Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта


Проблема несанкционированного доступа в сотовых сетях связи


Материал любезно предоставлен сайтом http://www.rus.org/sotovik    


По данным Международной ассоциации сотовой телефонии CTIA (Cellular Telecommunications Industry Association), ежегодные потери от ╚двойников╩ у операторов стандарта D-AMPS/AMPS во всем мире составляют около $1 млрд. Точные убытки российских операторов неизвестны. Типовые потери западного оператора ≈ от 3 до 5%. Существуют следующие способы мошенничества:

Access Fraud ≈ несанкционированное использование услуг сотовой связи за счет умышленного или неумышленного вмешательства, манипулирования или перепрограммирования номеров сотовых аппаратов ESN (Electronic Serial Number) и/или MIN (Mobile Identification Number). В AMPS эти номера могут быть перехвачены при помощи сканера и использованы для программирования других телефонов ≈ создание нелегального ╚двойника╩. Данный способ возможен на сетях без аутентификации. Используемая защита основана на проверке записей звонков на предмет обнаружения почти одновременных звонков из разных зон; проверка с использованием ╚черных списков╩, а также анализ статистики на ╚подозрительные события╩, прежде всего, рост трафика абонента.

Stolen Phone Froud ≈ мошенничество с украденным телефоном ≈ несанкционированное использование украденного или потерянного сотового телефона. Этот способ работает, как правило, пока владелец не известит компанию, и та не заблокирует доступ.
Subscription Fraud ≈ мошенничество с контрактом ≈ указание неверных данных при заключении контракта, использование услуг в кредит с намерением не оплачивать их. Способ работает при плохом качестве работы с клиентами, а также до момента, когда компания принимает решение о блокировке телефона. Защита ≈ строгий кредитный контроль, введение предоплаты, ╚горячий биллинг╩ или ╚онлайн биллинг╩; создание БД клиентов и контроль заявленной информации; создание ╚черных списков╩ недобросовестных клиентов.

Существуют несколько систем защиты:

PhonePrint (Corsair Communications Inc.) ≈ комплекс распознавания радиотелефонов по радиоотпечаткам ≈ Radio Frequency Fingerprint (уникальным характеристикам излучения передатчика каждого аппарата). Представители Fora Communications (AMPS), где PhonePrint был установлен в июле 1997 г., утверждают, что система компании Corsair, в целом, работала успешно, однако уже в 1998 г. систему решили демонтировать и возвратить компании-производителю. Fora вместо этого установила систему A-Key.
В 1998 г. система PhonePrint введена в действие в Казахстане на системе Алтел. В том же году подобная система была поставлена компанией Ericsson в Малайзию на сеть ETACS.

Система A-Key. ≈ это система аутентификации. Принцип работы: при включении радиотелефона, компьютер сети передает на него случайное число. В телефоне число преобразуется по определенному алгоритму (CAVE ≈ Cellular and Voice Encryption ≈ американская технология шифрования аналогичная тем, что используется в военных целях) и направляется компьютеру (в HLR или AC ≈ authentication Center). Компьютер выполняет те же действия с посланным числом, причем использует в качестве ключа число, которое заранее в него занесено, как соответствующее данному телефонному аппарату. Результаты ≈ вычисленный и присланный аппаратом сравниваются. Если результат совпадает, то телефон допускается в сеть. В каждом аппарате должен быть ╚зашит╩ индивидуальный A-Key. Так как А-Key не передается в эфир, то его нельзя перехватить и использовать, как это делалось с серийными номерами.

Система CMG. Вводится в действие на системе ╚Белсел╩ (Белоруссия, NMT450). Предназначена для защиты информации на сотовой сети, будет соединена с БД более 30.000 абонентов ╚Белсел╩. Сопряжение ╚Белсел╩ с ╚Сотел╩ организует ЗАО ╚Межрегионтранзиттелеком╩.

Система FraudBuster. Система обнаружения НСД и формирования профиля абонента. Система, выбранная на январь 1999 г. 27 сотовыми компаниями в мире, способна накапливать данные о вызовах каждого конкретного абонента и создавать на этой основе индивидуальные профили каждого абонента. Профили постоянно дополняются, анализируются по мере совершения новых звонков и способны немедленно обнаруживать аномальную активность, которая может свидетельствовать о факте НСД. Система может применяться для защиты сетей GSM, AMPS, CDMA, TDMA, iDEN.

Предоплаченный сервис, который так усердно внедряется во всем мире, по мнению экспертов, может стать основным источником проблем с фродом в ближайшем будущем. В качестве уязвимых, с точки зрения фрода, специалисты отметили: Smart карты, основанные на SIM (Subscriber Identification Modules), в которые могут быть внесены изменения; система ваучеров, использующаяся для покупки времени, которая может быть нарушена при печати или при продаже. И, как обычно, предоплата может осуществляться краденными или поддельными чеками, кредитками или банковскими картами. (По данным European Telecommunications).

