|
|||
ГЛАВА 7. 7 страницаКакие выводы можно сделать из громкого взлома еще одной защиты? Прежде всего, владельцам сотовых телефонов пока не следует особо беспокоится. Без физического доступа, по крайней мере, на несколько часов, их аппарат никто не сможет клонировать (однако гарантий на будущее никаких нет). Операторы же сотовых сетей оказываются в очень неприятной ситуации. Хотя существует несколько альтернатив COMP128, сегодня этот протокол поддерживается во всех сетях GSM. Более того, уверенность в защите от клонирования была столь высока, что, по данным SDA, большинство операторов даже не производит проверку на одновременное включение одинаковых телефонов. Одной из причин, почему разработчики GSM держали в секрете алгоритмы, возможно, является их сотрудничество со спецслужбами. Исследователи той же самой SDA обнаружили намеренное ослабление другого шифра, А5, который используется для защиты переговоров от прослушивания. Этот шифр имеет 64-битный ключ, однако реально в нем используются лишь 54 бита, а 10 просто заменены нулями. "Единственная сторона, которая заинтересована в ослаблении защиты, это национальные службы надзора, - сказал директор SDA Марк Брисено (Marc Briceno). - Покупателям нужна секретность переговоров, а операторы не несут дополнительных расходов от использования полноразмерного ключа". Уроки, извлекаемые из всего этого, достаточно ясны. В электронной коммерции могут использоваться только стандарты, которые открыты для публичного обсуждения. Частные алгоритмы и засекреченные системы неизбежно влекут дополнительные проблемы и расходы, как для покупателей, так и для провайдеров услуг." Наши рекомендации: 1. Для обеспечения своей безопасности при пользовании сотовым телефоном, целесообразно руководствоваться инструкциями, даваемыми в главе "СПЕЦИАЛЬНЫЕ НАВЫКИ", в разделе "Локальная безопасность". 2. Не пользуйтесь стандартами (фирмами): AMPS, АМТ, Рус-Алтай, всеми видами транковой связи - все они легко взламываются хакерами. Пользуйтесь: D-AMPS (Билайн), GSM (GSM-900 и GSM-1800), и MNT-450i (хотя он и устаревший но имеет ряд ценных качеств). 3. По возможности покупайте телефоны на вымышленные данные (особенно просто это стало с появлением карточных систем Би+ и т.п.). Для покупки сотового телефона таким образом, идете в фирму торгующую средствами связи (лучше в небольшую фирму, т.к. в крупных это не пройдет) и говорите что хотите приобрести сотовый телефон (например Би+) а когда дело доходит до паспорта (иногда достаточно просто вписать паспортные данные не предъявляя его) говорите что не взяли его (мол никто и не говорил по телефону что нужен паспорт) - НО вы наизусть помните свои паспортные (вымышленные естественно!) данные - это скорее всего пройдет (так как клиентов нынче мало, а денег всем хочется). Для убедительности можете показать свое удостоверение (также при входе на некоторые конторы где требуют паспорт - оно вам может здорово пригодится). Если хотите чтобы улик не было совсем, можете еще изготовить факсимиле вымышленной подписи и ставить его на договоре (незаметно разумеется). Если не пройдет, то уходите с обиженным видом и пригрозите: мол ноги моей больше не будет в вашей гнилой конторе.
4. ПЕЙДЖИНГОВАЯ БЕЗОПАСНОСТЬ Мало кто знает, что технология пейджинга позволяет организовать прослушивание (мониторинг) пейджинговых сообщений с помощь несложной аппаратуры (сканирующий приемник + персональный компьютер + специальное программное обеспечение). В связи с этим пейджинговые компании контролируются не только спецслужбами (ФСБ, ФАПСИ и др.) но и всеми, кому не лень в т.ч. и криминальными структурами и новоявленными джеймс бондами в лице отечественных фирм занимающихся т.н. защитой информации. Очень наглядно и правдиво, описывает эту ситуацию статья из газеты "СОВЕРШЕННО СЕКРЕТНО", 3-9-97, Олег БЛОЦКИЙ, "Частная лавочка". "Никто не спорит, сотовые телефоны, пейджеры и просто радиостанции очень практичны. Особенно если человек постоянно в пути. Поэтому все современные виды связи так быстро внедряются в повседневную жизнь любого делового человека, а не только "нового русского". Однако, все шире осваивая образцы западной техники, мы крайне редко задумываемся о том, какую угрозу несет подобное техническое новаторство.
