В апреле 1998 г. группа компьютерных экспертов из Калифорнии широко объявила и показала, что ей удалось клонировать сотовый телефон стандарта GSM. Раньше всеми изначально ожидалось, что цифровые сети GSM намного надежнее защищены от этой напасти, приносящей миллионные потери сетям аналоговой сотовой телефонии.

Возглавлял группу Марк Брисено (M.Briseno), директор "Ассоциации разработчиков смарт-карт" или SDA (Smartcard Developer Association), представляющей интересы разработчиков программного обеспечения для смарт-карт. Избрав собственной целью устойчивость GSM к попыткам клонирования, ученые занялись обратной разработкой модуля SIM. Это именно та смарт-карта, что вставляется в мобильный телефон, содержит алгоритмы A3-A8 и однозначно идентифицирует абонента.

В ходе подготовки к работам по вскрытию содержимого чипа, в руки к исследователям неисповедимыми путями попало описание "алгоритма COMP128" - наиболее широко распространенной практической реализации A3-A8 в SIM-модулях. Эта документация помогла более быстро и целиком восстановить всю необходимую информацию о схеме. После этого Брисено пригласил для ее анализа 2-х молодых, однако уже известных криптоаналитиков, аспирантов Калифорнийского университета в Беркли Дэвида Вагнера (D.Vagner) и Иэна Голдберга (J. Goldberg). Тем понадобилось всего несколько часов, чтоб найти в схеме фатальные дыры и разработать способ извлечения из карты тайного содержимого при помощи всего 219 опросов чипа смарт-карты.

Представители консорциума GSM, конечно, тут же же объявили полученные результаты "лабораторными" и не несущими реальной угрозы пользователям сотовой связи, т.к. в США обладание оборудованием для клонирования и публичная практическая демонстрация разработанной атаки являются противозаконными. Однако уже совсем скоро оказались появляться сообщения о демонстрации клонирования телефонов GSM в странах с другим законодательством, в т.ч., в Германии, Италии и Греции. В РФ также времени даром не теряют, наши Кулибины за пояс заткнули заокеанские НИИ в полном составе. В подтверждение процитируем объявление одной отечественной веб-страницы:

Если Вас интересует, я могу за малую плату в $100 сделать работающую копию Вашей или чужой SIM карточки. Копия почти ничем не отличается от оригинала. Никаких печатных плат, никаких проводов! Карточка маленькая, аккуратная, красивая. Утечка данных исключена. Однако, Вам требуется привезти или прислать Вашу карточку в Москву или Самару. Наши филиалы работают круглосуточно. Процесс займет 15 часов. Вы получите то преимущество, что не будете платить за вторую карточку никакую ежемесячную абонементную плату. Вы можете сделать копию для собственных друзей или родственников. Если Вы договоритесь с человеком, который не платит из своего кармана за каждую мин. диалога, то можете сделать и для себя! Это новейшая технология клонирования SIM карточек ...

Однако "новейшая технология клонирования" - это еще отнюдь не все в арсенале умельцев.

Перехват

Об имеющихся на рынке средствах перехвата и мониторинга GSM (сама возможность этого отрицается официальными представителями MOU) наиболее красноречиво рассказывают реальные объявления в Интернете. В доказательство вновь обратимся к Рунету.

Система профессионального тестирования и мониторинга GSM
Данное устройство является нашей новейшей разработкой, в которой использованы наиболее передовые технологии вскрытия криптографических алгоритмов A8, A3, A5 и т.д., применяемых в сетях GSM. Используя наше уникальное программное и аппаратное обеспечение, "Система ..." будет отслеживать звонки в границах выделенной области, оставаясь подключенной к соединению. Она будет выводить на экран управляющие команды, идущие на телефон и от аппарата, отслеживать речевой канал (голос) и резервный канал (где проходят: SIM - номер модуля идентификации абонента, IMSI - м/н идентификатор абонента мобильной связи, TMSI - непродолжительный идентификатор абонента, SAK- ключ аутентификации абонента, PIN - номер персональной идентификации и иная информация). Процесс декодирования и исполнения всех калькуляций занимает около 2,5 мин., так что длительность телефонного соединения, которое вы отслеживаете, обязана быть по крайней мере подобного же порядка, чтоб устройство мониторинга могло обработать и проверить всю информацию, включая соответствующие значения для программирования нового SIM (т.е. для клонирования GSM-аппарата). Аппаратное и программное обеспечение позволяют отслеживать конкретные номера телефонов. Возможно создавать "файлы регистрации данных" (data log files) для последующего анализа, а аудио-информацию возможно записывать для контроля при помощи звукозаписывающего оснащения (в поставку не входит). В набор поставки входит подробное Руководство и программное обеспечение для Windows или DOS. Эта система разработана для 900 Мгц GSM-сетей. Стоимость - 4500 $. Все заказы оплачиваются ч/з Western Union или трансфером банк-банк.