Почему можно не беспокоиться о прослушивании при разговоре по телефону DECT

Хорошо известны печальные случаи, когда владельцу радиотелефона приходят «сумасшедшие» счета за длительные международные разговоры, например, с Америкой. В таких случаях пользователь становится жертвой хакера, который подключился к базовой станции со своей трубки. Такая ситуация не редкость для радиотелефонов, работающих на частотах 30/40 МГц и 900 МГц.

Для предотвращения несанкционированного доступа (в просторечии «подсадки») стандартом DECT предусмотрено несколько процедур проверок и аутентификаций трубки и базы.

Прописка. Каждая трубка может быть прописана на нескольких базовых станциях. При каждом сеансе прописки трубка просчитывает новый ключ аутентификации, привязанный к сети, в которую прописывается.

Аутентификация. Для прописки новой трубки база посылает трубке случайное число. Трубка рассчитывает «ответ», комбинируя аутентификационный ключ с полученным случайным числом и отправляет на базу. База, в свою очередь, просчитывает необходимый ответ и сравнивает его с полученным ответом от трубки. При положительном результате сравнения прописка разрешается. Для «подсадки» на канал радиосвязи DECT хакеру необходимо знать аутентификационный ключ, который не передается по эфиру, или алгоритм выявления такого ключа, что невозможно без довольно мощной компьютерной техники. Помимо процедуры аутентификации для защиты разговора используется мощный алгоритм шифрования. Алгоритм, применяемый для аутентификации трубки и базы, с таким же успехом используется для передачи данных и речи. Во время аутентификации обе стороны просчитывают ключ шифрования (каждый раз оригинальный), которым и пользуются в дальнейшем.

Резюме. Среди всех радиотелефонов — 30/40-, 900-мегагерцевые и DECT, последние обеспечивают безопасность соединения на несколько порядков выше своих оппонентов.