ЧАСТНАЯ ЛАВОЧКА Юрий Н., кандидат технических наук, долгое время работал на одном из оборонных "ящиков". Как только оборонка, а вместе с ней и обслуживающая ее наука стали разваливаться, Юрий ушел в частный бизнес. Но не бросился перепродавать третьесортный "колониальный" товар, а решил не отрываться от любимого дела, которому посвятил столько лет жизни. Еще четыре года назад он прекрасно понимал, что сеть телекоммуникаций в России будет расширяться, причем за счет импортной аппаратуры. Следовательно, все эти радиоприбамбасы с радиоволнами смогут приносить неплохой доход. Так Юрий стал делать деньги в самом прямом смысле "из воздуха". Собрал небольшую команду из высококлассных, но полунищих специалистов, зарегистрировал на свое имя некое ТОО и для начала обзавелся дешевенькой отечественной аппаратурой, позволявшей прослушивать весь эфир Москвы. Затем опытный программист создал спецпрограмму для компьютеров, и дело пошло: часть техники контролировала эфир, "всасывая" всю информацию, другая полученные данные обрабатывала и "запоминала". Причем эта аппаратура работала ежесекундно и круглогодично. Вскоре потекли деньги. Вместе с ними совершенствовалась и аппаратура. Повалили клиенты. Кому-то нужна была конфиденциальная информация о связях партнеров, кому-то, наоборот, - конкурентов. Жены заказывали отследить "неформальное" радиообщение мужей. Последних, как правило, интересовали эфирные контакты жен и любовниц. Одному бизнесмену на пейджер регулярно приходили вызовы на деловые переговоры. Причем только в вечернее время и выходные дни. Жена обратилась в фирму. Через час ей сообщили, что проверка "пейджера по цепочке" дала следующие результаты: никаких деловых встреч, а обыкновенные рандеву с шлюхами в одной из московских саун. Проверив сообщения, которые девушки отправляли другим клиентам, установили и их адреса, и сауны. Велико было удивление бизнесмена, когда, выходя после "переговоров", он нос к носу столкнулся со своей супругой. Другой бизнесмен подозревал в измене свою молодую жену. Обратился в фирму и через некоторое время получил подтверждение этому. Разъяренный, примчался к "подпольщикам" с одним лишь вопросом: "Кто?" Ему объяснили, что, мол, шофер, но не тот водитель-охранник, который обычно возит его супругу по салонам красоты и магазинам, а пятидесятилетний замухрышка-пролетарий, выполняющий мелкие поручения: съездить на рынок, отвезти белье в прачечную и тому подобное. Убитый "новый русский" долго не мог прийти в себя: "Как она могла? И с кем?!" - Вычислить человека проще простого, - говорит Юрий. - Особенно если знаешь номер пейджера. Вводишь цифры в компьютер, указываешь нужные дни или месяцы и получаешь распечатку со всеми сообщениями. А там, как правило, очень много занятного: с кем встречался, номера телефонов, имена, фамилии, адреса и тому подобное. Вы себе не представляете, сколько закрытой информации выдают люди в эфир! Здесь и намечаемые торговые сделки, и проплаты, и даже кому, сколько и где давать взятку... С такой техникой мы можем "отработать" человека, зная только фамилию. Недолго думая, называю фамилию главного редактора, хотя и знаю, что у него пейджера нет. Минут через двадцать принтер выдал шестнадцать страниц информации, в той или иной степени касающейся моего шефа. - Компьютер выбрал информацию, - комментирует Юрий, - о его знакомых из так называемого "ближнего круга", которые имеют пейджеры и, естественно, шлют кому-то сообщения. При желании "расследование" можно продолжить, идя по цепочке от абонента к абоненту. Круг этот постоянно расширяется, выясняются номера мобильных телефонов и... Продолжить? Продолжения не потребовалось. Лично мне увиденного хватило с лихвой: мелькали знакомые фамилии и телефоны ребят из "Совершенно секретно". - Дальше - еще проще. Запускаем через компьютер номера абонентов сотовой связи, снимаем все, что они наговорили за интересующий нас период времени, и анализируем. Таким образом, мы можем "продать человека со всеми его потрохами" дня за два. Причем, замечу, аппаратура у нас простая, стоит всего несколько тысяч долларов. Есть техника и покруче нашей. Представляете, что она способна вытворять?! - А что можете вы? - Мы контролируем все пейджинговые сообщения по Москве, а также больше половины всех сотовых переговоров, - скромно сознался бывший "оборонщик".
