Коли були введені в дію перші аналогові мобільні мережі, забезпечення безпеки в них було на дуже низькому рівні. По мірі переходу від аналогових до цифрових систем (GSM) змінювався і характер шахрайства, оскільки порушників ставало все важче (і, що більш важливо, дорожче) перехоплювати інформацію і клонувати трубки. Це призвело до переходу від технічного шахрайства до процедурного та контрактного. Однак повністю скидати з рахунку можливість технічного шахрайства в мережах GSM не можна, так як якщо перед шахраєм закрита двері, то він буде намагатися влізти у вікно.

Підраховано, що з-за шахрайства галузь мобільного зв’язку в усьому світі щорічно втрачає близько 25 млрд. дол., тому виявлення та запобігання шахрайству так важливо для всіх операторів мобільного зв’язку. Для вирішення цих завдань в мережах GSM і майбутніх системах UMTS необхідно приймати додаткові заходи безпеки, які зроблять їх значно менш вразливими.

Найбільш простим і доступним є контрактне шахрайство. У цій категорії шахрайських дій послуги використовуються абонентами без будь-якого наміру платити за них. Шахрайства з використанням контракту вельми різноманітні, але всі ситуації можна розділити на дві категорії. Перша — коли контракт укладається без наміру оплачувати послуги, і друга — коли абоненти, які уклали контракт, приймають рішення не оплачувати послуги в якийсь момент після початку дії контракту. У цьому випадку відзначається різка зміна поведінки абонента. Що стосується першої категорії, то для таких ситуацій немає надійних статистичних даних, за якими їх можна порівнювати і оцінювати. Для оцінки ризику, пов’язаного з такими абонентами, вимагається додаткова інформація про них. Такий вид шахрайства небезпечний тільки для оператора стільникового зв’язку, абоненту він зашкодити не може.

Давайте розберемося з широко відомим і дуже «популярним» клонуванням телефонів. Щоб краще зрозуміти проблеми, пов’язані з клонуванням, давайте згадаємо, що представляють собою стільникові телефони і як працюють.

Мобільні телефони стільникового зв’язку фактично є складною мініатюрною приймально-передавальною радіостанцією. Кожному стільниковому телефонному апарату присвоюється свій електронний серійний номер (ESN), який кодується в мікрочіпі телефону при його виготовленні і повідомляється виробниками апаратури фахівцям, що здійснюють його обслуговування. Крім того, деякі виробники вказують цей номер у керівництві для користувача. При підключенні апарата до мережі в мікрочіп телефону заноситься ще й мобільний ідентифікаційний номер (MIN). Вся територія, що обслуговується системою стільникового зв’язку, розділена на окремі прилеглі один до одного зони зв’язку або «соти». Телефонний обмін у кожній такій зоні управляється базовою станцією, здатної приймати і передавати сигнали на великій кількості радіочастот. Періодично (з інтервалом 30-60 хвилин) базова станція випромінює службовий сигнал. Взявши його, мобільний телефон автоматично додає до нього свої MIN і ESN-номери і передає отриману кодову комбінацію на базову станцію. У результаті цього здійснюється ідентифікація конкретного стільникового телефону, номера рахунку його власника і прив’язка апарату до певної зони, в якій він знаходиться в даний момент часу.

Клонування засноване на тому, що абонент використовує чужий ідентифікаційний номер (а, отже, і рахунок) в корисливих інтересах. У зв’язку з розвитком швидкодіючих цифрових стільникових технологій, способи шахрайства стають все більш витонченими, але загальна схема їх така: шахраї перехоплюють з допомогою сканерів ідентифікує сигнал чужого телефону, яким він відповідає на запит базової станції, виділяють з неї ідентифікаційні номери MIN і ESN і перепрограмують цими номерами мікрочіп свого телефону. В результаті, вартість розмови з цього апарату заноситься базовою станцією на рахунок того абонента, у якого ці номери були вкрадені. Але не варто лякатися і викидати свій мобільник. Це тільки теорія. Насправді, все вищесказане відноситься тільки до аналогових стандартів (AMPS і NMT). У цифрових стандартах (GSM і DAMPS) базова станція посилає випадковий службовий сигнал, а телефон його шифрує і відправляє назад. При цьому, навіть перехопивши цю инфорацию, шахраї не зможуть дізнатися код і перепрограмувати свій телефон. У квітні 1998 р. група комп’ютерних експертів з Каліфорнії широко оголосила і продемонструвала, що їй вдалося клонувати мобільний телефон стандарту GSM. Не так давно подібні технології стали практикувати не тільки в лабораторії, але і «підпільні» умільці, на яких Росія особливо щедра.

