Решения в области защиты информации в мобильных системах связи

     Еще одно решение предложила компания KoolSpan – это относительно дешевое решение, обеспечивающее защиту от прослушивания  переговоров в сетях сотовой  связи. Оно реализовано на карте  формата microSD с интегрированной микросхемой TrustChip, аппаратно поддерживающей алгоритм шифрования AES с длиной ключа 256 бит, и может использоваться в любых мобильных устройствах – телефонах, смартфонах, коммуникаторах. Программа шифрования создает защищенный туннель между двумя терминалами, не требуя использования каких-либо публичных ключей или сертификатов (PKI, IKE, Keberos, SA и др.). Все необходимые идентификационные коды и криптоалгоритмы заключены в микросхеме TrustChip. По информации разработчика, проверка подлинности происходит в двух направлениях на уровнях устройства, сеанса связи и обмена пакетами, гарантируя невозможность перехвата трафика.

3. Использование дополнительных устройств

     Третий  вариант защиты – использование  специальных устройств для шифрования речи (скремблеров), которые подключаются к мобильному терминалу с помощью кабеля или по Bluetooth. В выключенном состоянии они никак себя не проявляют, но при включении скремблера сигнал с микрофона телефона проходит через это устройство и шифруется, а расшифровка происходит в обратном порядке. Сигналы с антенны подаются в скремблер, а уже оттуда – на динамик. Такие решения позволяют защититься от прослушивания сотовых телефонов, в том числе и от специального оборудования, установленного у оператора. Правда, для этого обоим абонентам необходимо иметь совместимые устройства, что позволит им провести действительно приватную беседу.

     Принцип действия, к примеру, моделей "GUARD-GSM" или "GUARD-CDMA", ровно как и аналогичных  устройств, достаточно прост – исходная речь подвергается аналого-цифровому преобразованию, представляющему собой высокоскоростной цифровой поток (типовая скорость для передачи речи – 64 Кбит/с). Он сжимается до скорости 2,4 Кбит/с, а затем шифруется специальным алгоритмом шифрования и в таком виде передается модемом мобильного телефона по каналу передачи данных GSM. Таким образом, передается цифровой поток данных, представляющий собой зашифрованные параметры речи говорящего абонента. Правда, временная перестановка отрезков речевого сигнала и восстановление их последовательности на приеме занимают некоторый интервал времени. Поэтому обязательным свойством такой аппаратуры является небольшая задержка сигнала на приемной стороне.

3.ТЕЛЕФОНЫ ДЛЯ СПЕЦСЛУЖБ

     В настоящее время самый современный  терминал для конфиденциальной связи – криптосмартфон Ancort A-7, разработанный в компании "Анкорт". Это уже вторая модель терминала для предоставления услуги "Конфиденциальная сотовая связь" (базовый оператор – компания "МегаФон"). Устройство создано около двух лет назад, но потребовался почти год на его тестирование для получения необходимых сертификатов от регулирующих органов и специальных служб. Смартфон "Ancort A-7" работает в стандарте GSM 900/1800 под управлением Windows Mobile. Специально для этих устройств операционная система от Microsoft была тщательно изучена программистами предприятия-изготовителя устройства во избежание "багов" и логических ошибок. Некоторые ее модули были переписаны и протестированы на предмет скрытых "закладок", ведь устройства предназначены для обработки информации, отмеченной грифами "для служебного использования" и "секретно".

     Рис. 3.1. Криптосмартфон Ancort A-7.

     Основной  процессор смартфона – Motorola MX21 266 МГц, для шифрования используется микросхема TMS 320 VC 5416. Устройство работает в двух режимах – открытом, когда шифрование, за исключением стандартной защиты технологии GSM, отключено, а также в закрытом, когда активируются защитные механизмы; при этом переключение осуществляется всего одной кнопкой. Терминал получился весьма аскетичным по своим функциям – с компьютером телефон сообщается только через USB-разъем, а вот на беспроводные протоколы (типа IrDA или Bluetooth) рассчитывать не приходится: оказывается, слишком сложно их защитить, да и непросвещенные пользователи, оставляющие включенным, к примеру, Bluetooth, сами же делают такой смартфон чрезвычайно уязвимым для злоумышленников. Камеры в терминале тоже нет, зато его можно проносить на режимные объекты (военные штабы, засекреченные лаборатории в оборонных НИИ, склады ядерного оружия и т. д.), где запрещены любые устройства, способные делать цифровые снимки.

