Andrew
3
All posts from Andrew
Andrew in Andrew,

Зачем спецслужбам нужны ключи от ваших SIM-карт?

Вы видели новость о том, что британская GCHQ и американская NSA взломали систему безопасности крупнейшего производителя SIM-карт Gemalto. и получили доступ к ключам от двух миллиардов SIM-карт, которыми пользуются 450 операторов сотовой связи во всем мире? Наиль Максудов, инженер по интеграции данных, в прошлом инженер по эксплуатации биллинговой системы и VAS в МТС-Калуга немного растолкует суть вопроса. Зачем спецслужбам нужны ключи от ваших SIM-карт?

Технические детали:

1) Ключ нужен для удостоверения, что это та самая SIM-карта, за которую она себя выдаёт. Также, этот ключ некоторым косвенным образом участвует в шифровании трафика. 2) Сам этот ключ хранится в SIM-карте и в домашнем коммутаторе в Центре аутентификации. Из SIM-карты этот ключ нельзя достоверно выудить. (Поэтому при клонировании SIM-карты (такие волшебные кустарные коробочки, которые их копируют) нет 100% гарантии, что всё получится). 3) Когда телефон регистрируется в сети он на основании этого ключа формирует число, которое отправляет коммутатору, а тот связывается с домашним (по отношению к абоненту) центром аутентификации и спрашивает у него, подходит ли это число к тому заветному ключу SIM-карты. Если Центр аутентификации даёт добро, то происходит включение шифрования (Если шифрование временно не отменено для конкретного участка сети. Если оно отменено, оператором сети, то на телефоне появится "открытый замочек" и абонента есть выбор — не звонить) 4) Шифрование (если включено) распространяется только на участок от телефона до базовой станции. Дальше, от базовой до коммутаторов и между коммутаторами по традиционным телефонным цифровым сетям трафик не только не шифруется, но даже и не сжимается. Если где-то по пути есть «нетрадиционные» участки (например, TCP/IP, спутник и т.д., то шифрование и сжатие может включаться, но к ключу симкарты не имеет ни малейшего отношения). Да, кстати, сообщения SMS передаются теми же каналами, по которым передаются USSD-запросы и набираемый номер. Т.е. в отличие от голоса они вообще, как правило, не шифруются.

Итак:

1) Владея ключом можно прослушивать разговоры из радиоэфира, даже если в сети включено шифрование. Т.е. речь идёт о прослушивании в конкретном квадратном километре или меньше, и только онлайн.

2) Владея ключом можно создать клон симкарты. Т.е. другую карту с таким же номером ICCID (это номер SIM-карты, а не телефонный номер). Но пользы от этого практически ноль. Так как такую SIM-карту нельзя эксплуатировать одновременно с оригиналом, так как сеть сразу же обнаружит дубль в сети.

Кстати, SIM-карты, используемые нашими операторами связи, насколько мне известно, штампуются в России. Например, в компании ЗАО «ОРГА ЗЕЛЕНОГРАД» в Зеленограде. Российские операторы уже заявили, что они не пользовались картами Gemalto. Насколько я знаю, в 2004-ом году МТС пользовался картами зеленоградского производства.

Вы можете посмотреть на номер, который пропечатан на вашей SIM-карте. Он имееет вид 897XXXXNNNNNNNNNNN-S

89 - что означает SIM-карта

7 - Россия

XXXX - код эмитента, который выпустил карту. По этому коду должно быть понятно происхождение карты. NNNNNNNNNNN - уникальный международный номер SIM-карты в рамках страны

S - контрольная сумма

Примечание. Интересно как обстоят дела с кредитками?