КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА

Главная

Что такое КТЭ

Решаемые вопросы

Экспертные системы

Экспертная техника

Библиотека

Контрафакт

Библиотека: Стандарт GSM.

Стандарт GSM [1].

"Глобальная система подвижной связи" - GSM является в настоящее время самым популярным и самым распространенным стандартом сотовой связи. Большинство стран земного шара приняли стандарт GSM диапазона 900 МГц к реализации или развивают его для построения таких сетей в диапазонах частот 1800 МГц - стандарт DCS 1800 в Европе, и 1900 МГц - стандарт PCS 1900 в США.

Стандарт GSM относится к новому - второму - поколению сотовой связи, основанному на цифровой технологии, использующей временное разделение каналов - TDMA. Это позволяет реализовать ряд преимуществ по отношению к аналоговым стандартам первого поколения NMT-450 и AMPS,а также его цифрового варианта DAMPS (IS 54), который принят в 14 странах, включая Россию, для построения сетей сотовой связи.

Например, по данным одной из ведущих фирм-разработчиков оборудования и систем связи Ericsson для обеспечения одинаковой дальности связи мощность передатчика абонентской станции сети DAMPS должна быть в несколько раз больше, чем в GSM. Эти же соотношения относятся и для вероятности ошибки в канале связи. В реальных каналах связи при замираниях сигналов энергетические затраты в DAMPS выше на 6-10 дБ по отношению к GSM.

Мощность ручных абонентских радиотелефонов GSM составляет всего 100 и 250 мВт, а мощность ручных абонентских радиотелефонов DAMPS равна 600 мВт. Преимущества GSM в этом плане очевидны, так как значительно снижают вредное биологическое воздействие высокочастотного излучения на организм человека. Кроме того, высокие энергетические характеристики канала связи GSM позволяют увеличить качество связи и время непрерывной работы ручных радиотелефонов с одним источником питания.

Услуги, предоставляемые в стандарте GSM

Однако не только эти особенности стандарта GSM сделали его "глобальным", признанным лидером сотовой связи на всех континентах, включая Америку. Он обладает рядом услуг связи, которые не реализованы в других стандартах сотовой связи. К ним относятся:

-использование SIM-карт для доступа к каналу и услугам связи;

-закрытый для подслушивания радиоинтерфейс;

-шифрование передаваемых сообщений;

-аутентификация абонента и идентификация абонентского оборудования по криптографическим алгоритмам;

-использование службы коротких сообщений;

-автоматический роуминг абонентов различных сетей GSM.

Одним из ключевых моментов в организации связи стандарта GSM является использование модуля подлинности абонента (SIM-карты), практически закрывающего дорогу любым мошенничествам на сетях связи. Модуль оформлен в виде банковской карточки и содержит в памяти все необходимые данные, связанные с полномочиями абонента и предоставляемыми ему услугами связи. С абонентской станцией поступают так же как с банкоматом: пока в станции нет карты - услуги связи не предоставляются. SIM-карта позволяет абоненту пользоваться любой станцией стандарта GSM, например, установленной в такси, поезде или в телефонной будке. Использование SIM-карт позволило исключить "двойников" на сетях связи стандарта GSM.

В стандарте GSM используется устройство, исключающее случайное или специальное подслушивание переговоров абонентов - закрытый радиоинтерфейс речевых сообщений и данных осуществляется пакетами в сложной структуре временных (ТDMA) кадров. На одной и той же рабочей частоте могут одновременно "разговаривать" восемь пар абонентов. Доступ абонентских станций к каналу связи без SIM-карт и полномочий, предоставляемых сетью, исключается. Полная гарантия безопасности связи обеспечивается в стандарте GSM шифрованием передаваемых сообщений по методу с "открытым ключом".

"Служба коротких сообщений" очень напоминает широко известную службу пейджинга - персонального радиовызова. В рамках этой услуги связи абоненты могут обмениваться буквенно-цифровыми и текстовыми сообщениями в объеме до 160 знаков. Передача коротких сообщений может быть использована в чрезвычайных ситуациях или в случае перегрузки каналов речевой связи. Тарифы на передачу "коротких сообщений" обычно значительно ниже тарифов речевой связи.

Разработчики стандарта GSM ставили перед собой задачу устранить недостатки действующих стандартов сотовой связи, главным из которых было отсутствие взаимодействия сетей между собой в разных странах.

Использование автоматического роуминга ("блуждания") абонентов применяемого в стандарте GSM позволило снять ограничения на предоставление услуг подвижной связи в рамках одной сети.

