2016/08/08 07:50:25

GSM

GSM (от названия группы Groupe Spécial Mobile, позже переименован в Global System for Mobile Communications) (русск. СПС-900) — глобальный цифровой стандарт для мобильной сотовой связи, с разделением частотного канала по принципу TDMA и средней степенью безопасности. Разработан под эгидой Европейского института стандартизации электросвязи (ETSI) в конце 1980-х годов.

Содержание

Общие сведения

GSM относится к сетям второго поколения (2 Generation), хотя на 2010 год условно находится в фазе 2,75G благодаря многочисленным расширениям (1G — аналоговая сотовая связь, 2G — цифровая сотовая связь, 3G — широкополосная цифровая сотовая связь, коммутируемая многоцелевыми компьютерными сетями, в том числе Интернет).

Сотовые телефоны выпускаются для 4 диапазонов частот: 850 МГц, 900 МГц, 1800 МГц, 1900 МГц.

В зависимости от количества диапазонов, телефоны подразделяются на классы и вариацию частот в зависимости от региона использования.

  • Однодиапазонные — телефон может работать на одной из частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённой частоты в некоторых моделях телефонов, например Motorola C115, или с помощью инженерного меню телефона.

  • Двухдиапазонные (Dual Band) — для Европы, Азии, Африки, Австралии 900/1800 и 850/1900 для Америки и Канады.

  • Трёхдиапазонные (Tri Band) — для Европы, Азии, Африки, Австралии 900/1800/1900 и 850/1800/1900 для Америки и Канады.

  • Четырехдиапазонные (Quad Band) — поддерживают все диапазоны 850/900/1800/1900.

В стандарте GSM применяется GMSK модуляция с величиной нормированной полосы ВТ — 0,3, где В — ширина полосы фильтра по уровню минус 3 дБ, Т — длительность одного бита цифрового сообщения.CommuniGate Pro: итоги первого года работы законного правообладателя 2.5 т

GSM на сегодняшний день является наиболее распространённым стандартом связи. По данным ассоциации GSM (GSMA) на данный стандарт приходится 82 % мирового рынка мобильной связи, 29 % населения земного шара использует глобальные технологии GSM. В GSMA в настоящее время входят операторы более чем 210 стран и территорий.

Этапы развития

GSM сначала означало Groupe Special Mobile, по названию группы анализа, которая создавала стандарт. Теперь он известен как Global System for Mobile Communications (Глобальная Система для Мобильной Связи), хотя слово «Cвязь» не включается в сокращение. Разработка GSM началась в 1982 году группой из 26 Европейских национальных телефонных компаний. Европейская конференция почтовых и телекоммуникационных администраций (CEPT), стремились построить единую для всех европейских стран сотовую систему диапазона 900 MГц. Редкое торжество Европейского союза, достижения GSM стали «одними из наиболее убедительных демонстраций какое сотрудничество в Европейской промышленности может быть достигнуто на глобальном рынке».

В 1989 году Европейский Телекоммуникационный Институт Стандартов (ETSI) взял ответственность за дальнейшее развитие GSM. В 1990 году были опубликованы первые рекомендации. Спецификация была опубликована в 1991 году.

Коммерческие сети GSM начали действовать в Европейских странах в середине 1991 г. GSM разработан позже, чем обычная сотовая связь и во многих отношениях лучше был сконструирован. Северо-Американский аналог — PCS, вырастил из своих корней стандарты включая TDMA и CDMA цифровые технологии, но для CDMA реально возросшая возможность обслуживания так и не была никогда подтверждена.

GSM Phase 1

1982 (Groupe Special Mobile) — 1990 г. Global System for Mobile Communications. Первая коммерческая сеть в январе 1992 г. Цифровой стандарт, поддерживает скорость передачи данных до 9.6 кбит/с. Полностью устарел, производство оборудования под него прекращено.

В 1991 году были введены услуги стандарта GSM «ФАЗА 1».