КОНТОРА ПИШЕТ Ясно, что вся вышеупомянутая деятельность незаконна и карается Уголовным кодексом. Однако даже туманная перспектива угодить на лесоповал не останавливает ни Юрия, ни ему подобных. Любая информация, как известно, стоит денег, а ворованная, конфиденциальная - больших денег. Сам он с подобными фирмами не контачит и поэтому затрудняется назвать хотя бы приблизительное число своих последователей, которые, как правило, маскируются под мастерские по починке бытовой теле- и радиоаппаратуры. По словам другого владельца похожей "подпольной" фирмы, количество аналогичных ТОО в Москве приближается к сотне. Все они страшно засекречены и ориентируются только на постоянных заказчиков. В противном случае можно нарваться на тех, кто от их "деятельности" уже пострадал и теперь всеми путями старается свести счеты. Новые клиенты в подобную сферу услуг входят с большим трудом и только после рекомендаций надежных партнеров. Впрочем, рекомендации рекомендациями, но новеньких "подпольщики" все равно дотошно перепроверяют по своим "банкам данных". Мало ли что... Сегодня в России никто никому не доверяет, а если дело касается бизнеса, тем более. Поэтому подобные фирмы без заказов не остаются. Информация требуется самая различная: от одиночного частного разговора до полного отслеживания всех переговоров не только заказанного человека, но и всего его окружения. Цены варьируются, но, в принципе, не превышают нескольких тысяч долларов. "Заказать" можно любого, будь то солидный банкир или влиятельный политик. Одна фирма искала своего партнера, который задолжал двести тысяч долларов и скрылся. Поиски сыскных агентов ничего не дали. Тогда обратились к "подпольщикам". Те, введя установочные данные в компьютер, уже через десять минут нашли в пейджинговой системе сообщение: должник просил одну из своих любовниц приехать по такому-то адресу. Причем указывались все меры предосторожности - сколько раз нужно позвонить в дверь и так далее. - Когда три года назад, - рассказывал мне знакомый полковник ФСБ, - несколько крупных финансово-промышленных корпораций тайно ввезли из-за рубежа комплекты прослушивающей супераппаратуры, стоимость которой достигала сотен тысяч долларов, это рассматривалось как нонсенс. Сегодня размах подобной нелегальной деятельности принял в России обвальный характер, и никто из специалистов не сможет даже приблизительно назвать количество крупных банков, корпораций, концернов, которые занимаются подобной работой. Известно только, что большинство давно уже обзавелись подобными "филиалами", успешно контролируя и коллег по бизнесу, и недругов, и нужных политиков, и правительственных чиновников... По его словам, бандиты действуют не с таким размахом, но в стороне от прогресса, безусловно, не остаются. Подавляющее большинство заказных убийств происходит по следующей схеме: киллеры не выслеживают жертву, а получают сообщение от группы радиоперехвата, где и во сколько она будет. Спокойно выезжают в указанное место и ждут... Во многих преступных группировках отлично налажены службы радиоперехвата, которые, помимо всего прочего, контролируют еще и милицейские радиочастоты. В свою очередь, сотрудники МВД, проводя спецоперации против бандитов, действуют либо в режиме радиомолчания, либо, чтобы сбить "братву" с толку, ведут хитрые радиоигры. А что еще делать, если техническое оснащение преступников на несколько порядков выше милицейского... Словом, сегодня в России, а особенно в Москве, такая ситуация: все пишут всех. Причем любой компромат любовно складируется - ведь он может "стать товаром" в любую минуту. И становится! Но об этом, как правило, знают лишь две стороны, естественно, предпочитающие помалкивать о сделке. Глядя на принятие тех или иных документов, многие у нас удивляются: "Ведь это противоречит всякому здравому смыслу! Опять кому-то заплатили!" Но платить-то вовсе не обязательно... Тайная война радиокомпроматов, которая ныне ведется вовсю, еще не скоро станет достоянием общественности. Если вообще когда-нибудь станет...
