これはパラノイアではありません：GSMシステムの脅威のソースとそれらに対する保護

GSMの差し迫った消滅に関する印象的な予言にもかかわらず、GSMは存在し進化し続けています。



モバイル通信の高い普及率、モバイルデバイスの途方もないペースの開発、オペレーター向けの高いサービスマージン、加入者の利便性と信頼性により、モバイル通信はビジネスの売上高を含む私たちの生活の不可欠な部分となっています。 数百万分の企業交渉が毎日GSMネットワークを通過します。 ほとんどの場合、すべてがうまくいきますが、携帯電話ネットワークの既存の脅威の原因を忘れないでください。



これが、GSMネットワークで発生する脅威に関する今後の投稿の始まりでした。 しかし、最近では、重複したストーリーに関する投稿がHabréに公開されました。 コメントには、SIMレベルでのセキュリティ問題についての激しい議論があり、「盗まれない数字」を売ってビジネスを作るという提案すらありました。 Tottoli GSMでは、出版物をわずかに修正し、脅威についてだけでなく、すでに発明されて使用されている簡単な保護方法についても詳細に説明することにしました。











GSM通信のフレームワーク内での完全なセキュリティは神話であるという事実から始める価値があります。 反対のことを言おうとする人々、少なくとも人々を誤解させ、時には彼らはただの詐欺師です。 最新のテクノロジーは、GSMネットワークの既存の暗号化アルゴリズム保護メカニズムにうまく対処できます。



Tottoli GSMは、脅威の発生源をモデル化し、「真空」で理想的なソリューションを模索する理論的専門家ではありません。 Tottoli GSMは、SIMカード向けソリューションの開発で実際に経験を積んだ会社であり、この記事は長年の実際的な経験から得たものです。 GSM信号の傍受、SIMカードのリモートハッキングなどのデモに関連する資料は非常に多くあります。 しかし、ここでは、これらすべてのストーリーが特定の実験室条件で発生したか、超高価な機器が使用されたことに留意する必要があります。 私たちは、加入者と通信し、無許可の侵入からプライバシーを保護するという日々の慣行から始まり、誰も100％の保護を与えることができないという事実を受け入れます。 同時に、当社の技術により、通信を高レベルで安全にすることができます。 私たちの仕事は、脅威と可能な保護方法について話すことです。コミュニケーションの安全性はあなたの決定です。

脅威のソース。 ソース番号1. SORM

SORM-検索操作の機能を確保するための技術的手段のシステム。 率直に言えば、これは法律で定められた強制的な悪であり、通信事業者にシステムの実装を義務付けています。 そうしないと、モバイルオペレーターがライセンスを奪われる可能性があります。 公平を期すために、ロシア連邦の法律、条例および規制、ならびにSORMシステムのロジックが、モバイル加入者を権限のある人による乱用から保護していることは注目に値します。



エンジニアリングの観点から見ると、SORMはコントロールパネル（PU）であり、ネットワークにコマンドを送信し、要求に対する応答とデータを受信できます。 モバイルおよび収束通信の開発、ならびにGSMネットワークでのテキスト、音声、およびインターネットサービスの提供により、SORMは元のロジックを失うことなく近代化され、深刻なハードウェアとソフトウェアの複合体になりました。 通常のコンポーネントに加えて、配信には異種の情報を処理して単一のPU SORMに送信するように設計された特別なメディエーターが含まれるようになりました。 実際、SORMコントロールセンターは、マルチサービストラフィックチャネル（音声、メール、インターネット、メディアなど）を通過する膨大な量の情報を処理することを目的としているため、負荷の高い分散情報センターになっています。新世代NGNネットワークのトラフィックの不均一性についても話すべきではありません。





法的傍受の実際的な実装も異常ではなく、オペレータのネットワークコンポーネントとの相互作用によって保証されます-これは図で見ることができます。 インターセプト制御機能は、ネットワークインターセプトポイントの形成とインターセプト情報の受信をサポートするタスクを保証する問題を解決します。 さらに、特定のプロトコルを使用する情報は、SORMコントロールパネルから関心のあるエージェントに送信されます。

