Ратынский М.В. Основы сотовой связи (1998) (1151876), страница 35
Текст из файла (страница 35)
Однако замалчивание дыр в системах гораздо хуже, так как создает опасную иллюзию благополучия». В соответствии с приведенными соображениями мы и включили в книгу настоящий раздел, ограничив его по степени глубины и подробности изложения общеобразовательным уровнем. Формы, в которых проявляется фрод, весьма разнообразны. Тут и злоупотребление доверием компании-оператора при под-, писке (при заключении договора на пользование услугами сотовой связи), в том числе с перепродажей эфирного времени и с использованием особенностей условий роминга; и различного рода переделки абонентских аппаратов, подделки идентификаторов и паролей с использованием весьма тонких особенностей работы се~ей сотовой связи, включая опять же условия роминга; и обычные кражи абонентских аппаратов с различными вариантами их последующего использования, в том числе с привлечением дилеров для повторной продажи краденых или в каком-то ином отношении «грязных» аппаратов.
Мы кратко рассмотрим основные варианты проявления фрода, опираясь на известные публикации (88, 139, 120, 157, 130, 94, 112 и др.], и принимая следующую простую классификацию разновидностей фрода: подписной фрод; технический фрод; обычные кражи. Подписной фрод, или фрод при подписке (зоЬзспрг(оп 1гаис)), сводится фактически к злостным неплатежам при интенсивном использовании сотового телефона. При этом потенциальный клиент уже при подписке на услуги сотовой связи имеет намерение эти услуги не оплачивать. Дальнейшее поведение такого клиента зависит от ситуации и от степени его изобретательности.
В простейшем случае он сразу же начинает интенсивно пользоваться сотовой связью, возможно, с перепродажей эфирного времени, причем особой популярностью пользуются более дорогие между- Глава 3 160 городные и международные вызовы, а по истечении отчетного периода, например месяца, исчезает, уходя от оплаты. Если известно, что в течение одного или двух первых месяцев обслуживания компания-оператор внимательно следит за новыми абонентами и расходуемым ими эфирным временем, то на первых порах они могут вести себя сдержанно, но затем в течение следующего месяца наверстать упущенное.
Фродстеры активно используют такие обстоятельства, как массовые сезонные миграции населения, продажу абонентских аппаратов в кредит и т.п. Надо сказать, что далеко не все страны публикуют подробную информацию о размахе и структуре фрода. Сравнительно полные данные имеются по США, и этим примером мы проиллюстрируем наше изложение (рис. 3.3). Потери от подписного фрода составляли до недавнего времени около 30 '/а общих потерь от фрода, но наблюдается тенденция к увеличению их доли до 35...40 ага.
Общие потери от фрода поглотили в 1996 г. около 5 г)ь дохода операторов сотовой связи США (1080 млн. долл. потерь, при общем доходе 21 млрд. долл.); в абсолютных цифрах эти потери будут расти вплоть до 2000 г., но для их доли по отношению к общему объему доходов (гечепие) прогнозируется снижение до 3,2 % в 2000 г. Рис.3.3. Абсолютные потери от фреда (США; данные компании Уапхее Огоор (112); 1997 г, и далее — прогноз) Сотовый телефон е познпнн пользователя 161 Технический фрод — наиболее разнообразная и обширная область фрода, на его долю почти полностью приходятся остальные 60...70 96 потерь дохода сотовых операторов.
Технические фродстеры инициативны и находчивы и стремятся как можно быстрее отработать любые изменения ситуации. Мы не ставим своей задачей описание или даже перечисление всех разновидностей технического фрода, а ограничимся тремя хрестоматийными примерами, позволяющими получить пРедставление о рассматриваемом явлении. Первый пример — переделка (английский термин (игпЬИпд— переброска, опрокидывание) электронных серийных номеров в абонентских аппаратах.
Этот вариант фрода был характерен для ранних аналоговых стандартов сотовой связи, с их предельно простой процедурой аутентификации, и был широко распространен в США. Он учитывал, в частности, то обстоятельство, что при автоматическом роминге первый исходящий вызов вновь появившегося ромера проходил без полной проверки, а электронный серийный номер при этом фиксировался, и полная проверка состоятельности ромера производилась уже после завершения вызова. Если проверка приводила к отрицательному результату, то второй вызов с аппарата с тем же электронным серийным номером уже не выполнялся. Суть фрода заключалась в такой доработке абонентского аппарата, что при каждом следующем вызове он передавал новый электронный серийный номер, т.е.