В них входят:

  • Переадресация вызова (Call forwarding).
  • Возможность перевода входящих звонков на другой телефонный номер в тех случаях, когда номер занят или абонент не отвечает; когда телефон выключен или находится вне зоны действия сети и т. п. Кроме того, возможна переадресация факсов и данных.
  • Запрет вызова (Call barring). Запрет на все входящие/исходящие звонки; запрет на исходящие международные звонки; запрет на входящие звонки, за исключением внутрисетевых.
  • Ожидание вызова (Call waiting). Эта услуга позволяет принять входящий вызов во время уже продолжающегося разговора. При этом первый абонент или по-прежнему будет находиться на связи, или разговор с ним может быть завершён.
  • Удержание вызова (Call Holding). Эта услуга позволяет, не разрывая связь с одним абонентом, позвонить (или ответить на входящий звонок) другому абоненту.
  • Глобальный роуминг (Global roaming). При посещении любой из стран, с которой ваш оператор подписал соответствующее соглашение, вы можете пользоваться своим сотовым телефоном GSM без изменения номера.

GSM Phase 2

1993 г. Включает диапазон 1900 МГц в 1995 г. Цифровой стандарт, поддерживает скорость передачи данных до 9.6 кбит/с. Устарел. Второй этап развития GSM «ФАЗА 2», который завершился в 1997 г., предусматривает такие услуги:

  • Определение номера вызывающей линии (Calling Line Identification Presentation). При входящем звонке на экране высвечивается номер вызывающего абонента.
  • Антиопределитель номера (Calling Line Identification Restriction). С помощью этой услуги можно запретить определение собственного номера при соединении с другим абонентом.
  • Групповой вызов (Multi party).
  • Режим телеконференции или конференц-связи позволяет объединить до пяти абонентов в группу и вести переговоры между всеми членами группы одновременно.
  • Создание закрытой группы до десяти абонентов (Closed User Group). Позволяет создавать группу пользователей, члены которой могут связываться только между собой. Чаще всего к этой услуге прибегают компании, предоставляющие терминалы своим служащим для работы.
  • Информация о стоимости разговора. Сюда входят таймер, который считает время на линии, и счётчик звонков. Также благодаря этой услуге можно проверять оставшийся на счёте кредит. Возможна и другая услуга: «Совет по оплате» (Advice of Charge). По требованию пользователя происходит проверка стоимости и длительности разговора в то время, когда аппарат находится на связи.
  • Обслуживание дополнительной линии (Alternative Line Service). Пользователь может приобрести два номера, которые будут приписаны к одному модулю SIM. В этом случае связь выполняется по двум линиям, с предоставлением двух счетов, двух голосовых ящиков и т. п.
  • Короткие текстовые сообщения (Short Message Service). Возможность приёма и передачи коротких текстовых сообщений (до 160 знаков).
  • Система голосовых сообщений (Voice Mail). Услуга позволяет автоматически переводить входящие звонки на персональный автоответчик (голосовая почта). Пользоваться этим можно только в том случае, если у абонента активизирована услуга «переадресация вызовов».

GSM Phase 2+

Следующий этап развития сетей стандарта GSM «ФАЗА 2+» не связан с конкретным годом внедрения. Новые услуги и функции стандартизируются и внедряются после подготовки и утверждения их технических описаний. Все работы по этапу «Фаза 2+» проводились Европейским институтом стандартизации электросвязи (ETSI). Количество уже внедрённых и находящихся в стадии утверждения услуг превышает 50. Среди них можно выделить следующие:

  • улучшенное программное обеспечение SIM-карты;
  • улучшенное полноскоростное кодирование речи EFR (Enhanced Full Rate);
  • возможность взаимодействия между системами GSM и DECT;
  • повышение скорости передачи данных благодаря пакетной передаче данных GPRS (General Packet RadioService) или за счёт системы передачи данных по коммутируемым каналам HSCSD (High Speed Circuit Switched Data).

Предоставляемые услуги

GSM обеспечивает поддержку следующих услуг:

  • Услуги передачи данных (синхронный и асинхронный обмен данными, в том числе пакетная передача данных — GPRS). Данные услуги не гарантируют совместимость терминальных устройств и обеспечивают только передачу информации к ним и от них.
  • Передача речевой информации.
  • Передача коротких сообщений (SMS).
  • Передача факсимильных сообщений.