ソース番号2。 サービスプロバイダー-モバイルオペレーター

携帯電話会社は、加入者に関する完全な情報を蓄積します。 さらに、2つのソースから取得されます。加入者の登録フォーム（個人データ）からのもので、サービスの使用時に請求書に転送されます。 セルラーネットワークでは、加入者の識別モジュールはSIMカードであり、これにはいくつかのパラメーターがあり、モバイルデバイスの特別なパラメーターと組み合わせて、加入者にすべてを伝えることができます。 そのため、通話プロファイル（方向、番号、継続時間）、ジオターゲティング（基地局とセルへのバインドにより決定）、トラフィック量と使用プロファイル、SMS、MMSなどが課金システムのデータベースにロードされます...もちろん、オペレーターはこれを保護するために前例のない対策を講じますしかし、情報は漏洩しますが、一般の人々は多くのことを知っています。





妥協された請求の脅威に加えて、危険は通信事業者のサービスから来るかもしれません。 したがって、無実のペアレンタルコントロールサービスまたは追跡サービスを使用して、加入者の動きを完全に追跡できます。

ソースNo. 3.モバイルデバイスおよび制御システムの製造元（オペレーティングシステム）

私たちの多くは、携帯電話を購入するとすぐに入手できるスパイスキャンダル、ソフトウェアブックマーク、盗聴について聞いています。 実際、今日のデバイスはさまざまな追跡システムの構成に非常に柔軟であり、これはデバイスが多くのソフトウェアコンポーネントになり、本格的なオペレーティングシステムが登場したという事実によるものです。 プログラムを作成してオペレーティングシステムのロジックに実装する方が、データを物理的に傍受する方法を探すよりもはるかに簡単だと誰もが主張することはまずありません。 追加の脅威は、デバイスのインターネットへの継続的な接続と、ジオターゲティングタグの送信です。 そしてもちろん、会社のディレクターに特別なプログラムを簡単にインストールして、必要なデータを収集できる新しい電話を提示できることを覚えておく必要はありません。

ソース番号4。無線チャネルでのトラフィック傍受（傍受複合体：アクティブ、セミアクティブ、パッシブ、およびその他の傍受手段）

おそらくこれはテクノスリラーのスタイルで最も興味深い危険源です。 第一世代のセルラー通信システムでは、会話の機密性を確保することは困難な作業でした。音声信号のアナログ性を考慮すると、傍受はかなり単純なデバイスで実現できました。 最新のシステムでは、デジタルコーディングのおかげで、会話を保護するのが比類なく容易になりました。 デジタルエンコーディングでは、アナログ音声がバイナリデータのストリームに変換され、暗号化、スクランブルなどが行われます。それにもかかわらず、「物理」レベルでトラフィックを傍受する方法は非常に多くあります。 それらのいくつかについて話しましょう。



偽のベースステーション（IMSIトラップ）。ネットワークにインストールされている暗号化のレベルを下げ、データの傍受を大幅に促進します。 SIMカード（IMSI（International Mobile Subscriber Identity））に登録された一意の識別子で動作します。 信じがたいことですが、これは非常に小さなデバイスであり、セルタワーの模倣です。 GSM通信規格は、ネットワーク自体からのそのような義務がない場合に、ネットワーク内のデバイスの強制認証を規定しています。 トラップは暗号化を無効にし、データを収集し、すでに開いている信号をベースステーションに送信します（もちろん、トラップはサブスクライバに接続できません）。



Wi-Fiネットワークまたはシミュレートされたポイントへの保護されていないアクセスは、無線チャネル上のトラフィックを傍受する方法でもあります。 詐欺師は、ワイヤレスネットワークアダプターから情報を受信して​​データをデコードする特別なスニファー（トラフィックアナライザー）を使用します。



今日、NFCを搭載したデバイスは、最大20 cmの距離で動作する短距離の高周波無線通信モジュールで、非常に人気があります。この技術は、アクセス制御および支払いシステムで広く使用され、多くのタブレットやスマートフォンに統合されています。 この技術は、すぐ近くで電話をハッキングすることに関連付けることができます。