вызывающий абонент воспринимался как новый ромер, который получал возможность проведения разговора без полной проверки, и, естественно, без последующей оплаты. Второй пример — клонирование (от биологического термина клон, означающего потомство растительного или животного организма, образовавшееся путем вегетативного размножения), или явление «сотовых двойников». При этом в дублирующий абонентский аппарат закладываются те же числа-пароли (например, электронный серийный номер или идентификационный номер абонентского аппарата), которые используются при аутентификации абонента основного аппарата, и за вызовы с дублирующего аппарата расплачивается владелец основного.
Главной, и непростой, задачей при этом является получение чисел-паролей аппаратов реально существующих абонентов. Помимо очевидных «агентурных» методов (покупка или воровство у поставщиков или дилеров) здесь используются и методы чисто технические — извлечение этих данных из эфира с помощью достаточно сложных сканирующих приемников. Этот пример наглядно иллюстрирует совершенство и изощренность «фродового бизнеса».
Третий пример — использование незаконного сотового аппаРата типа клона для коммерческой связи, скажем для продажи доРогих международных вызовов. Схема может быть, например, такой; один участник операции из будки-времянки «международной телефонной связи» с обычного телефонного аппарата вызывает незаконный сотовый аппарат партнера и ставит ему задачу; парт- 162 ГЛава 3 нер с сотового аппарата вызывает нужного зарубежного абонента и организует конференц-связь, т.е. совместный телефонный разговор трех абонентов.
В результате абонент-заказчик проводит заказанный сеанс связи, а оплата начисляется на счет фактического хозяина использованного номера сотового телефона. Разумеется, приведенными примерами варианты фрода не исчерпываются. Но и эти примеры позволяют представить, какой ущерб может быть нанесен компаниям-операторам и насколько непросто противостоять фроду, особенно с учетом необходимости в возможно меньшей степени причинять неудобства законным абонентам. Фактически между фродстерами, с одной стороны, и производителями аппаратуры и операторами сотовой связи при относительно пассивном участии абонентов, с другой, идет непрерывная и жесткая борьба, которая не приносит ни одной из сторон полной победы, но позволяет поддерживать известное динамическое равновесие, с эпизодическими отклонениями в одну или другую сторону.
Кражи абонентских аппаратов наносят ущерб прежде всего непосредственно пострадавшим абонентам и уже во вторую очередь — компаниям-операторам, как повод для дополнительного потока неоплачиваемых вызовов и источник готовых аппаратов для технического фрода. При этом прямое бесплатное пользование украденным аппаратом возможно только в том случае, когда он не защищен индивидуальным паролем абонента, и лишь до тех пор, пока соответствующий номер не будет заблокирован центром коммутации по заявлению потерпевшего. Хотя доля потерь от краж аппаратов относительно невелика, все же она заметна и имеет, по крайней мере для США, тенденцию к увеличению (рис. 3.3). Сошлемся также на пример Англии; здесь при семи миллионах абонентов ежемесячно крадут 12...16 тысяч аппаратов, т.е.
за год жертвами краж становятся около 2,5 ва абонентов, причем в центрах крупных городов более 40 % взломов автомашин производится ради кражи оставленных в салонах сотовых аппаратов. Общие же потери от фреда в Англии оцениваются величиной порядка 150 млн. долл. США в год (1995 г.). Каковы меры борьбы с фродом, и нужно ли вообще с ним бороться? На вторую часть этого вопроса мы фактически уже ответили выше, упомянув о динамическом равновесии в борьбе фродстеров с бизнесменами сотовой связи: бороться с фродом необходимо, в противном случае многократное возрастание убытков неизбежно. Что же касается мер борьбы, то они не менее разнообразны, чем проявления самого фрода.
В отношении технического фрода, и конкретно — клонирования абонентских аппаратов, прежде всего нужно отметить введение усовершенствованной процедуры аутентификации, о которой мы уже говорили (раздел 2.3.3) и которая удобно реализуется в цифровых стандартах. Во всяком случае, извлечение из эфира информации, необходимой для клонирования, оказывается при этом невозможным. Весьма перспективным представляется прием, из- Сотовый телефон с позвали пользователя !63 вестный под названием «радиочастотные отпечатки пальцев» (НЕ блдегрппбпд), при котором для каждого абонентского аппарата измеряются и запоминаются в соответствующей базе данных такие тонкие характеристики, как небольшие (в пределах допусков) отклонения от номинала используемых частот, параметров модуляции и т.п. Реализация метода технически сложна, но и вероятность подделки такого радиочастотного «портрета» столь же мала,, как и обычных отпечатков пальцев; использующие этот принцип системы уже находят практическое применение.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