Дополнительные (необязательные к предоставлению) услуги:

  • Определение вызывающего номера и ограничение такого определения.
  • Безусловная и условная переадресация вызова на другой номер.
  • Ожидание и удержание вызова.
  • Конференц-связь (одновременная речевая связь между тремя и более подвижными станциями).
  • Запрет на определённые пользователем услуги (международные звонки, роуминговые звонки и др.)
  • Голосовая почта.

и многие другие услуги.

Преимущества и недостатки

Преимущества стандарта GSM:

  • Меньшие по сравнению с аналоговыми стандартами (NMT-450, AMPS-800) размеры и вес телефонных аппаратов при большем времени работы без подзарядки аккумулятора. Это достигается в основном за счёт аппаратуры базовой станции, которая постоянно анализирует уровень сигнала, принимаемого от аппарата абонента. В тех случаях, когда он выше требуемого, на сотовый телефон автоматически подаётся команда снизить излучаемую мощность.
  • Хорошее качество связи при достаточной плотности размещения базовых станций.
  • Большая ёмкость сети, возможность большого числа одновременных соединений.
  • Низкий уровень индустриальных помех в данных частотных диапазонах.
  • Улучшенная (по сравнению с аналоговыми системами) защита от подслушивания и нелегального использования, что достигается путём применения алгоритмов шифрования с разделяемым ключом.
  • Эффективное кодирование (сжатие) речи. EFR-технология была разработана фирмой Nokia Corporation и впоследствии стала промышленным стандартом кодирования/декодирования для технологии GSM.
  • Широкое распространение, особенно в Европе, большой выбор оборудования. На сегодняшний день стандарт GSM поддерживают 228 операторов, официально зарегистрированных в Ассоциации операторов GSM из 110 стран.
  • Возможность роуминга. Это означает, что абонент одной из сетей GSM может пользоваться сотовым телефонным номером не только у себя «дома», но и перемещаться по всему миру переходя из одной сети в другую не расставаясь со своим абонентским номером. Процесс перехода из сети в сеть происходит автоматически, и пользователю телефона GSM нет необходимости заранее уведомлять оператора (в сетях некоторых операторов, могут действовать ограничения на предоставление роуминга своим абонентам, более детальную информацию можно получить обратившись непосредственно к своему GSM оператору)

Недостатки стандарта GSM:

  • Искажение речи при цифровой обработке и передаче.
  • Связь на расстоянии не более 120 км[1] от ближайшей базовой станции даже при использовании усилителей и направленных антенн. Поэтому для покрытия определённой площади необходимо большее количество передатчиков, чем в NMT-450 и AMPS.

Стандарты и радиоинтерфейс

В стандарте GSM определены 4 диапазона работы (ещё есть пятый):

900/1800 МГц (используется в Европе, Азии)

Характеристики GSM-900 GSM-1800
Частоты передачи MS и приёма BTS, МГц 890 - 915 1710 - 1785
Частоты приёма MS и передачи BTS, МГц 935 - 960 1805 - 1880
Дуплексный разнос частот приёма и передачи, МГц 45 95
Количество частотных каналов связи с шириной 1 канала связи в 200 кГц 124 374
Ширина полосы канала связи, кГц 200 200

GSM-900

Цифровой стандарт мобильной связи в диапазоне частот от 890 до 915 МГц (от телефона к базовой станции) и от 935 до 960 МГц (от базовой станции к телефону). Количество реальных каналов связи гораздо больше чем написанно выше в таблице, т.к присутствует еще и временное разделение каналов TDMA, т.е на одной и той же частоте могут работать несколько абонентов с разделением во времени.

В некоторых странах диапазон частот GSM-900 был расширен до 880—915 МГц (MS -> BTS) и 925—960 МГц (MS <- BTS), благодаря чему максимальное количество каналов связи увеличилось на 50. Такая модификация была названа E-GSM (extended GSM).

GSM-1800

Модификация стандарта GSM-900, цифровой стандарт мобильной связи в диапазоне частот от 1710 до 1880 МГц.