そしてもちろん、GSMネットワークで最も危険な脅威の1つである、忘れられた、紛失した、盗まれた電話をキャンセルした人はいません。 どのようにパスワードで保護または暗号化しても、データにアクセスできるプログラムは常に存在します。 Tottoli GSMの従業員はアドバイスを1つだけ提供できます。重要な個人情報や商業情報を電話に保存したり、重要なクラウドサービスを使用する場合はログインしないでください。

ネットワークは発信者を直接知っていますか？

GSMネットワークの加入者は、SIMカードとモバイルデバイスの特定の識別子の組み合わせです。 SIMは、GSMネットワークのプライバシーの基盤です。 彼女のマイクロコントローラーに個々のユーザー情報、暗号化プログラム、キーが含まれているのは彼女です。



モバイルデバイスの場合、プライマリ識別子はIMEI （International Mobile Equipment Identity）です。 大まかに言うと、これはデバイスに固有のシリアル番号であり、デバイスに保存されます。 IMEIを使用すると、盗まれた電話を検索し、元の出所を確認し、セキュリティのために機器を禁止できます。 さらに、IMEIの機能は詐欺を処理し、犯罪者のアクセスを防ぐのに役立ちます。 このパラメーターはネットワークで送信されます。



加入者の識別子は、 IMSI （International Mobile Subscriber Identity-モバイル加入者の国際識別子（個々の加入者番号）です。このパラメータはネットワーク上で送信されます。SIMで記述されたこの識別子が電話をモバイル端末に変え、加入者を識別し、ローミングに登録します。請求に使用されます。



パブリックパラメータMSISDN- （モバイルサブスクライバー統合サービスデジタル番号）-は、GSM、UMTS規格などの通信サービスを統合したデジタルネットワークのモバイルサブスクライバーの番号です。通話中にダイヤルされるのは彼です。 このパラメーターはネットワークで送信されませんが、IMSIと同等です。



これらのパラメーターは、必要な運用情報を取得し、このデータを分析の結論に使用するのに十分です。 SORM、インターセプトシステム、およびその他のイベントを使用してこれらの識別子を取得すると、サブスクライバーに関する次の情報を取得できます。

• IMEIにより、このデバイスで使用されたすべてのIMSI SIMカードを取得でき、その結果、これらのSIMカードのすべての請求データ（場所、ソーシャルサークル、SMS、MMS、音声、URL、ログイン、パスワードなど）を取得できます。
  
  
  
  
• IMSIを使用すると、これらのデバイスで使用されたすべてのIMEIデバイスとIMSI SIMカードを取得でき、その結果、前と同じ請求データがすべて利用可能になります。

潜在的な脅威から加入者を保護することができる特別なSIMカードの議論に戻る時が来ました。これは企業ネットワークにとって特に価値があります。

Tottoli GSMプラットフォーム上のGSMネットワークでの脅威管理方法

脅威モデルは上記にリストされています。 ここで、これらの脅威を最小限に抑えるための技術の概要を説明することになります。

1. 1つのSIMカードで複数のプロファイルを使用し、空中（OTA）でプロファイルを回転させることができます。 （明確にするために：プロファイルは識別子のセットです（IMSI + KI））。
   
   
   
   
2. パブリック識別子MSISDNは使用せず、ネットワーク内でDID番号またはFMC番号を使用します。
   
   
   
   
3. BTS（基地局）選択手順では、セル選択に標準アルゴリズムを使用できません。 可能な限りアルゴリズムを使用します。 このメカニズムは、傍受システムを回避するように設計されています。 インターセプトシステムに固有のさまざまなアンマスキングファクター、SIMカードアプレット、および必要な計算のためのSIMカードとサーバー間の対話型相互作用のメカニズムを使用します。 調査結果に基づいて、疑わしいタワーでのSIMカードの使用を禁止しています。
   
   
   