Зафиксированные факты несанкционированного доступа к сетям сотовой связи

В 1998 г. в компанию ПССР (AMPS, Нижний Новгород) стали обращаться клиенты с жалобой на завышенные счета за свои разговоры. Руководство ПССР обратилось в областное управление ФСБ. Весной 1998 г. был задержан некий А.Нестеров. В его квартире обнаружили 6 компьютеров, трубки сотовых телефонов, пейджеры, радиодетали. В одном из компьютеров содержалась информация, посылаемая абонентам пейджинговых компаний ╚Вессо-Линк╩ и ╚Радуга-Поиск╩. На столе стоял ╚модифицированный╩ кассовый аппарат. Что касается телефонов, то фрикер пользовался сканером для перехвата паролей, перепрограммировал старые, купленные по газетным объявлениям сотовые телефоны, создавая ╚двойника╩ официально зарегистрированного в компании абонента, которому и приходил счет за разговор. Аппараты ╚бесплатной╩ связи умелец продавал по $300. Нестеров успел изготовить 5 телефонов. Летом 1998 г. состоялся суд над А.Нестеровым, его четырьмя друзьями-сообщниками и пользователями телефонов. А.Нестеров был приговорен к 3 годам заключения, но попал под амнистию. Подельники получили условные сроки и тоже попали под амнистию. Это было первое в России уголовное дело, возбужденное по статье ╚Неправомерный доступ к компьютерной информации╩. А первый суд по этой статье прошел в Нижнем чуть раньше ≈ за фрикерство к условному лишению свободы были приговорены 2 студента нижегородских вузов из стран третьего мира, купившие ╚халявные╩ сотовые телефоны у неизвестных московских ╚производителей╩. В 1999 г. в Ростове прошел третий процесс по той же статье, и вновь героями стали студенты. Итог ≈ те же условные сроки.

Апрель 1999 г. В федеральном суде Выборгского района Петербурга рассмотрено уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Трое граждан, работавших под прикрытием ООО ╚Орлов и К╩ признаны виновными и осуждены за копирование и распространение компьютерных БД. В частности, фирма продавала данные на 28 тысяч абонентов компании сотовой связи ╚Дельта Телеком╩ и 900 GSM.

Ноябрь 1999 г. В Октябрьском районном суде Самары началось слушание дела группы мошенников, которые, владея секретной информацией, продавали всем желающим ╚пиратские╩ номера мобильных телефонов компании ╚Би Лайн-Самара╩. Преступники-фрикеры были разоблачены в ходе проверки, устроенной службой безопасности ╚Би Лайн╩. Один из мошенников работал инженером коммутатора компании ╚Би Лайн-Самара╩. Идея состояла в том, чтобы, скупая отключенные по разным причинам мобильные телефоны, перепрограммировать их на другие номера и предлагать желающим подключиться к номеру сотовой связи без абонентской платы. Покупателям предлагали подключение к новому номеру ╚Би Лайна╩ за небольшие деньги ≈ 1-3 тысячи рублей. У подобного подключения существовал недостаток: мобильная трубка работала в режиме таксофона. С нее можно было звонить, а на нее нельзя. Но зато клиент мог ничего не платить за свои разговоры. Желающих приобрести такой телефон оказалось немало. При перерегистрации мобильных номеров компания обнаружила, что к нескольким из них подключены по 2-3 трубки.

Только в США операторы сотовой связи потеряли $33,4 млн из-за несанкционированного доступа. Прогнозы еще более неутешительны. К 2003 г. потери от мошенничества в этой сфере составят $57 млн.
По мере совершенствования стандартов сотовой связи и методов защиты, техническое мошенничество требует все более сложного оборудования и больших технических знаний, поэтому современные воры телефонных услуг ≈ фрикеры ≈ идут по более легкому пути НСД. Жесткая конкуренция операторов заставляет их предоставлять быстрый и дешевый доступ к услугам, например, нередко у клиента не требуют никакой персональной информации, а сделка может состояться даже в отсутствие самого покупателя. Такая ситуация облегчает НСД для телефонных воров. В 1999 г. в суде Советского района Самары завершился процесс ≈ местный студент был осужден на 1,5 г. c конфискацией имущества условно за бесплатное пользование Интернет. В ней осужденный фрикер размещал материалы, наносившие вред деятельности одного из крупнейших региональных операторов рынка сотовой связи ≈ ЗАО ╚Би Лайн-Самара╩. В статьях объяснялось, как бесплатно пользоваться связью ╚Би Лайн╩, создавая ╚двойники╩ сотовых телефонов. Поиском и задержанием злоумышленника занимался МВД. Судили фрикера не за публикации, а за то, что он получил незаконный доступ к Интернет и осуществил незаконное подключение к соседской телефонной линии.

Литература:

1. Тарзиволов Е.А. Биллинговые системы для мобильной связи.
2. Серия изданий ╚Связь и бизнес╩, М., ООО ╚Мобильные коммуникации╩, 1999г.


       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 5'2000 || Новости СПб || Новости России || Новости мира

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей