ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
  •  
    Бесплатные рефераты
     

     

     

     

     

     

         
     
    Короткий курс "Охорони безпеки життєдіяльності" для власника стільникового телефону
         

     

    Безпека життєдіяльності

    Короткий курс "Охорони безпеки життєдіяльності" для власника стільникового телефону

    Так вже влаштований світ, що будь-який технічний винахід людського розуму, що розширює наші можливості й створює для нас додатковий комфорт, неминуче містить у собі й негативні сторони, які можуть становити потенційну небезпеку для користувача. Чи не є винятком у цьому плані й сучасні засоби мобільного зв'язку. Дав нам відносну свободу, ці "чудеса техніки" розв'язали руки і для численної армії шахраїв самого різного рівня. СОТА1 вже порушувала тему "мобільного" безпеки. Звернемося до неї ще разок: повторення - мати навчання.

    Повторення пройденого

    Щоб краще зрозуміти проблеми, пов'язані з використанням мобільних телефонів, давайте згадаємо, що вони з себе представляють і як працюють.

    Мобільні телефони стільникового зв'язку фактично є складною мініатюрної приймально-передавальної радіостанцією. Кожному стільниковому телефонному апарату привласнюється свій електронний серійний номер (ESN), який кодується в мікрочіпі телефону при його виготовленні й повідомляється виготовлювачами апаратур фахівцям, що здійснюють його обслуговування. Крім того, деякі виробники вказують цей номер в керівництві для користувача. При підключенні апарата до стільникової мережі в мікрочіп телефону заноситься ще й мобільний ідентифікаційний номер (MIN). Мобільний стільниковий телефон має більшу, а іноді й необмежену дальність дії, яку забезпечує стільниковий структура зон зв'язку.

    Вся територія, що обслуговується стільникового системою зв'язку, розділена на окремі прилеглі один до одного зони зв'язку або "стільники". Телефонний обмін у кожній такій зоні управляється базовою станцією, що дозволяє приймати і передавати сигнали на великій кількості радіочастот. Періодично (з інтервалом 30-60 хвилин) базова станція випромінює службовий сигнал. Прийнявши його, мобільний телефон автоматично додає до нього свої MIN-і ESN-номера й передає вийшла кодову комбінацію на базову станцію. В результаті цього здійснюється ідентифікація конкретного стільникового телефону, номера рахунку його власника й прив'язка апарата до певній зоні, в якій він знаходиться в даний момент часу.

    Коли користувач дзвонить по своєму телефону, базова станція виділяє йому одну з вільних частот тієї зони, в якій він перебуває, вносить відповідні зміни в його рахунок і передає його виклик за призначенням. Якщо мобільний користувач під час розмови переміщається з однієї зони зв'язку в іншу, базова станція залишаємо зони автоматично переводить сигнал на вільну частоту нової зони.

    Тотальний шпигунство

    В даний час електронний перехоплення розмов, що ведуться по стільниковому телефону, став широко поширеним явищем. Так, наприклад, в Канаді, по статистичними даними, від 20 до 80 відсотків радіообміну, що ведеться за допомогою стільникових телефонів, випадково чи навмисно прослуховується сторонніми особами.

    Електронний перехоплення стільникового зв'язку не тільки легко здійснити, він, до того ж, не вимагає більших витрат на апаратуру, і його майже неможливо виявити. На Заході прослуховування і/або запис розмов, що ведуться за допомогою бездротових засобів зв'язку, практикують правоохоронні органи, приватні детективи, промислові шпигуни, представники преси, телефонні компанії, комп'ютерні хакери і т.п.

    В західних країнах вже давно відомо, що мобільні мобільні телефони, особливо аналогові, є найбільш уразливими з точки зору захисту переданої інформації. Принцип передачі інформації такими пристроями заснований на випромінюванні в ефір сигналу, тому будь-яка людина, налаштувавши відповідне радіоприймальний пристрій на ту саму частоту, може почути кожне ваше слово. Для цього навіть не потрібно мати особливо складної апаратури. Розмова, що ведеться з стільникового телефону, може бути прослуханий за допомогою продаються на Заході програмованих сканерів з смугою прийому 30 кГц, здатних здійснювати пошук в діапазоні 860-890 МГц. Для цієї ж мети можна використовувати і звичайні сканери після їх невеликій модифікації (яка, до речі, досить докладно описана в Інтернеті). Перехопити розмову можна навіть шляхом повільної перебудови УКХ-тюнера в телевізорах старих моделей у верхній смузі телевізійних каналів (від 67 до 69), а іноді і за допомогою звичайного радіотюнер. Нарешті, такий перехоплення можна здійснити за допомогою ПК.

    Більше досконалі з точки зору захисту інформації цифрові стільникові телефони, передають інформацію у вигляді цифрового коду. Однак, що використовується в них алгоритм шифрування Cellular Message Encryption Algorithm (CMEA) може бути розкритий досвідченим фахівцем протягом декількох хвилин за допомогою персонального комп'ютера. Що стосується цифрових кодів, що набираються на клавіатурі цифрового стільникового телефону (номери телефонів, номери кредитних карток або персональні ідентифікаційні номери PIN), то вони можуть бути легко перехоплені за допомогою того ж цифрового сканера.

