В Петербурге меняют сотовые телефоны
В понедельник петербургская сотовая компания FORA Communications приступила к внедрению новой системы защиты от хакеров. Чтобы оградить своих абонентов от нелегальных подключений к их мобильным телефонам, компания взялась перепрограммировать или заменить на новые более 25 тысяч "трубок".
Проблема несанкционированных подключений к сетям сотовой связи знакома операторам всего мира. Обладатель мобильного телефона обнаруживает в счете за разговоры пару лишних нулей и идет разбираться в офис компании. Вскоре выясняется, что абонент якобы нередко звонил, скажем, в Австралию. Конечно, на самом деле за границу звонил не сам клиент, а мошенник, прокравшийся в сеть под маской легального пользователя. И сделать это, оказывается, не так уж трудно.
Если вы купите сотовый телефон, не подключенный к сети, то позвонить по нему будет нельзя — сетевой компьютер не позволит незарегистрированному телефону "войти" в сеть. Однако технически одаренным людям порой удается обмануть систему. "Усовершенствованные" ими телефоны имитируют сигнал одного из нормальных абонентов, компьютер принимает их за "своих" и пускает в сеть. Счет за разговоры хакера приходит тому клиенту, чей телефон скопировал мошенник.
По сведениям Международной ассоциации сотовой телефонии (CTIA — Cellular Telecommunications Industry Association), ежегодные потери от "двойников" у операторов стандарта D-AMPS/AMPS (именно в этом стандарте работают FORA и сеть "Би-Лайн-800") во всем мире составляют около $1 млрд. Точные убытки российских операторов неизвестны. Однако хорошо известно, что операторские компании тратят огромные суммы на то, чтоб защитить своих клиентов от "двойников".
Эти вложения окупаются далеко не всегда. Например, в июле 1997 года FORA установила систему защиты стоимостью $1 млн. Ее ядром послужил Corsar — комплекс распознавания радиотелефонов по так называемым радиоотпечаткам (то есть уникальным характеристикам излучения передатчика каждого аппарата). Представители компании утверждают, что Corsar в целом работал успешно. Тем не менее уже этим летом FORA закупила у Motorola новую систему защиты, использующую принцип аутентификации (A-Key). А Corsar будет демонтирован и до конца августа возвращен компании-производителю. (Остается только догадываться, что имели в виду в FORA, говоря об "успешной работе" Corsar.)
Принцип работы A-Key таков: при включении радиотелефона компьютер сети передает на него случайное число. Вычислительное устройство, вмонтированное в телефон, обрабатывает это число в соответствии с заданной формулой и отправляет ответ компьютеру. Если результат верный, то телефон допускается в сеть. Для функционирования системы нужно "зашить" в каждый радиотелефон свой A-Key. С понедельника все сотовые телефоны у FORA Communications и ее дилеров продаются с уже запрограммированным A-Key. Остальным клиентам придется обратиться в офис компании, и перепрограммирование тут же будет осуществлено (бесплатно). Особых проблем с этим не будет — большинство современных моделей телефонов оснащены необходимым для работы с A-Key устройством.
А некоторым абонентам FORA Communications — таких около четырех тысяч — придется заменить свои "трубки". Их телефоны не поддерживают функцию аутентификации и, следовательно, не соответствуют новым требованиям безопасности. За замену телефонов на более новые клиентам придется доплачивать.
АЛЕКСЕЙ Ъ-ИОНОВ, Санкт-Петербург; ЕГОР Ъ-ЛОХМАЧЕВ