Алексей Бородкин
11 августа 2006 года.
Телефон в жизни компании вещь ключевая. Практически вся оперативная связь с окружающим миром проходит через телефонные провода и мобильные телефоны, поэтому, прежде всего, надо проверить безопасность обычного городского телефона МГТС, не забывая радиотрубки формата DECT, и задуматься о безопасности мобильных GSM-телефонов.
МГТС в шкафу
Горячая тема | |
28.08 Спам ненавидят все. До такой степени, что если завтра на Красной площади Москвы выставят на колах отрубленные головы наиболее злостных спамеров, это... |
Проводная городская телефонная связь является самой технически простой, надежной и дешевой, а потому на нее падает большая часть бытовой переговорной нагрузки. Оборотная сторона медали состоит в том, что нелегально подключиться к проводной телефонной сети также не составляет труда.
Самый простой случай – специальная трубка ремонтника-телефониста, подключаемая к распределительной коробке, но этот способ трудоемкий, неудобный и легкоуловимый. Обычно для целей прослушки используется оборудование похитрее.
В компании «Гран-при», например, защищенность проводных сетей оценили так: «При наличии оборудования подключиться к сети МГТС нетрудно, все упирается в цену и зависит от типа оборудования.» Самое слабое место в городской телефонии для подключения — это участок от вышеупомянутой распределительной коробки до телефонного аппарата.
В Службе Безопасности МГТС «Бизнес-журналу онлайн» прокомментировали риск нелегального подключения: «Да, такой риск есть. Сама телефонная сеть состоит из двух участков: телефонного кабеля и распределительного шкафа, ведущего к абоненту. Именно на участке от шкафа до абонента происходит большинство незаконных подключений. Поэтому он и считается самым опасным с точки зрения вероятных прослушек и так далее. Сами же АТС и кабель в частности защищены как физически, так и технически. Поэтому подключение на АТС практически невозможно».
Несколько иного мнения придерживаются в компании Infosecur, занимающейся поставками специального оборудования по борьбе с прослушиванием: «Подключение к МГТС возможно на всем участке – от аппарата до другого аппарата. Первый вариант – на самой линии от щитка до комнаты, возможно еще подключение через кабели в трубах, если их специалист сможет найти. Второй вариант – на самой АТС, и степень риска, что вас будут прослушивать через АТС, оценить сложно. Еще возможна прослушка »с той стороны«, то есть не вас будут прослушивать, а вашего собеседника. В итоге у вас все чисто и хорошо, и даже если вы защищаетесь какими-то генераторами шумов, проводными средствами, то вы защищаете участок от своего аппарата до АТС, а дальше – от АТС до телефона вашего собеседника защиты от прослушивания никакой не будет.»
В МГТС пояснили, что факт прослушки в принципе определить можно, но не всегда: «Возникают шумы, помехи и т.д. Если прослушка криво установлена, то она также дает помехи и шумы в телефоне. Но помехи и шумы могут создаваться неисправностью кабеля — залит водой, поврежден. Также существуют сезонные шумы, когда телефонный колодец (коллектор) заливается талой водой. При обнаружении посторонних шумов или тресков необходимо обратиться на телефонный узел и вызвать представителя МГТС для проверки линии и телефонного кабеля, провода. Если абонент в силах самостоятельно найти и вытащить прослушивающее устройство из телефонного шкафа (при знании процедуры извлечения), то необходимо обратиться в милицию, а также на телефонный узел для составления заявления о нарушении закона.»
Сама МГТС на пару с подразделением связи УФСБ регулярно занимаются ловлей любознательных «шпионов», и в ряде случаев для них предусмотрено уголовное наказание: «Незаконная прослушка уголовно наказуема по статье УК 138 (нарушение тайны переписки, телефонных переговоров и т.д.). При бытовом подключении с целью ведения личных переговоров и звонков по межгороду – административное наказание и взыскание. Но в зависимости от суммы незаконных переговоров статья может быть изменена на уголовную», – сообщили «Бизнес-журналу онлайн» в МГТС.
Кроме прослушивания разговоров путем подключения к линии связи бывают и более экзотические варианты: так, например, возможно размещение «жучка» в телефонной трубке. В таком случае «жучок» будет считывать разговор с микрофона. Не стоит забывать и о возможной прослушке через жучки в офисной мини-АТС. Впрочем, эти два варианта предполагают доступ «шпиона» к оборудованию компании, а потому менее вероятны.
В эфире — конкурент
На радиотелефонах стандарта DECT (комплект «база-трубка»), подключенных к городской сети, стоит остановиться особо. Все те способы прослушки, которые относятся к обычным телефонам МГТС, применимы и к телефонам DECT, но здесь возникает новое звено «база-трубка», на котором можно перехватить разговор.
В Infosecur нам рассказали, что DECT-радиосвязь хорошо защищена: «Комплексы по перехвату DECT стоят на черном рынке, по слухам, в районе 120000 долларов. Грубо говоря, человек должен потратить сто тысяч и сидеть у вас чуть ли не под дверью с этим комплексом, чтобы смочь вас услышать – у DECT ведь дальность 20-30 метров. При этом нельзя только забывать, что у вас все хорошо защищено только от трубки до базы, а от базы у вас пошла проводная линия, а туда можно просто подключиться и сидеть слушать».
