Крипто SIM: безопасность или пустышка?
Безопасная связь, скрытые идентификаторы, защищенный интернет и многое другое обещают нам продавцы крипто SIM-карт, в подробностях рассказывая о разнообразных возможностях шифрования, которые действуют по всему миру.
Первый же детальный разбор показывает, что принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала базовой станции нет, сокрытия IMSI нет, сокрытия местоположения нет.
Итого осталось: подмена номера и подмена голоса. Нужно отметить, что реальная подмена голоса существует и доступна обычному человеку, но это далеко не то, что предлагается в крипто SIM и любом другом мобильном решении, когда реальный голос отматывается путем простого реверсинга, т. е. обратного замедления, ускорения, понижения, повышения. Чтобы подменить голос, безвозвратно, и так, чтобы он был все еще человеческий, нужен целый программный комплекс, с дополнительными кодеками, шаблонами, а также немного знаний (как минимум понимание, что такое дорожки, фейдеры). При использовании крипто SIM-карты каждый сдвиг любого ползунка преобразует голос в скрежет. Вывод один – нужны компетенции.
Что же такое, эти крипто SIM-карты?
Обычная симка + подмена номера + подмена голоса (очень сомнительная).
И даже если не брать в расчет стоимость товара и последующих услуг, при первом же включении она автоматически становится персональным маячком, так как IMEI не меняется.
Такие вещи, как:
1. Отсутствие биллинга (пеленгация или локация)
2. Защита от перехвата (сторонние базовые станции, прослушка)
3. Хоть сколько-нибудь достойное шифрование канала
Все это недостижимо на уровне сим-карты и GSM в целом. Не существует безопасной GSM-связи, где действует протокол 80х годов, о чем тут вообще можно говорить?
Эти угрозы (1-2-3) можно обойти только вручную:
(a) регулярно меняя сим-карты и IMEI
(b) не общаясь по GSM-каналу, т. е. никакого голоса и смс, только интернет, только хардкор.