    Слід відзначити, що такі часто рекламуються можливості бездротового телефону, як "Цифровий код безпеки" (digital security code) і "зниження рівня перешкод" (interference reduction), анітрохи не запобігають можливість перехоплення розмов. Вони тільки перешкоджають несанкціонованому використанню цього телефону.

    "незаконнонароджений" телефони

    Шахрайство у стільникових системах зв'язку, відоме ще під назвою "клонування", засноване на тому, що абонент використовує чужий ідентифікаційний номер (а, отже, і рахунок) в корисливих інтересах. У зв'язку з розвитком швидкодіючих цифрових стільникових технологій, способи шахрайства стають все більш витонченими, але загальна схема їх така: шахраї перехоплюють за допомогою сканерів ідентифікує сигнал чужого телефону, яким він відповідає на запит базової станції, виділяють з нього ідентифікаційні номери MIN і ESN і перепрограмовують цими номерами мікрочіп свого телефону. В результаті, вартість розмови з цього апарата заноситься базовою станцією на рахунок того абонента, у якого ці номери були вкрадені. (Про це досить докладно СОТА1 писала у статті від 23.11.2000г.)

    Крадіжка номерів здійснюється, як правило, в ділових районах або в місцях скупчення великої кількості людей: шосе, дорожні пробки, парки, аеропорти, - з допомогою дуже легкого, малогабаритного, автоматичного обладнання. Вибравши зручне місце і включивши свою апаратуру, шахрай може за короткий проміжок часу наповнити пам'ять свого пристрої великою кількістю номерів.

    Найбільш небезпечним пристроєм є так званий стільниковий кеш-бокс, що представляє собою комбінацію сканера, комп'ютера і стільникового телефону. Він легко виявляє і запам'ятовує номери MIN і ESN і автоматично перепрограмувати себе на них. Використавши пару MIN/ESN один раз, він стирає її з пам'яті і вибирає іншу. Такий апарат робить виявлення шахрайства практично неможливим. Незважаючи на те, що ця апаратура на Заході поки що рідка і дорога, вона вже існує і являє зростаючу небезпеку для користувачів стільникового зв'язку.

    Високо сиджу - далеко дивлюся

    Залишимо осторонь таку очевидну можливість, як виявлення адреси абонента стільникового системи зв'язку через компанію, яка надає йому ці послуги. Мало хто знає, що наявність мобільного стільникового телефону дозволяє визначити як поточне місце розташування його власника, так і простежити його переміщення в минулому. Більше того, в Росії така стеження незабаром може бути офіційно узаконена (в липні минулого року Міністерство зв'язку РФ видало наказ, згідно з яким оператори зв'язку були зобов'язані власними силами та за власний рахунок підключати спеціальне обладнання для прослуховування телефонних розмов і прочитати повідомлення електронної пошти своїх клієнтів. І, хоча він був визнаний "Частково недійсним", розмови про це законопроекті не вщухають -- загляньте на www.libertarium.ru - знайдете купу публікацій по темі СОРМ).

    Поточне положення може виявлятися двома способами. Першим з них є звичайний метод тріангуляції (пеленгування), який визначає напрямок на працюючий передавач із декількох (звичайно трьох) крапок і що дає зарубки місця розташування джерела радіосигналів. Необхідна для цього апаратура добре розроблена, має високу точність і цілком доступна.

    Другий метод - через комп'ютер надає зв'язок компанії, який постійно реєструє, де знаходиться той або інший абонент у цей момент часу навіть у тому випадку, коли він не веде ніяких розмов (по ідентифікує службовим сигналах, автоматично переданим телефоном на базову станцію). Точність визначення місцезнаходження абонента в цьому випадку залежить від цілого ряду факторів: топографії місцевості, наявності перешкод і переотраженного від будівель, положень базових станцій, кількості працюючих в даний момент телефонів в даній соте. Велике значення має й розмір стільники, в якій знаходиться абонент, тому точність визначення його положення в місті набагато вище, ніж у сільській місцевості (розмір стільники в місті становить близько 1 кв.км проти 50-70 кв.км на відкритій місцевості) і, за наявними даними, становить кілька сотень метрів.

    Нарешті, аналіз даних про сеанси зв'язку абонента з різними базовими станціями (через яку і на яку базову станцію передавався виклик, дата виклику й т.п.) дозволяє відновити всі переміщення абонента в минулому. Такі дані автоматично реєструються в комп'ютерах компаній, що надають послуги стільникового зв'язку, оскільки оплата цих послуг заснована на тривалості використання системи зв'язку. Залежно від фірми, послугами якої користується абонент, ці дані можуть зберігатися від 60 днів до 7 років.