Так как оборудование общеевропейского цифрового стандарта GSM отвечает самым современным требованиям, и этот стандарт принят многими странами мира, было решено на его основе строить федеральную цифровую сотовую сеть России.

Технические характеристики стандарта GSM

Pабочие частоты

890-915/935-960 Мгц, что составляет 124 дуплексных радиоканала каждый частотной шириной по 200 КГц. GSM использует TDMA (множественный доступ с разделением по времени) с 200 КГц каналами, разделенными на 8 тайм-слотов.

Kомпоненты сети

-мобильная станция (в простонародии - трубка)

-базовая передающая станция, служит как интерфейс с мобильной станцией

-контроллер базовых станций - координирует работу нескольких базовых станций

-центр коммутации, в котором, собственно, все и происходит.

Mощность трубок

Для GSM-900 существует 5 классов мощности: 1-й - 20 Вт, 2-й - 8Вт, 3-й - 5 Вт, 4-й - 2 Вт и 5-й - 0.8 Вт. По всей видимости, носимые/мобильные аппараты имеют не более чем 2 Вт мощности.

Mаксимальное удаление от базовой станции

Без ухищрений - 35 км, связано это с самой технологией TDMA - каждой мобильной станции выделяется тайм-слот в 0.577 миллисекунд (15/26 если быть точным), за это время мобильная станция должна успеть ответить, а скорость распространения радиоволн не так уж велика - всего 300 тыс км/сек Под "ухищрениями" в данном контексте понимается использование коммутатора и, возможно, базовых станций поддерживающего такой специальный режим, который позволяет увеличить время отклика мобильной станции. Такое "железо" производят некоторые фирмы, используется ли это где-либо на практике неизвестно.
Для GSM-1800 максимальный радиус соты составляет 10 км.

Базы данных, используемые в GSM

-Home Location Register (HLR) - хранит информацию о подписчиках и текущем положении подписчика.

-Visitor's Location Register (VLR) - динамическая информация о мобильных станциях в их зонах, отображает HLR на положение мобильных станций.

-Authentication Centre (AUC) - хранит IMSI абонентов, ключи идентификации подписчиков, алгоритмы кодирования

-Equipment Identify Register (EIR) - содержит список типов допустимых мобильных аппаратов, содержит список украденных аппаратов. Есть серьезные подозрения, что МТС этот список не поддерживает.

Типы сот

Механизмы защиты

Механизмы защиты состоят из следующих частей: аутентификация (проверка подлинности) абонента, секретность передачи данных, секретность абонента, секретность направления вызова. Для шифрования данных используется алгоритм RSA. Для аутентификации абонента используется хранящаяся на SIM-карте информация: IMSI абонента, индивидуальный ключ аутентификации Ki, алгоритм аутентификации A3.

Для обеспечения секретности передаваемый разговор подвергается шифрованию, причем алгоритм генерации ключей А8 также хранится на SIM-карте. Собственно алгоритм шифрования именуется А5.

В последнее время в прессе муссируется информация о клонировании SIM-карт. Однако для подобного клонирования требуется либо иметь на руках клонируемую карту, либо перехватить достаточно большой объем трафика "карты" в пределах одной базовой станции. На практике же, даже если карту удается клонировать, работать в сети два аппарата не будут и скорее всего оба будут заблокированы. По некоторым соображениям, клону удастся совершить как максимум один звонок да и то, в том случае, если оригинал не сделает звонка первым после клонирования: это связано с тем, что в пределах некоторой зоны расположения абоненту присваивается временный идентификатор - TMSI (Time Mobile Subscriber Identity).

Handover

HANDOVER - это смена харакетирстик связи мобильной станции (трубки) с сетью во время разговора. Хэндоверы бывают двух типов:

-  внутренний - когда во время разговора меняется канал приема/передачи.

-  внешний - когда меняется базовая стенция, через которую идет свзяь с сетью GSM Кроме этого различают также хэндоверы в рамках одного бэнда (только 900 или только 1800) или между ними - с 900 на 1800 и наоборот.

Обычно хэндовер происходит в том случае, если сигнал по другому каналу или от другой базовой станции более эффективен для работы. Под эффективностю тут понимается как слышимость МС сигнала с базовой, так и наоборот. Часто это происходит при движении абонента, ведущего разговор.