Особенности:

  • Максимальная излучаемая мощность мобильных телефонов стандарта GSM-1800 — 1Вт, для сравнения у GSM-900 — 2Вт. Большее время непрерывной работы без подзарядки аккумулятора и снижение уровня радиоизлучения.
  • Высокая ёмкость сети, что важно для крупных городов.
  • Возможность использования телефонных аппаратов, работающих в стандартах GSM-900 и GSM-1800 одновременно. Такой аппарат функционирует в сети GSM-900, но, попадая в зону GSM-1800, переключается — вручную или автоматически. Это позволяет оператору рациональнее использовать частотный ресурс, а клиентам — экономить деньги за счёт низких тарифов. В обеих сетях абонент пользуется одним номером. Но использование аппарата в двух сетях возможно только в тех случаях, когда эти сети принадлежат одной компании, или между компаниями, работающими в разных диапазонах, заключено соглашение о роуминге.

Проблема состоит в том, что зона охвата для каждой базовой станции значительно меньше, чем в стандартах GSM-900, AMPS/DAMPS-800, NMT-450. Необходимо большее число базовых станций. Чем выше частота излучения, тем больше проникающая способность (характеризуется т. н. глубиной скин-слоя) радиоволн и тем меньше способность отражаться и огибать преграды.

850/1900 МГц (используется в США, Канаде, отдельных странах Латинской Америки и Африки)

Характеристики GSM-850 GSM-1900
Частоты передачи MS и приёма BTS, МГц 824 - 849 1850 - 1910
Частоты приёма MS и передачи BTS, МГц 869 - 894 1930 - 1990
Дуплексный разнос частот приёма и передачи, Мгц 45 80

Структура GSM

Система GSM состоит из трёх основных подсистем:

  • подсистема базовых станций (BSS — Base Station Subsystem),
  • подсистема коммутации (NSS — Network Switching Subsystem),
  • центр технического обслуживания (OMC — Operation and Maintenance Centre).

В отдельный класс оборудования GSM выделены терминальные устройства — подвижные станции (MS — Mobile Station), также известные как мобильные (сотовые) телефоны.

Подсистема базовых станций

BSS состоит из собственно базовых станций (BTS — Base Transceiver Station) и контроллеров базовых станций (BSC — Base Station Controller). Область, накрываемая сетью GSM, разбита на соты шестиугольной формы. Диаметр каждой шестиугольной ячейки может быть разным — от 400 м до 50 км. Максимальный теоретический радиус ячейки составляет 120 км[1], что обусловлено ограниченной возможностью системы синхронизации к компенсации времени задержки сигнала. Каждая ячейка покрывается одной BTS, при этом ячейки частично перекрывают друг друга, тем самым сохраняется возможность передачи обслуживания MS при перемещении её из одной соты в другую без разрыва соединения (Операция передачи обслуживания мобильного телефона (MS) от одной базовой станции (BTS) к другой в момент перехода мобильного телефона границы досягаемости текущей базовой станции во время разговора, или GPRS-сессии называется техническим термином «Handover»). Естественно, что на самом деле сигнал от каждой станции распространяется, покрывая площадь в виде круга, но при пересечении получаются правильные шестиугольники. Каждая база имеет шесть соседних в связи с тем, что в задачи планирования размещения станций входила такая, как минимизация зон перекрывания сигнала от каждой станции. Большее число соседних станций, чем 6 — особых выгод не несёт. Рассматривая границы покрытия сигнала от каждой станции уже в зоне перекрытия, как раз получаем — шестиугольники.

Базовая станция (BTS) обеспечивает приём/передачу сигнала между MS и контроллером базовых станций. BTS является автономной и строится по модульному принципу. Направленные антенны базовых станций могут располагаться на вышках, крышах зданий и т. д.

Контроллер базовых станций (BSC) контролирует соединения между BTS и подсистемой коммутации. В его полномочия также входит управление очерёдностью соединений, скоростью передачи данных, распределение радиоканалов, сбор статистики, контроль различных радиоизмерений, назначение и управление процедурой Handover.