Так можна чи ні клонувати телефон GSM? Можна, але Власникам стільникових телефонів поки не варто особливо турбуватися. Без фізичного доступу, принаймні, на кілька годин, їх апарат ніхто не зможе клонувати. Клонувати телефон, перехоплюючи інформацію в ефірі не можна. От якщо ви втратили свій телефон, а потім знайшли (або вам його повернули) тоді будьте обережні: не виключено, що у вашого мобільника з’явиться двійник.

При використанні трубок-двійників виникають деякі проблеми. Коли і шахрай (фрикер), і легальний абонент намагаються зробити дзвінок одночасно, той, хто першим набрав номер, може розмовляти вільно, апарат другого або не знайде мережу, або прийме сигнал «номер зайнятий». При спробі разом відповісти на вхідний дзвінок, обидва апарати скинуть дзвінок або взагалі не будуть подавати ніяких сигналів. Нормально користуватися зв’язком можна тільки тоді, коли хтось із двійників знаходиться поза зоною покриття або якість прийому в одній із трубок на порядок вище, ніж в іншої. Тому звертайте увагу на подібні «дрібниці». Але трубки-двійники не надають повний контроль над телефонним номером і рахунком. І тоді найбільш просунуті фрікери вдаються до досвіду хакерів і зламують системи обліку клієнтів, що користуються послугами операторів стільникових мереж. З’являється «лівий» абонент та його розрахунковий рахунок, до якого мають доступ шахраї. Телефонний оператор не відрізняє його від інших користувачів і вважає, що гроші на даному рахунку реально існують. Насправді ж сума — віртуальна. Це просто набір цифр. Білінгові системи операторів щодня обробляють величезна кількість інформації, і в загальному потоці простежити за легальністю всіх операцій практично неможливо. Втрачені таким чином суми найчастіше списують на помилки співробітників. Але це вже проблема для операторів, а не для абонентів, нехай самі розбираються, як їм від цього захиститися.

Які висновки можна і потрібно зробити кожному абоненту? Перш за все, власникам стільникових телефонів GSM поки не варто особливо турбуватися. Дублювати SIM-карти можливо, але для цього може знадобитися фізичний доступ до SIM-картки на час близько 10 годин.

Для запобігання шахрайства:

дізнайтеся у фірми-виробника, які засоби проти шахрайства інтегровані в ваш апарат;

тримайте документи з ESN-номером вашого телефону в надійному місці;

щомісяця і ретельно перевіряйте рахунку на користування стільниковим зв’язком (це основне);

у разі викрадення або зникнення вашого стільникового телефону відразу попередьте фірму, яка надає вам послуги стільникового зв’язку;

тримайте телефон вимкненим до того моменту, поки ви не вирішили нею скористатися. Цей спосіб самий легкий і дешевий, але слід пам’ятати, що для досвідченого фахівця досить одного вашого виходу на зв’язок, щоб виявити MIN/ESN номери вашого апарату (актуально для користувачів аналогових систем стільникового зв’язку);

не користуйтеся стандартами: AMPS, усіма видами транкового зв’язку — всі вони легко зламуються хакерами. Користуйтеся: D-AMPS, GSM (GSM-900 і GSM-1800), і MNT-450i (хоча він і застарілий, але має ряд цінних якостей).