Найти в Дзене
Команда VERTE
7 подписчиков

Как работает защищенная SIM-карта VERTE?

67
5 мин
Для начала давайте определим какие же основные пути утечки информации в системе GSM. Конечно, это контроль со стороны государства или СОРМ (система технических средств, для обеспечения функций оперативно-розыскных мероприятий). Хотим отметить, что мы не боремся с контролем со стороны государства и не поддерживаем преступников. Мы помогаем сохранить конфиденциальность вашей личной информации. Далее злоумышленники (например, хакеры) могут получить вашу ценную информацию через поставщика услуг (Оператора Сотовой Связи). Путем взлома или подкупа недобросовестных сотрудников. Также производители мобильных устройств и систем управления (Операционная Система) могут оставить лазейки или организовать недостаточную защиту для обеспечения конфиденциальности информации. Ходят слухи, что некоторые производители телефонов сами собирают личную информацию о вас, но это официально не подтверждено. Если мы говорим про большой бизнес и вы вызываете большой интерес у ваших конкурентов или недоброжелателей
Оглавление
SIM-карта VERTE
SIM-карта VERTE

Для начала давайте определим какие же основные пути утечки информации в системе GSM. Конечно, это контроль со стороны государства или СОРМ (система технических средств, для обеспечения функций оперативно-розыскных мероприятий). Хотим отметить, что мы не боремся с контролем со стороны государства и не поддерживаем преступников. Мы помогаем сохранить конфиденциальность вашей личной информации.

Далее злоумышленники (например, хакеры) могут получить вашу ценную информацию через поставщика услуг (Оператора Сотовой Связи). Путем взлома или подкупа недобросовестных сотрудников. Также производители мобильных устройств и систем управления (Операционная Система) могут оставить лазейки или организовать недостаточную защиту для обеспечения конфиденциальности информации. Ходят слухи, что некоторые производители телефонов сами собирают личную информацию о вас, но это официально не подтверждено.

Если мы говорим про большой бизнес и вы вызываете большой интерес у ваших конкурентов или недоброжелателей, то используют перехват трафика в радиоканале (комплексы перехвата: активные, полуактивные и пассивные и др.).

Давайте рассмотрим алгоритм работы SIM VERTE и обычной SIM в сети GSM, чтобы понять как вы можете защитить себя от вышеупомянутых источников утечки информации.

Процедура регистрации в сети и выбора соты

После каждого включения телефона производится сканирование частот и выбор соты.

  • Обычная SIM выбирает соту с наивысшем по своему значению уровнем сигнала
  • SIM VERTE работает только с сотой, уровень сигнала которой является второй по значению. Данный алгоритм обеспечивает защиту от комплексов перехвата

После процедуры синхронизации происходит идентификация SIM карты и аутентификация абонента в сети. Далее SIM карта производит процедуру вычисления ключа SRES, который позволяет завершить процедуры аутентификации. Для вычисления ключа SRES в алгоритме А3 используются параметры IMSI и Ki.

  • В обычной SIM параметры IMSI и Ki остаются неизменными
  • В SIM VERTE несколько профилей со своими параметрами IMSI и Ki

Шифрование в сети GSM

Шифрование сессии звонка обеспечивает алгоритм шифрования А5, который использует в своих вычислениях сессионный ключ Кс. Сессионный ключ Кс вычисляется алгоритмом А8, который использует параметры Ki и RAND.

  • В обычной SIM параметр Ki является неизменным, что дает путь вычисления сессионного ключа Кс.
  • SIM VERTE использует несколько профилей со своими парами IMSI и Ki, поэтому вычисление сессионного ключа Кс практически невозможно

Установление сессии звонка

1. Исходящий вызов

  • Абонент обычной SIM после набора номера (MSISDN) нажимает кнопку вызова. В этот момент, посредствам высокоскоростного канала управления FACCH, с телефона отправляется сигнал ALERT на подсистему базовых станций BSS, а оттуда на центр коммутации MSC. Далее коммутатор отправляет сообщение Address Complete на вызывающего абонента. Абонент, сделавший вызов, слышит гудки, а его оппонент – звонок вызова.

Исходящий вызов на SIM VERTE осуществляется по двум технологиям:

  • Call Back (обратный вызов). Абонент SIM VERTE после набора номера нажимает кнопку вызова. В этот момент вызов сбрасывается. Одновременно по сигнальному каналу отправляется команда в зашифрованном виде на серверную АТС VERTE. Далее АТС VERTE через ОКС №7 (SS7) запрашивает у визитного регистра VLR временный номер MSRN для данной SIM карты и для данного звонка. Как только оператор выделил SIM VERTE временный номер MSRN, АТС VERTE начинает процедуру звонка на этот MSRN. В этот момент происходит вызов на SIM VERTE, абонент отвечает на звонок, открывается первое плечо. Далее АТС VERTE начинает процедуру дозвона второму абоненту. Как только второй абонент поднимет трубку, открывается второе плечо.
  • Call Trough (прямой вызов). Абонент SIM VERTE набирает номер и нажимает кнопку вызов. В этот момент специальный апплет SIM-карты перехватывает вызов и направляет его на сервисный номер. Набранный номер от абонента передаётся на АТС VERTE Telecom по сигнальному каналу в зашифрованном виде. Далее, наша АТС пробрасывает звонок до конечного абонента

Немного подытожим, по вышеописанной логике совершения звонка невозможно получить информацию с биллинга оператора, так как не известно на каком операторе зарегистрирована в данный момент SIM VERTE, нет публичного идентификатора (мобильного номера) MSISDN, по которому можно было бы получить IMSI, Ki, IMEI. Даже если абонент Б находится на контроле, невозможно установить с кем был разговор, так как сессия состоит из двух плечей, в разрыве которой стоит защищенная АТС VERTE. Следовательно, невозможно определить круг Вашего общения.

2. Входящий вызов

  • Звонок на обычную SIM происходит согласно стандартным процедурам. После процедуры вызова и назначения временного идентификатора мобильной станции TMSI в зоне действия визитного регистра VLR, происходит приземление трафика, и сессия считается установленной. При этом данные по звонку фиксируются в биллинге оператора
  • Звонок на SIM VERTE осуществляется по короткому номеру FMC внутри сети. Для звонков с других операторов к SIM VERTE присваивается виртуальный номер DID, который принимая звонки из сети GSM, преобразовывает его в SIP протокол и маршрутизирует его на АТС VERTE. Далее АТС VERTE определяет конкретного абонента, которому присвоен данный номер DID и запускает процедуру вызова, описанную выше

Таким образом невозможно определить местоположение (локацию) SIM VERTE и установить взаимосвязь между абонентами, так как в разрыве всегда находится АТС VERTE.

Фонетический контроль

На сегодняшний день операторы активно внедряют в свои сети механизмы поиска абонента по фонетическим признакам (отпечатку голоса).

SIM VERTE дает возможность искажать акустические характеристики в реальном времени для всех типов звонков. Данный механизм особенно полезен, если звонок совершается с SIM VERTE на обычную SIM.

В заключение.

SIM-карта VERTE, не имея биллинга у операторов/поставщиков услуг связи, делает невозможным получение необходимой информации для аналитической работы: круг общения (детализация), местоположения (локации), реальных идентификаторов (IMSI, Ki, IMEI, MSISDN), голоса.

Это стало возможным благодаря контролю всех процессов на двух уровнях: сетевом уровне (полный контроль HLR, MSC, SMSC) и модуле идентификации (SIM-карта VERTE со специализированным апплетом).

Подробнее узнать о SIM-карте или заказать тестовый звонок вы можете на нашем сайте.