Подсистема коммутации

NSS построена из следующих компонентов:

Центр коммутации (MSC — Mobile Switching Centre)

MSC контролирует определённую географическую зону с расположенными на ней BTS и BSC. Осуществляет установку соединения к абоненту и от него внутри сети GSM, обеспечивает интерфейс между GSM и ТфОП, другими сетями радиосвязи, сетями передачи данных. Также выполняет функции маршрутизации вызовов, управление вызовами, эстафетной передачи обслуживания при перемещении MS из одной ячейки в другую. После завершения вызова MSC обрабатывает данные по нему и передаёт их в центр расчётов для формирования счета за предоставленные услуги, собирает статистические данные. MSC также постоянно следит за положением MS, используя данные из HLR и VLR, что необходимо для быстрого нахождения и установления соединения с MS в случае её вызова.

Домашний реестр местоположения (HLR — Home Location Registry)

Содержит базу данных абонентов, приписанных к нему. Здесь содержится информация о предоставляемых данному абоненту услугах, информация о состоянии каждого абонента, необходимая в случае его вызова, а также Международный Идентификатор Мобильного Абонента (IMSI — International Mobile Subscriber Identity), который используется для аутентификации абонента (при помощи AUC). Каждый абонент приписан к одному HLR. К данным HLR имеют доступ все MSC и VLR в данной GSM-сети, а в случае межсетевого роуминга — и MSC других сетей.

Гостевой реестр местоположения (VLR — Visitor Location Registry)

VLR обеспечивает мониторинг передвижения MS из одной зоны в другую и содержит базу данных о перемещающихся абонентах, находящихся в данный момент в этой зоне, в том числе абонентах других систем GSM — так называемых роумерах. Данные об абоненте удаляются из VLR в том случае, если абонент переместился в другую зону. Такая схема позволяет сократить количество запросов на HLR данного абонента и, следовательно, время обслуживания вызова.

Реестр идентификации оборудования (EIR — Equipment Identification Registry)

Содержит базу данных, необходимую для установления подлинности MS по IMEI (International Mobile Equipment Identity). Формирует три списка: белый (допущен к использованию), серый (некоторые проблемы с идентификацией MS) и чёрный (MS, запрещённые к применению). У российских операторов (и большей части операторов стран СНГ) используются только белые списки, что не позволяет раз и навсегда решить проблему кражи мобильных телефонов. В случае занесения владельцем своего, но уже украденного у него, телефона в чёрный список — он [телефон] перестаёт работать и, следовательно, не представляет для воров никакого коммерческого интереса.

Центр аутентификации (AUC — Authentication Centre)

Здесь производится аутентификация абонента, а точнее — SIM (Subscriber Identity Module). Доступ к сети разрешается только после прохождения SIM процедуры проверки подлинности, в процессе которой с AUC на MS приходит случайное число RAND, после чего на AUC и MS параллельно происходит шифрование числа RAND ключом Ki для данной SIM при помощи специального алгоритма. Затем с MS и AUC на MSC возвращаются «подписанные отклики» — SRES (Signed Response), являющиеся результатом данного шифрования. На MSC отклики сравниваются, и в случае их совпадения аутентификация считается успешной.

Подсистема OMC (Operations and Maintenance Centre)

Соединена с остальными компонентами сети и обеспечивает контроль качества работы и управление всей сетью. Обрабатывает аварийные сигналы, при которых требуется вмешательство персонала. Обеспечивает проверку состояния сети, возможность прохождения вызова. Производит обновление программного обеспечения на всех элементах сети и ряд других функций.

Источники угроз в системе GSM

Вся описательная информация является максимально упрощённой и предназначена только для ознакомления с процедурами. Более подробную информацию или технические спецификации можно найти в открытом доступе интернета[2][3].

Основные источники угроз:

1. СОРМ - Система технических средств, для обеспечения функций Оперативно-Розыскных Мероприятий.

2. Поставщик услуги (Оператор Сотовой Связи)

3. Производители мобильных устройств и систем управления (Операционная Система).

4. Перехват трафика в радиоканале (комплексы перехвата: активные, полуактивные, пассивные и др. средства перехвата).

  


Методы защиты:

  • Динамические идентификаторы (IMSI+Ki, IMEI)
  • Принудительное шифрование в сети GSM алгоритм А5/1.
  • Политика безопасности на уровне SIM.
  • Искажение голоса
  • Подмена номера звонящего.
  • Отсутствие данных локации
  • Отсутствие биллинговых данных
  • Невозможность установления факта звонка между абонентами.