    Такий метод відновлення картини переміщень абонента дуже широко застосовується поліцією багатьох західних країн при розслідуваннях, оскільки дає можливість відновити з точністю до хвилин, де був підозрюваний, з ким зустрічався (якщо у другий теж був стільниковий телефон), де і як довго відбувалася зустріч або чи був підозрюваний поблизу від місця злочину в момент його здійснення.

    "Доступний" WAP

    Не менше тривог виникає і у власників стільникових телефонів з підтримкою WAP. Як гриби після дощу з'являються нові WAP-сайти, в тому числі і російські, WAP-телефони дешевшають і стають доступні рядовим споживачам, оператори знижують тарифи на послуги передачі даних і вводять в експлуатацію різні інформаційно-фінансові WAP-послуги, в тому й числі і системи мобільного комерції (m-commerce). Однак, чим більше стільниковий телефон стає схожий на міні-комп'ютер, тим більша ймовірність доступу до конфіденційної інформації сторонніх осіб.

    Як в будь-якій іншій системі електронних платежів і обміну конфіденційною інформацією, питання безпеки транзакцій - ключова ланка всієї системи. Система мобільного Інтернету складається з двох частин транспортних передачі інформації - радіоканалу стільникового зв'язку і самої інфраструктури Інтернету. У мережах GSM використовуються засоби захисту протоколу WAP, а в інтернеті - протоколу TCP/IP. Але в цій, на перший погляд непогано захищеній, системі будуть недоробка в точці сполучення мобільної інфраструктури і Інтернету. При перекодуванні даних вони залишаються на якийсь час абсолютно незахищеними. Перетворення WTLS - SSL - WTLS здійснюються на WAP-шлюзі, і саме в цей час дані залишаються незашифрованому і потенційно вразливими. Фактично це означає можливість стороннього втручання в передається і приймається інформацію, будь то e-mail, секретний пароль або звичайні wml-сторінки.

    Слідкуй за собою. Будь обережний.

    Проблема безпеки при використанні сучасних бездротових засобів зв'язку досить серйозна, але, використовуючи здоровий глузд і відомі прийоми протидії, її можна, в тому або іншому ступені, вирішити. Не будемо торкатися тих заходів, які можуть зробити тільки провайдери зв'язку (наприклад, запровадження цифрових систем). Поговоримо про те, що можете зробити ви самі.

    Для запобігання перехоплення інформації:

    використовуйте загальноприйняті запобіжні заходи щодо розкриття інформації: уникайте або зведіть до мінімуму передачу конфіденційної інформації, такої як номери кредитних карток, фінансові питання, паролі. Прибігайте з цією метою до більш надійним провідним телефонів, переконавшись, однак, що ваш співрозмовник не використовує в цей момент радіотелефон. Не використовуйте мобільні або бездротові телефони для ведення ділових розмов;

    пам'ятаєте, що важче перехопити розмова, яка ведеться з рухомого автомобіля, тому що відстань між ним і перехоплює апаратурою (якщо та знаходиться не в автомобілі) збільшується і сигнал слабшає. Крім того, при цьому ваш сигнал перекладається з однієї базової станції на іншу з одночасною зміною робочої частоти, що не дозволяє перехопити вся розмова цілком, оскільки для знаходження цієї нової частоти потрібен час;

    використовуйте системи зв'язку, в яких дані передаються з великою швидкістю при частій автоматичної зміни частот протягом розмови;

    використовуйте, при можливості, цифрові стільникові телефони;

    вимкніть повністю свій стільниковий телефон, якщо не хочете, щоб ваше місце розташування стало кому щось відомо.

    Для запобігання шахрайства:

    дізнайтеся у фірми-виробника, які засоби проти шахрайства інтегровані в ваш апарат;

    тримайте документи з ESN-номером вашого телефону у надійному місці;

    щомісячно і ретельно перевіряйте рахунку на користування стільниковим зв'язком;

    в випадку крадіжки або зникнення вашого стільникового телефону відразу попередьте фірму, яка надає вам послуги стільникового зв'язку;

    тримайте телефон відключеним до того моменту, поки ви не вирішили ним скористатися. Цей спосіб самий легкий і дешевий, але слід пам'ятати, що для досвідченого фахівця достатньо одного вашого виходу на зв'язок, щоб виявити MIN/ESN номера вашого апарату;

    регулярно міняйте через компанію, яка надає вам послуги стільникового зв'язку, MIN-номер вашого апарату. Цей спосіб трохи складніше попереднього і вимагає часу;

    попросіть компанію, яка надає вам послуги стільникового зв'язку, встановити для вашого телефону додатковий 4-х значний PIN-код, що набирається перед розмовою. Цей код ускладнює діяльність шахраїв, тому що вони звичайно перехоплюють тільки MIN і ESN номери, але, на жаль, невелика модифікація апаратури перехоплення дозволяє виявити і його;

    найбільш ефективним методом протидії є шифрування MIN/ESN номери (разом з голосовим сигналом) за випадковим законом. Але цей метод доріг і поки малодоступний.

    Список літератури

    Для підготовки даної роботи були використані матеріали з сайту http://www.sota1.ru

         
     
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

     
     
     
      Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status