ВЛАСТЬ И СОТОВАЯ ТРУБКА Высшее российское руководство пользуется аппаратами специальной связи, которые контролируются ФАПСИ - Федеральным агентством правительственной связи и информации при президенте. Однако многочисленные табуны чиновников, которые привычно обслуживают верховную власть, уже давным-давно обзавелись сотовыми телефонами, пейджерами и радиостанциями. Новая поросль номенклатурщиков, кажется, напрочь забыла один из главных принципов своих предшественников - "Не болтай! Враг подслушивает!" - и порой несет по служебным радиотелефонам такое, что их недруги просто пищат от восторга. Разумеется, когда ценные данные ложатся на их столы. Владимир С. - бывший кадровый сотрудник КГБ. Ныне, как и положено уважающему себя чекисту в отставке, он возглавляет службу безопасности одного из крупнейших российских банков. Его шеф не только складывает деньги в кубышку, но и старается влезть в большую политику, а значит, интересуется закулисными сторонами жизни сильных мира сего. Экс-кагэбэшник четко докладывает расстановку сил, а также интересные пикантные подробности. - Для того чтобы все это накопать, мне не надо кому-либо платить деньги, - откровенно признается Владимир. - Чаще всего мы обходимся обыкновенными радиоперехватами. Ведь у каждого крупного чиновника есть помощники, охрана, водители, личные фотографы, парикмахеры и так далее. Стоит определить круг этих людей, номера их пейджеров, сотовых телефонов, частоты станций, чтобы узнать все необходимое. Когда рядом с нужным человеком ошиваются десятки, сотни людей и при этом они постоянно с кем-то разговаривают, выдавая хоть косвенную, но достаточную для анализа информацию, очень просто понять все происходящее вокруг него. Именно по этой причине нам ничего не стоит "вычислить" кого угодно - Ельцина, Черномырдина, Чубайса, Куликова. Кстати, кому надо, давно это делают...
ПРОЗРАЧНЫЙ, НО СОВСЕМ НЕ СТРАШНЫЙ МИР Человек, далекий от мира техники, неминуемо придет в ужас, узнав, что в любой момент он может оказаться "под колпаком" у каких-то неизвестных людей. Но технари давно в курсе и относятся к подобным вариантам спокойно. Они говорят: "Если человеку бояться нечего, то он может спокойно пользоваться всеми видами телекоммуникации. Если он хочет обезопасить себя, то пусть предохраняется - покупает что-нибудь подороже или переходит на эзопов язык. Другого пути нет"."
* * * Возникает законный вопрос: как же защититься от этого беспредела? Дадим несколько советов: 1. Ну пожалуй самое безопасное, это просто отказаться от использования пейджинговой связи. Но это увы, не всегда приемлемо. Пейджер, который вы приобретаете, может быть приобретен анонимно (или оформлен на вымышленные данные) - и являться таким образом довольно хорошим средством, обеспечивающим вам конфиденциальность. 2. В интересах вашей безопасности ЗАПРЕЩАЕТСЯ передача конфиденциальной информации на пейджер в открытом виде! Предупредите об этом всех своих респондентов. 3. В интересах вашей безопасности ЗАПРЕЩАЕТСЯ передавать на пейджер реальные телефоны, ФИО, адреса и т.д. только в случае крайней необходимости. Гораздо проще передавать сообщение типа: "позвони Алексею на работу (или домой). 4. Изобретите некий эзопов язык (язык условных фраз и сигналов, не соответствующих своему прямому содержанию), и общайтесь на нем. Кто например поймет что выражение, типа: "Позвони Алексею на работу" - может быть сигналом к началу какой-либо операции. 5. При передаче телефонов на пейджер, можно пользоваться известным приемом, и передавать либо три первые цифры телефона, либо четыре последние, а остальные ваш респондент додумает сам. Словом фантазируйте, вариантов великое множество.
