Крипто SIM: безопасность или пустышка?

10 Марта 2023
Первый же детальный разбор показывает, что принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала базовой станции нет, сокрытия IMSI нет, сокрытия местоположения нет.

Итого осталось: подмена номера и подмена голоса. Нужно отметить, что реальная подмена голоса существует и доступна обычному человеку, но это далеко не то, что предлагается в крипто SIM и любом другом мобильном решении, когда реальный голос отматывается путем простого реверсинга, т.е. обратного замедления, ускорения, понижения, повышения. Чтобы подменить голос, безвозвратно, и так, чтобы он был все еще человеческий, нужен целый программный комплекс, с дополнительными кодеками, шаблонами, а также немного знаний (как минимум понимание, что такое дорожки, фейдеры). При использовании крипто SIM-карты каждый сдвиг любого ползунка преобразует голос в скрежет. Вывод один – нужны компетенции.

Что же такое, эти крипто SIM-карты?

Обычная симка + подмена номера + подмена голоса (очень сомнительная).

И даже если не брать в расчет стоимость товара и последующих услуг, при первом же включении она автоматически становится персональным маячком, так как IMEI не меняется.

Такие вещи, как:
1. Отсутствие биллинга (пеленгация или локация)
2. Защита от перехвата (сторонние базовые станции, прослушка)
3. Хоть сколько-нибудь достойное шифрование канала

Все это недостижимо на уровне сим-карты и GSM в целом. Не существует безопасной GSM-связи, где действует протокол 80х годов, о чем тут вообще можно говорить?

Эти угрозы (1-2-3) можно обойти только вручную:
(a) регулярно меняя сим-карты и IMEI
(b) не общаясь по GSM-каналу, т.е. никакого голоса и смс, только интернет, только хардкор.
Алена Масквина
BESPALE
pr@bespale.com