   
4. Tottoli GSMプラットフォーム内には、オペレーター向けの個別請求はありません。

Tottoli-GSMテクノロジーに脅威保護を実装する特定の例を見てみましょう。

挑戦する

通常のSIMカードの加入者は、番号をダイヤルした後、通話キーを押します。 この時点で、電話機はBSS（基地局サブシステム）を介してALERT信号を高速制御チャネルFACCHを介してBCS（基地局コントローラ）に送信し、接続要求を通知します。 BCSは、受信したメッセージをMCSスイッチングセンターに送信し、モバイルデバイスが配置されているセルのIDを追加します。 その後、スイッチはビープ音が聞こえる開始サブスクライバーにAddressCompleteメッセージを送信し、相手は着信呼び出し信号を送信します（電話が鳴ります）。 加入者の1人の携帯電話番号（MSIDIN）を知っていると、すべての通話の詳細とセッション自体をオペレーターの請求から取得するか、特定の技術的手段を使用してセッションを傍受できます。



Tottoli GSM加入者がコールキーを押すと、コールはリセットされます。 これらと同時に、信号が暗号化された形でTottoli GSM Securityサーバーの電話交換（自動電話交換）に送信されます。 Tottoli GSM PBXは、このSIMカードとこのコールに一時的なMSRN（モバイルステーションローミング番号）を割り当てるために、ACS 7（SS7）を介してVLR（ビジネスレジスタ）から要求します。 MSRNは一時的な識別子であり、MSCゲートウェイからのコールを、加入者がいるサービスエリアのMSC / VLRにルーティングします。 オペレーターがMSRNをSIMカードに割り当てるとすぐに、Tottoli GSM PBXはこのMSRNへの呼び出し手順を開始します。 この時点で、Tottoli GSMへの呼び出しが行われます。 Tottoli GSM加入者が電話に出た後、最初の肩が開きます。 次に、Tottoli GSM PBXは2番目の加入者にダイヤルする手順を開始します。 2人目の加入者が電話に出た後、2人目の肩が開きます（コールバックテクノロジー）。



この呼び出しのロジックでは、どのオペレーターTottoli GSMが現在登録されているかが不明であり、IMSI、Ki、およびIMEIパラメーターを取得できるパブリックMSISDN識別子がないため、オペレーターの請求から情報を受け取ることはできません。 セッションが2つの肩から成り、そのギャップにTottoli GSMサーバー交換が存在するため、着信側が制御下にある場合でも、発信側を確立することはできません。 加入者のコミュニケーションサークルは、関係者には不明のままです。

電話を受ける

標準の手順に従って、通常のSIMカードへの呼び出しが発生します。 呼び出し手順を完了し、VLRカバレッジエリアでTMSI（ネットワーク内のユーザーに割り当てられたモバイルサブスクライバーの一時識別子）を割り当てると、モバイルステーションの識別が開始され、サブスクライバーが利用できるサービスセットが決定され、トラフィックが確立され、セッションが確立されたと見なされます。 同時に、通話が開始されたデバイスからのオペレーターの請求記録、セッション時の受信デバイスの場所（場所）、会話の継続時間、追加サービスを使用するためのパラメーターなど。



Tottoli GSMへの呼び出しは次のように実行されます。TottoliGSMには仮想DID番号が割り当てられ、ネットワークからの呼び出しを取得してSIPプロトコルで変換し、Tottoli GSM PBXにルーティングします。 実際、DIDはさまざまな地域の固定電話番号であり、VoIPデバイス、コンピューター、またはPSTNまたはGSM電話ネットワークに転送されるようにプログラムされています。 次に、Tottoli GSM PBXは、特定のDIDが割り当てられている特定の加入者を識別し、上記の通話手順を開始します。 明らかに、このような呼び出しロジックでは、Tottoli GSM PBXを作成できないため、Tottoli GSMの場所を特定することはできません。

音声制御

オペレーターが音声特性（声紋）による加入者検索メカニズムをネットワークに積極的に導入しているという事実を考えると、Tottoli GSMは着信および発信コールの音響特性を歪めることを可能にします。 このメカニズムは、Tottoli GSMから通常のSIMを呼び出す場合に特に役立ちます。



おそらく、私たち一人一人が保護したい情報を持っているでしょう。 プライベートな領域になると、この情報の普及には、所有者にとってめったに深刻ではないさまざまなリスクが伴います。 企業情報に関しては、情報を危険にさらしたり失ったりするリスクは非常に高くなる可能性があります。 失うものがある場合は、Tottoli GSMを使用するなど、保存する方法を検討する必要があります。 貴重な情報を探しているハンターは注意を払っています。