5. СРЕДСТВА СВЯЗИ И ЗДОРОВЬЕ На сегодняшний день практически полностью отсутствуют в свободном доступе данные о влиянии сотовых телефонов на здоровье человека. Это можно объяснить сложностью, дороговизной и длительностью подобных исследований, но разумнее предположить, что в проведение таких изысканий не заинтересованы слишком многие стороны. Зато во множестве имеются данные о якобы полной безвредности сотовой связи. Очевидно, что эту информацию распространяют сами производители сотовых телефонов и операторы сотовой связи. Тем не менее мы не встречали научных данных о полной безвредности сотовых телефонов. Если рассуждать абстрактно, то сотовый телефон это обычный радиоприемник, только он обладает парой особенностей: - достаточно большая мощность передатчика - в зависимости от стандарта связи 0,5-2 Вт. Для примера в "домашнем GSM" - европейском стандарте DECT - мощность передатчика примерно 0,1 Вт (например, Siemens Gigaset 2010). - рабочий диапазон частот - в зависимости от стандарта связи - 400-800-900 МГц, то есть СВЧ. Сочетание этих двух факторов явно говорит о потенциальной способности сотового телефона вредить здоровью. Ведь говорящий, как правило, держит телефон непосредственно около головного мозга. Интересно бы выяснить насколько велика эта опасность и как она связана с временем пользования телефоном, его моделями и стандартами связи. Тут, разумеется, вся информация полностью закрыта. В каталогах телефонов GSM мощность передатчика вообще скромно не указывается! Тем не менее отдельные выводы лежат на поверхности и поддаются простому логическому анализу: 1. Чем больше время разговора по телефону, тем больше наносимый здоровью вред. Причем возможно, что зависимость степени вреда не прямо пропорциональна времени разговора, а имеет какую-то прогрессию. 2. Наименее вредны цифровые стандарты GSM и CDMA, соответственно более вредны аналоговые NMT450i и AMPS. "Гибриды" вроде D-AMPS и будущий наследник NMT450i GSM 400 должны находится где-то посередине. Это происходит потому, что цифровые стандарты требуют большего числа базовых станций на единицу площади, следовательно мощность телефона, необходимая для нормальной работы ниже, чем у аналоговых стандартов. По простому, чем сложнее и современнее стандарт, тем он менее вреден. 3. Дорогие и новые телефоны менее вредны, чем дешевые и старые. Например в стандарте NMT450i мощность телефонов Nokia от модели к модели снизилась c 1,5 Вт до 1. Косвенно это можно отследить по времени работы телефона в режиме разговора от аккумулятора примерно одинаковой емкости - дешевая модель телефона GSM "ест" средний аккумулятор в 800-1000 мАч почти в два раза быстрее, чем самая дорогая. Это связано с тем, что в дорогих моделях используется более сложная начинка, которая обладает большей чувствительностью приемопередатчика и, соответственно, позволяет нормально работать при меньшей мощности излучения. Впрочем все относительно. Возможно, что ущерб здоровью от сотового телефона в сотни раз менее ощутим, чем, например, от постоянного сидения перед монитором или курения. Но в любом случае наивно предполагать, что эта современная игрушка абсолютно безвредна.
* * * Израильский парламент обсудит вопрос о введении предупреждения о вреде для здоровья на рекламе сотовых телефонов. На рассмотрение израильского Кнессета (парламента) будет вынесен законопроект, выдвинутый депутатом от парламентского объединения "Исраэль ахат", направленный на предупреждение о вреде сотовых телефонов здоровью пользователей. В случае, если законопроект будет принят, реклама сотовых телефонов в Израиле будет обязательно снабжаться предупреждением о возможном вреде здоровью; такие же предупреждения появятся на приобретаемых аппаратах или упаковках.
