/2 е криптиращия алгоритъм използван в Австралия и някои други страни в света – той е разбит чрез обикновен домашен компютър за секунди през август 1999г. Aлгоритъма А5/3 е за следващото поколение мобилни мрежи и телефони – начинът за разбиването му е открит май 2002г.
Няма информация кой от алгоритмите се използва в България.

В Закона за Далекосъобщенията, чл. 186 е запосано - Обществените оператори осигуряват възможност за прихващане на далекосъобщения в реално време, възможност за непрекъснато наблюдение, както и достъп в реално време до данни, свързани с дадено повикване. В случай че тези данни не могат да бъдат предоставени в реално време, те се предоставят на специализирано звено по чл. 122 от ЗМВР.

Чл. 189. В случай че обществените оператори предприемат кодиране, компресиране или криптиране на прихванатите далекосъобщения, те ги предоставят на специализирано звено по чл. 122 от Закона за Министерството на вътрешните работи в първоначалния им вид.

GSM разговорите в България, дори и да са криптирани, тяхното криптиране е слабо (с 54 bit-ово криптиране), при това само по въздушния път от мобилния телефон до клетката, като през останалия път на информацията, тя не се криптира! Тъй като не навсякъде мобилните оператори притежават наземни линии за връзка между своите клетки, те обикновено използват насочени микровълнови антени за връзка между тях. Техния сигнал може да бъде лесно уловен и записан от широко достъпни на пазара устройства. Съществуват и устройства, които от разстояние могат да накарат мобилния телефон да не използва криптирана връзка. Въобще възможностите за достъп до чужда информация са много, а и са лесно достъпни в интернет на сравнително ниски цени. Съществува и информация в пресата за подслушване на много по-високо ниво - "Подслушвали са дори премиера!", гръцкият вестник "Та неа" съобщава, че се разследва групировка, организирала широкомащабно подслушване на мобилните телефони на видни обществени личности в Гърция; Рим. Огромен скандал за незаконно подслушване на хиляди хора разтресе Италия. 21 души бяха арестувани след разкриването на мащабна система за подслушвания, която действала от 1997 г. в "Телеком Италия".