Принципы противодействия:

Чтобы установить технический контроль за мобильным телефоном или SIM-картой, необходимо знать их идентификаторы. Все сети коммуникации во всём мире контролируются государственными регуляторами и технически подключены к СОРМ (вся информация по данной системе доступна в интернете).

Для мобильного устройства основным идентификатором является IMEI (International Mobile Equipment Identity — международный идентификатор мобильного оборудования). Данный параметр передаётся в сети.

Для абонента идентификатором является IMSI (International Mobile Subscriber Identity — международный идентификатор мобильного абонента (индивидуальный номер абонента). Данный параметр передаётся в сети.

Публичный параметр MSISDN - (Mobile Subscriber Integrated Services Digital Number) — номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. Данный параметр не передаётся в сети, но сопоставим с IMSI.

Эти параметры достаточны для получения необходимой оперативной информации и использования этих данных для аналитических выводов. Имея эти идентификаторы по средствам СОРМ, комплексов перехвата и других мероприятий, можно получить следующую информацию по абоненту:

  • по IMEI можно получить все IMSI SIM карт, которые использовались в этом устройстве и как следствие все биллинговые данные по этим SIM картам (Локация, круг общения, SMS, MMS, голос, URL-адреса, логины и пароли и т.д.);
  • по IMSI можно получить все IMEI аппаратов и IMSI SIM карт, которые использовались в этих аппаратах и как следствие становятся доступными всё те же биллинговые данные, что и в предыдущем случае.

SECURE SIM не имеет биллинга ни у одного из операторов, так как не является их собственностью. SECURE SIM не имеет MSISDN в публичном доступе.

Алгоритм работы SECURE SIM и обычной SIM в сети GSM

Процедура регистрации телефона в сети и выбора соты

После каждого включения телефона происходит процедура выбора сети и регистрация абонента в этой сети.

  • После включения телефона с обычной SIM, производится сканирование частот и выбор соты с наивысшим уровнем сигнала. SECURE SIM работает только с сотой уровень сигнала, которой является второй по своему значению. Данный алгоритм обеспечивает защиту от комплексов перехвата.
  • После процедуры синхронизации происходит идентификация оборудования и аутентификация абонента в сети. Обычная SIM-карта производит процедуру аутентификации в сети оператора согласно Алгоритма А3. Данный протокол производит вычисление ключа SRES, который позволяет завершить процедуру аутентификации. Для вычисления ключа SRES в алгоритме А3 используются параметр IMSI и Ki. В обычной сим карте параметр IMSI вшит в SIM карту, и он не меняется. В SECURE SIM несколько профилей со своими парами IMSI+Ki.

Шифрование в сети GSM

Шифрование сессии обеспечивает алгоритм шифрования А5, который использует в своих вычислениях Кс(сессионный ключ). Кс в свою очередь вычисляется алгоритмом А8, который использует параметры Ki и RAND. В обычной SIM карте параметр Ki является неизменным, как и IMSI. SECURE SIM использует несколько профилей со своими парами IMSI+Ki.

Чтобы понизить уровень криптования A5/1 до A5/2 или A5/0, оператор со своей стороны или комплекс перехвата отправляет служебную команду на номер мобильного абонента MSISDN. У обычной SIM карты мобильный номер MSISDN привязан к конкретной паре IMSI+Ki и хранится у оператора эмитента. SECURE SIM не принадлежит ни одному из операторов и не имеет жёстко привязанного MSISDN так как имеет несколько профилей. Даже если SECURE SIM попадает в зону подсистемы базовых станций BSS и команда о снятии криптования производится по средствам широковещательного сообщения PagingRequest, он не сможет выполнить данную команду, так как данный исполнительный механизм в алгоритме SECURE SIM отсутствует.

Вызов

Абонент обычной SIM-карты после набора номер нажимает кнопку вызова. В этот момент телефон посредством высокоскоростного канала управления FACCH отправляет сигнал ALERT на BSS (подсистему базовых станций), а оттуда на MSC (центр коммутации). Далее коммутатор отправляет сообщение AddressComplete на вызывающего абонента. Абонент сделавший вызов слышит гудки, а второй абонент звонок вызова.