     В отличие от предыдущей модели "SMP-Атлас", новая гарантирует криптографическую  защиту не только голосового трафика  и аутентификацию абонентов, но и  шифрование SMS-сообщений, а также электронной почты. Для обмена речевой информацией в закрытом режиме Ancort A-7 использует асинхронный прозрачный канал передачи данных BS-26. Аппарат обеспечивает шифрование информации всех телефонных директорий и пользовательских данных.

4.ПРИМЕР ПРОГРАМНОГО СРЕДСТВА ЗАЩИТЫ МОБИЛЬНЫХ ТЕЛЕФОНОВ

     Комплексным решением для защиты смартфонов является ПО Kaspersky Mobile Security 8.0.

     Компания  «Лаборатория Касперского» объявила о  выходе комплексного решения Kaspersky Mobile Security 8.0, предназначенного для защиты смартфонов. По достаточно претенциозному заявлению разработчика, новая версия Kaspersky Mobile Security 8.0 не имеет себе равных по уровню технологий и обеспечивает беспрецедентный уровень защиты от разнообразных угроз, встающих перед пользователями смартфонов. Например, с помощью технологии SMS-Find можно обнаружить точное местонахождение потерянного смартфона (если устройство поддерживает GPS). Если смартфон был утерян или украден, модуль «Антивор» позволяет дистанционно заблокировать доступ к смартфону или удалить все хранящиеся на нем данные, послав SMS с кодовым словом на номер потерянного устройства.

     В случае если SIM-карта устройства была заменена похитителем, реализованный  в Kaspersky Mobile Security 8.0 модуль SIM-Watch незаметно  отправит владельцу сообщение с новым телефонным номером устройства. Также Kaspersky Mobile Security 8.0 позволяет создать секретную папку для особо важных документов: содержание этой папки шифруется, а доступ к ней осуществляется по паролю, заданному пользователем. Пока телефон активно используется, каждый раз вводить пароль для доступа в папку не нужно. Однако после определенного периода для доступа к секретной папке вновь потребуется пароль.

     Модуль  родительского контроля, реализованный  в Kaspersky Mobile Security 8.0, позволяет ограничить звонки и SMS для телефона ребенка (например, на платные номера, сервисы для взрослых и т.д.) Если смартфон поддерживает GPS, упомянутая функция SMS-Find позволит родителям узнать, где находится их ребенок. Kaspersky Mobile Security 8.0 также содержит улучшенный модуль защиты от спама. Спам-фильтр блокирует не только нежелательные сообщения, но и звонки, защищая пользователя от мошенников и от навязчивой рекламы. Новая версия программы может работать в режиме белого списка (принимаются звонки и сообщения только от разрешенных контактов) или в режиме черного списка (принимаются звонки и сообщения со всех номеров, кроме запрещенных).

     Антивирусный  сканер в Kaspersky Mobile Security 8.0 контролирует файловую активность в режиме реального  времени, а также осуществляет антивирусную проверку всего устройства по требованию. Все опасные объекты удаляются или помещаются в карантин. Встроенный в Kaspersky Mobile Security 8.0 сетевой экран (файервол) защищает от атак хакеров и программ-червей, внедряющихся через Bluetooth и Wi-Fi. Новый программный продукт «Лаборатории Касперского» для защиты смартфонов разработан с учетом требований совместимости с Symbian OS 9.1, 9.2, 9.3 и Windows Mobile 5.0, 6.0, 6.1. 
ЗАКЛЮЧЕНИЕ

     Мобильная связь - важнейшее средство коммуникации в современном мире. Возможности, которые она открывает для каждого человека, переоценить трудно. Но, в то же время, у мобильной связи есть один значительный минус: передача данных идет в радиоэфире, где эта информация может быть перехвачена. Серьезность же последствий такой утечки сведений может быть огромна, в зависимости от уровня конфиденциальности этой информации. 
Единственный способ предотвратить доступ к информации, передаваемой по каналам мобильной связи, - обеспечить защиту мобильного телефона при помощи системы безопасности на основе надежного шифрования данных и применения технических средств защиты.

     В условиях высоких темпов развития современных  информационных технологий и возможностей вычислительных систем вопрос разработки все новых и новых способов защиты мобильной связи от утечки информации является чрезвычайно актуальным и перспективным. 
литература

1. Материалы web-сайта //http:// www.signal-com.ru/ ЗАО «Сигнал-КОМ».
2. Журнал "Information Security" http://www.itsec.ru/newstext.php?news_id=54366.
3. Материалы web-сайта //http://www.businesspundit.com/ Обзор криптофонов.