Эксперты телеком-безопасности считают, что большинство нынешних сетей GSM уже не обеспечивают ни конфиденциальности разговоров, ни даже защиты от "двойников", а потому теоретически возможная атака клонов может принести им большие проблемы.

До недавнего времени проблема "фрода", мошенничества в сетях сотовых операторов, почти не беспокоила компании, работающие в стандарте GSM. Считалось, что эта цифровая система в отличие от других сотовых стандартов на 100 процентов защищена от высокотехнологичного мошенничества. Специалистам же очевидно обратное - многие сети GSM уже не обеспечивают ни конфиденциальности разговоров, ни даже защиты от "двойников".

Успехи в клонировании SIM-карт представляют серьезную угрозу доходам сотовых операторов GSM, считают аналитики. Клоны SIM-карт позволяют сотовым мошенникам анонимно совершать дорогостоящие звонки, за которые сотовому оператору будет просто не с кого взять плату либо вообще придется расплачиваться перед операторами-партнерами из собственного кармана.

"Примочка" плюс ПК

В отличие от аналоговых сетей, в которых идентификационные данные передаются по радиоканалу и могут быть легко перехвачены, сигналы в сети GSM защищены криптографическим алгоритмом. По идее, он обеспечивает как защиту радиоканала от прослушивания, так и защиту SIM-карты от клонирования - даже если сигнал будет перехвачен, расшифровать защищенную информацию невозможно ни "на лету", ни вообще. Но так было принято считать еще в 1987 году, когда разрабатывались алгоритмы семейства A5, которые используются в GSM.

Ранние версии криптографических алгоритмов, включая самую распространенную A5/1 и усовершенствованную A5/2, уже нельзя считать абсолютно надежными, хотя до недавнего времени они все же справлялись со своей задачей. Пыл взломщиков охлаждался тем, что для клонирования SIM-карты требовалось не менее 8 часов вычислительного времени и весьма дорогостоящее оборудование. Выросшая с тех давних пор в сотни раз производительность компьютеров облегчила мошенникам задачу.

Теперь с помощью "примочки" (купленной на черном рынке меньше чем за $200) и современного компьютера, защита SIM-карты снимается за 2-3 часа, а в случае с алгоритмом A5/1, как уверяют исследователи из Израиля, даже менее чем за секунду.

Умозрительная смертельная опасность

Ассоциация GSM анонсировала летом этого года очередную версию шифра криптозащиты - A5/3, которая обеспечивает наивысшую стойкость. Но новый алгоритм может оказаться бессилен перед клонами, если GSM-операторы опять проигнорируют очередную модернизацию, уповая на "вечную невзламываемость" стандарта GSM.