Отличия GSM-1800 и GSM-1900 от GSM-900

Фактически - только рабочими частотами. Предоставляемый сервис зависит больше от оператора, чем от диапазона. Однако здесь есть ряд интересных моментов:

-из-за более высокой частоты уменьшается максимально возможный радиус соты, а точнее - максимальное удаление абонента от базовой станции. Напомним, что для 900-го диапазона это расстояние равно 35 км. Для 1800 - около 10 км.

-на частотах 1800-2000 МГц радиоволны имеют несколько иные проникающие свойства. Лучше это или хуже 900 Мгц сказать сложно, но есть подозрение, что хуже.

-резкий плюс - куда больший частотный ресурс, так как этот частотный диапазон не успели в свое время захватить компетентные и иные органы :-). Кроме этого в диапазонах 1800 и 1900 частотное планирование выполняется более гибко.

Недостатки защиты в стандарте GSM

Ассоциация независимых разработчиков смарт-карт (Smartcard Developer Association) и двое исследователей из Университета Беркли сообщили, что им удалось клонировать сотовые телефоны стандарта GSM.

Стандарт GSM, разработанный Европейским институтом телекоммуникационных стандартов (European Telecommunications Standard Institute), на сегодняшний день является самым распространенным в мире - он используется в 79 млн. сотовых аппаратов, преимущественно в странах Европы и Азии. До сих пор считалось, что телефоны GSM обладают столь надежной защитой, что их нельзя не только прослушать, но и размножить, то есть сделать несколько аппаратов, одновременно пользующихся одним и тем же номером. Один из рекламных плакатов компании Pacific Bell, например, изображает клонированную овцу и утверждает, что с телефонами GSM такого проделать нельзя.

Взлом защиты GSM еще раз показал, что единственная гарантия надежности криптографических алгоритмов - это их абсолютная открытость Засекреченные системы (использующиеся в GSM, и не только) практически неизбежно оказываются уязвимыми. Тайное рано или поздно становится явным. Зашифрованные данные абонента GSM хранятся в небольшой смарт-карте, которая вставляется в телефон. Без карты, называемой также модулем идентификации пользователя (SIM - Subscriber Identification Module), аппарат представляет собой бесполезную оболочку. Карту, идентифицирующую владельца, можно использовать с любым стандартным телефоном. Обнаруженная дыра в безопасности позволяет извлечь секретную информацию из одного SIM и переписать ее в другой, создав точную копию первого телефона. Клонировать телефон, перехватывая информацию в эфире, пока еще нельзя, но SDA не исключает такой возможности в будущем.

Установив, какие именно криптографические методы используются в GSM, SDA привлекла для их изучения двух исследователей из Университета Беркли - Дэвида Вагнера (David Vagner) и Айана Голдберга (Ian Goldberg). Менее чем за сутки (!) они обнаружили дыру в алгоритме СОМР128, который используется для защиты персональной информации в SIM. По словам Вагнера, дыру давно бы нашли и устранили, если бы алгоритмы были опубликованы.

Какие выводы можно сделать из громкого взлома еще одной защиты? Прежде всего, владельцам сотовых телефонов пока не следует особо беспокоиться. Без физического доступа, по крайней мере, на несколько часов, их аппарат никто не сможет клонировать (однако гарантий на будущее никаких нет). Операторы же сотовых сетей оказываются в очень неприятной ситуации. Хотя существует несколько альтернатив СОМР128, сегодня этот протокол поддерживается во всех сетях GSM. Более того, уверенность в защите от клонирования была столь высока, что, по данным SDA, большинство операторов даже не производит проверку на одновременное включение одинаковых телефонов. Одной из причин, почему разработчики GSM держали в секрете алгоритмы, возможно, является их сотрудничество со спецслужбами. Исследователи той же SDA обнаружили намеренное ослабление другого шифра, А5, который используется для защиты переговоров от прослушивания. Этот шифр имеет 64-битный ключ, однако реально в нем используются лишь 54 бита, а 10 просто заменены нулями. "Единственная сторона, которая заинтересована в ослаблении защиты, это национальные службы надзора, - сказал директор SDA Марк Брисено (Marc Briceno). - Покупателям нужна секретность переговоров, а операторы не несут дополнительных расходов от использования полноразмерного ключа".

Уроки, извлекаемые из всего этого, достаточно ясны. В электронной коммерции могут использоваться только стандарты, которые открыты для публичного обсуждения. Частные алгоритмы и засекреченные системы неизбежно влекут дополнительные проблемы и расходы, как для покупателей, так и для провайдеров услуг.

Литература:

1. Стандарт GSM. - http://trubka.ru/