В компании Panasonic, крупном производителе DECT-телефонов, подтвердили надежность радиотелефонов: «Конечно, прослушать при желании можно любое оборудование, но тут все зависит уже от цены. Если со старыми радиотелефонами 30-39 МГц это было достаточно легко сделать, то прослушать DECT — шансы минимальные. У всех производителей стандарт DECT одинаковый, диапазон 1,88-1,9 ГГц. Особой какой-то дополнительной защиты нет, и мы не считаем, что нужны дополнительные меры предосторожности. DECT сам по себе уже защищен».
GSM — Жутко Секретная Мобильная связь
Провода проводами, но огромное количество разговоров проходит через мобильную GSM-связь. Она была создана во Франции в 1982 году под конец холодной войны, и поэтому в нее изначально были заложены надежные механизмы кодировки, активное участие в разработке которых принимали спецслужбы стран НАТО.
Долгое время считалось, что стандарт GSM раскодировать чрезвычайно трудно, и его создатели пребывали в спокойствии вплоть до 94 года, когда British Telecom передала техническую документацию на стандарт Брэдфордскому университету, забыв взять заключить договор о неразглашении информации.
Закончилось все тем, что кембриджские ученые расшифровали криптосхемы формата GSM и разместили информацию в Интернете. Первые способы взлома GSM-телефонов не замедлили появиться: в середине 98 года группа специалистов в Калифорнии объявила, что им удалось за минимальное время создать полный дубликат SIM-карты GSM. Чуть позже появились первые случаи перехвата «на лету» переговоров GSM.
Надо заметить, что в нашей стране комментарии по стандарту GSM получить неимоверно сложно, поскольку этот формат считается секретным и непрослушиваемым, и многие компании просто-напросто отказались комментировать ситуацию с прослушкой GSM.
В компании Infosecur нам сообщили о возможностях прослушивания переговоров GSM следующее: «Наиболее популярный способ – запрос по определенным каналам распечаток, и здесь вопрос в цене. Есть и технические способы, но они очень сложны, потому что у нас в Москве сейчас шифруют все очень хорошим шифратором, который в реальном времени вообще нельзя расшифровать, то есть нужно записывать все переговоры, а потом сидеть и долго расшифровывать: у нас стоит протокол A5/1, он самый защищенный, а так по России используют протокол A5/2, он тоже надежный, но его в реальном времени «хулиганы» вскрывают. Кроме того, признаков, что вас прослушивают, при протоколе А5/2 никаких нет. Если протокол А5/1, то есть один из вариантов: если вас какая-то мелочь перехватывает, это одно, а если настоящие злоумышленники перехватывают со своей техникой, то тут все сложнее. Техника эта бывает двух типов: активная и пассивная. Если она пассивная, то она записывает все, а потом долго пытается расшифровать, и это вы никак не узнаете. Активная же техника имитирует вышку (имеется в виду операторское оборудование сети связи — прим. ред.): подъезжает машина к вашему окну, садится и все телефоны на себя принимает, в том числе и ваш, а сама их на вышку потом ретранслирует. В этом случае она может отключить вам защиту, сказать телефону, что дескать у меня связь плохая. При этом на вашем телефоне, кстати, появится значок — замочек перечеркнутый — и все будет видно, но он может появиться и в ряде других случаев, например, если связь плохая или канал перегружен. Вариантов миллион. Можно параноиком стать, если обращать на это внимание».
Защита от телефонных пиратов
Осведомлен – это значит защищен, но важно помнить и про аппаратные средства защиты.
Так, для защиты переговоров по GSM-связи, предлагаются специальные приставки, подключаемые к телефону и передающие информацию от абонента к абоненту в защифрованном виде. Конечно, такая приставка должна быть у каждого из собеседников. Есть и другие способы, кроме приставок к стандартным аппарата, например, выпускаются специльные криптосмартфоны и защищенные телефонные модули для GSM-связи (к таким можно подключить обычный, стационарный, телефонный аппарат). Стоимость оборудования для защиты в сетях GSM измеряется многими сотнями евро.
С сетью МГТС все обстоит несколько проще: здесь и цены несколько демократичнее и оборудование разнообразнее. Во-первых, выпускаются системы защиты от аппарата до аппарата, , аналогичные приставкам для GSM. Такая система обойдется в семь-восемь сотен евро. Аппараты для защиты линий МГТС, позволяющие пресекать попытки прослушивания и отслеживать их, можно подыскать по цене около 800 долларов.
Вообще же все системы защиты проводных телефонов можно разбить на индикаторы прослушивания, приборы борьбы с ними, генераторы помех для затруднения прослушки и смешанные приборы, сочетающие все эти режимы. И выбор здесь большой — от простеньких индикаторов состояния телефонной линии и микроэлементных фильтров против жучков в трубках до диковинных «выжигателей устройств съема информации в проводных линиях связи»: такими темпами скоро и самих телефонных пиратов начнут выжигать.