Mobilni operaterji poudarjajo varnost GSM-omrežij

V največjem slovenskem telekomunikacijskem operaterju Telekom Slovenije, ki na trgu mobilne telefonije nastopa z blagovno znamko Mobitel, so za STA pojasnili, da v svojem GSM-omrežju uporabljajo množico standardnih in nadstandardnih varnostnih mehanizmov, katerih cilj je maksimalno preprečevati oziroma otežiti možnosti zlorabe.

“V tem smislu omrežje zadošča visokim mednarodnim standardom glede varnosti, zato so naši uporabniki kot uporabniki največjega slovenskega operaterja lahko prepričani, da z ustreznim znanjem in skrbnostjo zagotavljamo najvišjo možno stopnjo varnosti njihovih komunikacij,” so zapisali.

Nadaljujejo pa, da v primeru, da uporabniki ne uporabljajo posebne opreme na obeh koncih komunikacije, noben GSM-operater na svetu ne more trdno zagotavljati, da je nemogoče, da bi tretje osebe z ustrezno opremo in znanjem nezakonito prestrezale pogovore in SMS-sporočila.

Glede možnosti zlorabe identitete uporabnika mobilnega omrežja medtem v Telekomu pravijo, da so te v njihovem omrežju preprečene z vrsto standardnih in nadstandardnih varnostnih mehanizmov. Opozarjajo pa, da ne morejo preprečiti, da bi bila identiteta uporabnikov, ki kličejo ali pošiljajo sporočila SMS njihovim uporabnikom iz ostalih domačih ali mednarodnih omrežij, potencialno zlorabljena.

Ob tem priznavajo, da v svojem GSM-sistemu uporabljajo tako kodirni protokol A5/1, pri katerem je ekipa portala Slo-tech opozorila na ranljivosti, kot močnejši A5/3, uporabljajo pa tudi druge varnostne mehanizme, ki jih “iz razumljivih razlogov” ne morejo razkrivati.

Kot pravijo v Telekomu, se je protokol A5/3 v GSM-svetu začel postopoma razširjati šele v zadnjih dveh letih in na globalni ravni v smislu opreme omrežij in mobilnikov v celoti še ni nadomestil protokola A5/1, saj proizvajalci komunikacijske opreme šele v zadnjem času zagotavljajo ustrezno podporo in povezljivost, ki bi to omogočila.

Zato danes operaterji po svetu uporabljajo bodisi A5/1 bodisi A5/3 bodisi kombinacijo, potencialno pa tudi druge varnostne mehanizme, navajajo. Nikoli pa v Telekomu ne dovolijo oziroma niso dovolili uporabe bodisi protokola A5/2 bodisi A5/0. Za sistem GSM je sicer v pripravi tudi novejši, še močnejši algoritem A5/4, s katerim bodo v Telekomu bazne postaje GSM nadgradili predvidoma v letu 2013.

V drugem največjem slovenskem mobilnem operaterju Simobil so za STA prav tako pojasnili, da je protokol A5/1 je še vedno v uporabi, ker določeni starejši tipi mobilnih naprav ne podpirajo novejšega A5/3. Dodajajo, da so konec lanskega leta celotno omrežje druge generacije (2G) nadgradili na protokol A5/3.

“Zavedati se je treba, da je izbira, kateri algoritem bo uporabljen pri komunikaciji, stvar tehničnega postopka pri vzpostavljanju zveze med mobilnim terminalom in mobilno postajo, torej se terminal in bazna postaja ‘dogovorita’ za najvišjo možno stopnjo varnosti, ki je podprta na obeh straneh. V kolikor telefon podpira oba algoritma – torej A5/3 in A5/1 – bo z bazno postajo komuniciral preko algoritma najvišje stopnje varnosti, kar pomeni preko A5/3,” so pojasnili.

V Simobilu še navajajo, da so možnost uporabe algoritma A5/0, ki pomeni v bistvu nešifriran prenos in na kar so opozorili na Slo-techu, junija letos ukinili, tudi na račun medijskega poročanja, ki opozarja na morebitna tveganja.

Ob tem so poudarili, da se je nešifriran prenos z uporabo A5/0 v Simobilovem omrežju uporabljal samo pod pogojem, da telefonski aparat ni podpiral protokolov A5/1 in/ali A5/3. V takšnih primerih je šlo za zelo stare aparate, kjer je bila možna vzpostavitev prenosa zgolj preko protokola A5/0.

V mobilnem operaterju Tušmobil so za STA na kratko dejali le to, da je njihovo omrežje “varno in zavarovano v skladu z vsemi sodobnimi varnostnimi standardi, primerljivimi z ostalimi slovenskimi in evropskimi operaterji”.

Mobilni operaterji ob vsem tem še poudarjajo, da vse bolj razširjena omrežja tretje generacije (3G) in še sodobnejša, ki na primer uporabljajo tehnologijo LTE, uporabljajo močnejše zaščite oziroma naprednejše algoritme overjanja in šifriranja kot omrežja GSM in so posledično s tega vidika varnejša. (sta)

(fotografija je simbolična)