Изобретатель Крис Пейджет представил на конференции по IT-безопасности DefCon в Лас-Вегасе устройство, с помощью которого можно прослушивать разговоры по мобильному телефону, работающему в GSM-сети (самый популярный стандарт сотовой связи). Как сообщают федеральные СМИ, с помощью устройства можно выбирать отдельные телефоны для прослушки и подсоединять к системе других абонентов также только выборочно, чем могут воспользоваться злоумышленники.
«Эта система только на первый взгляд кажется идеальной, будто из фильма про супершпионов будущего. На самом деле устройство Пейджета – это всего лишь одна из многих попыток придумать «перехватчик-дешифратор», и она имеет свои недостатки, так что говорить о том, что в мире появился недорогой и всем доступный аппарат для «прослушивания» - очень преждевременно. Такие системы появляются с регулярной периодичностью столько лет, сколько лет существует сотовая связь», - рассказала JustMedia директор по маркетингу ТГ «МОТИВ» Екатерина Хворостова. По ее словам, абоненты защищены от «прослушки» и могут быть спокойны: конфиденциальность их разговоров гарантируется. «Система безопасности «МОТИВ» соответствует самым высоким требованиям. В соответствии с политикой информационной безопасности, более подробные сведения о защите сети «МОТИВ» от несанкционированного доступа, не разглашаются», - отметила Екатерина Хворостова.
«Абонентам сети МТС такая атака не угрожает. Между базовой станцией и сотовым телефоном в сети GSM используется шифрование, что, во-первых, не дает возможность перехвата информации (у злоумышленника нет ключей), во-вторых, ложная базовая станция должна знать определенный секрет, который позволяет проводить определенную аутентификацию абонента и его аппарата. Отсутствие у злоумышленника знаний ключей и секретов, а также постоянный контроль обновлений защиты в сети МТС сводит подобные атаки злоумышленников к нулю», - пояснили JustMedia в пресс-службе уральского филиала компании «МТС». «Чтобы предотвратить прослушивание, компания кодирует все передаваемые данные при помощи сложных алгоритмов шифрования. Если же изобретение Криса Пейджета окажется действительно опасным для пользователей, то компания «ВымпелКом» (Билайн) незамедлительно предпримет ответные меры с привлечением правоохранительных органов», - отметил пресс-секретарь екатеринбургского филиала «ВымпелКом» («Билайн») Платон Маматов.
Как пояснили JustMedia в пресс-службе ОАО «Уралсвязьинформ» (торговая марка «Utel»), стандартами GSM предусмотрено обеспечение конфиденциальности, то есть информация об абоненте и сигнальная информация, передаваемая между базовой станцией и абонентской станцией, закрыты для неавторизованных пользователей. Для этого используются специальные методы шифрования. Основная цель данного шифрования состоит в том, чтобы исключить возможность неавторизованного доступа к речи, данным, сигнальной информации и т. д. «Прослушивать телефонные разговоры могут правоохранительные ведомства. Но и они могут сделать это только по официальному запросу», - рассказал Платон Маматов. Как пояснили в пресс-службе ОАО «Уралсвязьинформ» (ТМ Utel), прослушивание телефонных переговоров является оперативно-розыскным мероприятием. Перечень государственных органов, уполномоченных проводить оперативно-розыскные мероприятия, определен в ФЗ «Об оперативно-розыскной деятельности» от 12 августа 1995 г. № 144-ФЗ.
По словам Екатерины Хворостовой, на период проведения крупных политических и социально-значимых событий операторам может быть порекомендовано проведение мер по отключению шифрования абонентских разговоров и переходу на упрощенный вариант кодирования сигнала. «Обычно после такой просьбы представители желтой прессы спешат напугать абонентов тем, что данная мера означает начало «тотального прослушивания». На самом же деле следует понимать, что отключение шифрования нацелено на оптимизацию работы спец. служб по охране правопорядка и защите горожан во время крупных событий. Прослушивать разговоры всех абонентов спецслужбам неинтересно, а простым любопытствующим гражданам – слишком затруднительно», - отмечает она. Таким образом, самим абонентам не нужно самостоятельно принимать какие-либо меры по предотвращению прослушки их разговоров, так как конфиденциальность их разговоров защищена законом и операторами мобильной связи.