* * * По мнению британских исследователей, мобильные телефоны могут создавать риск для здоровья детей. 11.05.00 был опубликован отчет группы ведущих британских ученых по изучению воздействия мобильных телефонов на здоровье детей. В отчете говорится, что детям не следует пользоваться мобильными телефонами вследствие большей восприимчивости детского организма к действию электромагнитных излучений. Исследование было проведено по заказу британского правительства, которое сразу же отреагировало на полученный отчет. Министры получили указание разработать новые правила использования мобильных телефонов детьми, в которых будет указан минимальный возраст пользователей, максимальная продолжительность разговора и количество возможных ежедневных звонков. Сообщение о возможном риске для детей-пользователей мобильных телефонов привело в смятение многие компании мобильной связи, поскольку они рассчитывали на этот контингент в своих бизнес-планах.
* * * Исследования показали вредность миниатюрных наушников для мобильных телефонов. Миниатюрные наушники, которыми снабжены в последнее время многие мобильные телефоны, предназначены для того, чтобы освободить руки абонента, скажем, при вождения автомобиля. Однако, как показали исследования британской ассоциации потребителей, эти устройства действуют как своеобразные антенны, и уровень электромагнитного излучения, поступающего в мозг абонента, в три раза превышает уровень обычного телефона в трубке. Хотя до сих пор точно не установлена взаимосвязь облучения и заболеваемости абонентов, ассоциация советует потребителям ограничивать использование подобных устройств.
* * * Сотовые телефоны все-таки могут быть опасными. По мере того, как мобильная телефония все больше и больше входит в нашу жизнь, в мире продолжаются исследования, ставящие целью сказать определенно: вредят ли сотовые телефоны здоровью человека. До сегодняшнего дня ни одна лаборатория или медицинский центр не смогли точно ответить на этот животрепещущий вопрос. Виной тому сложность анализа статистических данных, которые проходят через руки ученых. На человека в современном мире воздействует такое большое количество вредоносных излучений и веществ, что выделить роль сотовых телефонов в заболеваниях очень сложно. На прошлой неделе крупнейший ресурс медицинской информации, сайт MedScape, опубликовал отчет группы шведских ученых, посвященный проблеме влияния сотовых телефонов на здоровье. Ученые рассмотрели распределение вероятности появления опухоли именно в тех областях мозга, которые обычно наиболее подвержены влиянию электромагнитного излучения от радиотелефона. Как показал статистический анализ, эта вероятность была заметно выше, чем в других областях, однако один лишь этот факт не может служить основанием для вынесения какого-либо заключения. 12 из 13 больных со злокачественной или доброкачественной опухолью мозга пользовались старыми аналоговыми телефонами с повышенным излучением. Разумеется, такой факт свидетельствует о возможности существования опасности, но статистической выборки явно не достаточно, чтобы дело приняло более серьезный оборот. Несмотря на то, что группа ученых в течение двух лет исследовала случаи болезни 233 пациентов, однозначно ничего сказать так и не удалось. Помимо радиотелефона рисками для человека являются радиация, различные электромагнитные излучения (в том числе и от экрана монитора), вредоносные вещества (например, пестициды), некоторые заменители сахара. Влияет на риск и профессия пациента. При таком большом количестве факторов и такой относительно небольшой группе исследованных пациентов единственное, на что могут рассчитывать ученые, так это на стимулирование более глубоких исследований. Доктор Джордж Лундберг, главный редактор MedScape, высказался по поводу новой работы следующим образом: "Исследование еще раз подтверждает, что необходимо более глубокое изучение этой проблемы, несмотря на то, что в последнее время многие приуменьшают роль телефонов в заболеваниях, подчеркивая минимальную мощность излучения новых цифровых аппаратов. При том стремительном распространении сотовой телефонии и продолжающемся использовании старых аналоговых телефонов необходимы исследования, дающие возможность адекватно оценивать риск, которому потенциально могут подвергать себя пользователи радиотелефонов".
|
|||
|