Зная мобильный номер абонента А или Б (MSIDIN) можно получить от биллинга оператора все детали звонка и саму сессию. Так же можно перехватить эту сессию по воздуху посредством комплекса перехвата.

Абонент Tottoli GSM после набора номера нажимает кнопку «Вызов». Апплет SIM-карты перехватывает вызов и перенаправляет его на наш сервисный номер. Мы используем несколько сервисных номеров, которые привязаны к разным серверам в разных странах. Сервисные номера доставляются на SIM-карту по технологии ОТА (On The Air), без участия абонента. Таким образом, каждый звонок от абонента производится на уникальный сервисный номер. Далее звонок пробрасывается на АТС Tottoli GSM. Данный способ связи устойчив и безопасен для абонента, так как используется несколько точек входа в сеть. К сожалению, подобный механизм поддерживается не во всех странах и не всеми операторами, в этом случае необходимо использовать CallBack, который по свойствам безопасности не отличается от прямого вызова (CallThru).

При данной логике совершения звонка невозможно получить информацию с биллинга оператора, так как неизвестно, у какого оператора зарегистрирована в данный момент SIM-карта Tottoli GSM, нет публичного идентификатора MSISDN, по которому можно было бы получить IMSI, Ki и IMEI. Даже если абонент Б находится на контроле, невозможно понять, с кем был разговор, так как сессия состоит из двух плечей, в разрыве которой стоит серверная АТС. Таким образом, невозможно определить круг Вашего общения.

Приём звонка

Звонок на обычную SIM-карту происходит в соответствии со стандартными процедурами. После выполнения процедуры вызова и назначении TMSI (временного идентификатора мобильной станции) в зоне действия VLR, происходит приземление трафика, и сессия считается установленной. При этом биллинг оператора фиксирует, с какого устройства инициирован звонок, местоположение принимающего устройства в момент сессии (локация), длительность разговора и т.д.

Звонок на Tottoli GSM осуществляется следующим образом. SIM-карте Tottoli GSM присваивается виртуальный номер (DID), который, принимая звонок из сети, преобразовывает его в SIP протокол и маршрутизирует на АТС. В свою очередь АТС определяет конкретного абонента, которому присвоен данный DID запускает процедуру вызова, описанную выше. Таким образом, невозможно определить местоположение Tottoli GSM и взаимосвязи между обоими абонентами, ведь в разрыве всегда находится АТС.

Фонетический контроль

Учитывая тот факт, что операторы активно внедряют в свои сети механизмы поиска абонента по фонетическим признакам (отпечатку голоса) SECURE SIM даёт возможность искажать акустические характеристики для входящих и исходящих звонков. Данный механизм особенно полезен, если звонок с AYSIM производится на обычную SIM.

ИТОГ

SECURE SIM, не имея биллинга у операторов делает невозможным получение необходимой информации для аналитической работы (круг общения (детализации), местоположения (локации), реальных идентификаторов, голоса).

PS

Всегда надо помнить, что телефон – проприетарное устройство, чёрный ящик, какие в нём закладки, никто не знает кроме производителя, а часто и сам производитель может не знать о каких – то багах. Так же необходимо понимать, что операторские инструменты постоянно совершенствуются. Постоянно модернизируются аналитические инструменты, выявляющие одноразовые телефоны по паттернам в биллинге: фиксируется дата первого и последнего звонка с телефона, общее количество звонков и пропорциональный состав уникальных абонентов, с которыми связывались с данной сим карты/аппарата. Имея доступ к биллинговым системам всех национальных операторов, можно определять, когда избавились от одного телефона и начали звонить со следующего, а подключив сюда данные геолокации можно выявить ареал обитания подозрительного абонента.

Примечания

  1. 1,0 1,1 В стандартном режиме теоретическое ограничение дальности — 35 километров, но в режиме Extended Cell (ECell) допустимы разговоры на расстояниях до 120 километров[1].
  2. Данный список не является полным, но отражает основные пути утечки информации. Более полная модель угроз описана в документе «Mobile Security Reference Architecture», подготовленном Федеральным советом руководителей информационных служб (Federal CIO Council) США и Министерством внутренней безопасности США (май 2013 года).
  3. Tottoli GSM: Источники угроз в системе GSM

Ссылки