Все ходы записаны

Автор: Киви Берд
Опубликовано в журнале "Компьютерра" №15 от 05 мая 2004 года

Крупный скандал в британской светской жизни, связанный с копаниями таблоида News of the World в белье футбольной звезды Дэвида Бекхэма, невольно дал повод для очередных сомнений в надежности защиты сотовой связи GSM.

Редакция газеты каким-то образом раздобыла и опубликовала большую подборку на редкость откровенных интимных SMS-посланий, которыми Бекхэм якобы обменивался с некой 26-летней леди по имени Ребекка Лус (Rebecca Loos). Сам футболист назвал эту публикацию смехотворной, однако в суд подавать не стал. Разумеется, это его личное дело. Гораздо интереснее вопрос о том, насколько вообще защищены от компрометации и злоупотреблений короткие текстовые сообщения, в гигантских количествах циркулирующие в сетях GSM.

Поток обтекаемых формулировок, полившийся из уст официальных представителей консорциума GSM, похоже, свидетельствует, что SMS защищены только на словах. В ответ на запрос прессы, сообщает BBC, представитель GSM Association заявил буквально следующее: «Нам не известно ни о каких конкретных методах перехвата текстовых сообщений». Толковать эту фразу можно как угодно — например, что неизвестны устройства, предназначенные исключительно для перехвата SMS. Тем не менее, и ежу понятно, что профессиональное оборудование для перехвата GSM-трафика не видит в SMS ни малейшей проблемы. Вот, к примеру, портативная рабочая станция GSM Monitoring System STL-5020 фирмы Secur Telecom (www.securtelecom.com/government/Comminterception/gsmonitoring). Уже вторым пунктом ее характеристик (сразу после 16-канального мониторинга разговоров в GSM-900/1800) записано: «Перехват и мониторинг трафика коротких текстовых сообщений».

Конечно, это оборудование, предназначенное для спецслужб, далеко не копеечное (официальная цена несколько сот тысяч долларов), чем, видимо, и объясняется еще одна фраза представителя Ассоциации GSM: «Мы не уверены, что какой-либо журналист мог бы перехватывать текстовые сообщения». Однако на черном рынке в Интернете аналогичная аппаратура может стоить на два порядка дешевле — всего несколько тысяч долларов, примерно как приличный ноутбук.

Другое предположение прессы — что подборку компрометирующих текстовых сообщений могли извлечь из базы данных телефонного оператора, дав на лапу кому следует, — представитель GSM Association тоже отмел: «Мы не верим, что операторы сохраняют содержимое посланий; они оставляют себе лишь маршрутную и биллинговую информацию». Но и это нельзя назвать правдой, как показывают судебные разбирательства, идущие сейчас в Австралии.

В действительности у каждого телефонного оператора есть свои правила на сей счет. Так, крупнейшая австралийская компания Telstra хранит все SMS, проходящие через ее сети, до четырех недель. Другая фирма, Optus, сообщила, что у нее полные тексты хранятся лишь три дня, а прочая информация оставляется на весь биллинговый цикл. Однако укороченные сроки хранения сообщений введены совсем недавно, в соответствии с требованиями нового закона Privacy Act о защите тайны личной жизни. В суде же австралийского штата Квинсленда сейчас в качестве доказательств по одному из дел фигурируют, к примеру, 2500 текстовых сообщений, проходивших еще в 2001 году в GSM-сетях операторов Telstra и Optus. Во многих других странах, в отличие от Австралии, нет законов о приватности, требующих от фирм извещать клиентов о сроках хранения их личной информации. Подавляющее большинство операторов сотовой связи, как известно, предпочитает не разглашать подобного рода данные.

А потому по-прежнему остается актуальным совет одного сведущего специалиста: доверяйте сотовому телефону лишь ту информацию, которую не побоитесь обсуждать в лифте, тесно набитом людьми.

версия для печати другие статьи автора оставить комментарий (0)
ТАКЖЕ В РАЗДЕЛЕ 03 июня 2008 года В ожидании тени  03 марта 2008 года Воспоминания о будущем  04 февраля 2008 года Первое кресло  27 июня 2007 года Еще один природный ресурс России  11 мая 2007 года Во сыром бору  13 апреля 2007 года Защита авторских прав как национальный вид спорта		MARKETGID Загрузка...

Бизнес-образование в сфере IT
Школа IT-менеджмента РАНХиГС приглашает на уникальные программы подготовки IT-директоров и IT-менеджеров:
• MBA Информационный менеджмент CIO
• МВА Информационная безопасность CSO
• IT-менеджер: PM, BA
• Электронный бизнес

Аэроплан на солнечных батареях начал первый круглосуточный полёт «Яндекс» вытесняет конкурентов с поискового рынка Сети LTE в России могут быть запущены хоть сейчас Мантии Земли и Луны, скорее всего, имеют одно строение Влюблённость сродни наркотической зависимости