4.3. Абонентское шифрование – реальная гарантированная защита информации

Известно, что одним из полицейских режимов, заложенных в GSM разработчиками, является возможность при необходимости снятия шифрования в сети. В подобных случаях информация циркулирует в открытом виде и может быть доступна любому, кто имеет соответствующие средства. Кроме того, как стало недавно известно, проблемы с безопасностью существуют и в самом обычном протоколе для мобильной связи GSM, рассмотренном выше. Дело в том, что для защиты информации в GSM используются криптографические алгоритмы, запрещенные к экспорту в страны, к которым применяются международные санкции, например в Ирак. В то же время и в этих странах существует сотовая связь стандарта GSM, которая также охвачена глобальным роумингом, просто базовые станции здесь не используют криптосистемы. Однако без указанных алгоритмов аппарат стандарта GSM не защищен от появления ложной базовой станции, что открывает большой простор для любителей перехвата чужих разговоров. Американские специалисты по информационной безопасности провели исследование, показывающее возможность создания ложной базовой станции, посылающей на мобильный телефон сообщение, что она находится в Ираке или аналогичной стране, что отключает криптозащиту. После этого телефон соединяется с ложной станцией и может управляться злоумышленниками. До недавнего времени существующие на Западе алгоритмы шифрования информации, которые могли бы гарантировать безопасность разговоров по сотовому телефону, не имели сертификатов ФАПСИ (ныне Центр безопасности связи ФСБ России) и потому на законных основаниях в России не применялись. Прорывом в сложившейся ситуации стал продукт ФГУП “НТЦ “Атлас” и его партнера концерна “Гудвин” – специальный мобильный телефон (SMP).

В настоящее время в российских сетях GSM появилась возможность для дальнейшего повышения уровня криптографической защиты – использовать дополнительно абонентское шифрование. Специальный сотовый телефон SMP-Атлас (М-539) стал первым в России законным защищенным аппаратом, который предназначен для передачи данных в зашифрованном виде. При отключении криптомодуля трубка работает как обычный GSM-телефон, который имеет пыле-, влаго- и ударозащищенный корпус.

Телефон стандарта GSM 900/1800 в открытом режиме обеспечивает выполнение всех штатных функций GSM-терминала, а в защищенном – гарантированную защиту речевой информации. Это подтверждается целым рядом европейских и российских сертификатов, в том числе специальным сертификатом ФСБ на защиту информации, а также патентом на изобретение защиты информации в GSM-сетях. Габариты аппарата 140?48?25 мм, масса 180 г (рис.4.4). Помимо этого имеются графический дисплей и аккумулятор, которого хватает на 3,5 ч защищенных разговоров /16/.

Рис.4.4. Общий вид специального сотового телефона

SMP-Атлас (М-539)

Криптосмартфон, который способен обеспечить шифрование с гарантированной стойкостью не только речи, но и SMS, MMS, компьютерных данных и электронной почты, уже продается в московских салонах сотовой связи и стоит 2,5 тыс. долларов. Ключ шифрования – симметричный, 256 бит. Специальный процессор выполняет аппаратное шифрование. К сожалению, предложенные криптографические услуги в настоящее время доступны пока лишь абонентам сети Мегафон.

Аналогичные функции выполняет и двухпроцессорный Крипто Смарт Телефон (так его назвали разработчики), созданный в ЗАО “АНКОРТ” (рис.4.5). Он может работать с аналоговыми, цифровыми и IP-крипто телефонами разработки ЗАО “АНКОРТ” в любых стандартных сетях GSM, обеспечивающих передачу данных. Для распределения ключей используется открытый ключ. Общий ключ формируется для каждого сеанса связи. Пользователь может самостоятельно формировать и вводить ключи. Основные особенности Крипто Смарт Телефона приведены в таблице 4.1.

Рис.4.5. Двухпроцессорный Крипто Смарт Телефон

Таблица 4.1.

Категория	Параметры и состав	Особенности и возможности
Основные характеристики	Принцип передачи	Радиомодем стандарта 900/1800 МГц
	Режимы работы	шифрование голоса в полнодуплексном режиме; стандартный режим GSM; шифрование SMS; шифрование данных в телефоне; шифрование и передача электронной почты
Процессоры:	основной шифрующий	Моторолла MX21 266 M TMS 320 VC 5416
Интерфейс	Разъем для обмена данными (18-штырьковый)	USB 2.0 хост синхр. (через USB) зарядка: зарядка батареи посредством АС переходника зарядка батареи через USB
Клавиатура/ Переключение	клавиатура кнопка шифрования	русский/латинский алфавит отдельная кнопка
ЖКИ	тип ЖКИ; разрешение экрана; активный размер экрана; размеры; масса; антенна; батарея; емкость батареи	TFT, 260 К, цветной 240x320 RGB пикселей .2 (33,84x45,12 мм) 53x115x24 мм 150 г встроенная Li-полимер 1300 мА/ч (1000 мА/ч)
Криптографические характеристики	криптоалгоритм метод распределения ключей ключевая мощность	симметричный, 256 бит (разработан ЗАО “АНКОРТ” открытый ключ + общий ключ (формируется для каждого сеанса) 1077

Из зарубежных криптотелефонов GSM можно отметить телефон TopSec GSM (Германия), внешне ничем не отличающийся от обычного мобильного сотового телефона. Стоит он порядка 2 тыс. долларов, работает с любой SIM-картой любого оператора связи. Его криптостойкость соответствует требованиям защиты для использования в правительственных ведомствах Германии и НАТО (алгоритм криптования Дифи-Хелмана, комбинация однократно генерируемых ключей – 10³⁸).

Австралийская компания SecureGSM анонсировала новое программное обеспечение для смартфонов и коммуникаторов, которое позволит добиться 256-битного кодирования разговора. Используются надежные шифровальные алгоритмы AES, Twofish и Serpent. Весь процесс криптопреобразований происходит “на лету”. Программе требуются ОС Windows Mobile и процессор с тактовой частотой не меньше 200 МГц.