WirelessBR

Esta página contém duas figuras grande. Aguarde a carga se a conexão estiver lenta

Um grande passo para segurança são os números IMSI e MSISDN 

Existe uma informação importante nesse momento que deverá ficar clara para não haver confusões quando uma pessoa estudar plano de numeração internacional. Apesar de apresentar uma estrutura similar aos números que discamos nos sistemas celulares, o IMSI é um número interno da rede GSM, diferente do número que o usuário disca para estabelecer uma ligação com um aparelho celular. Desta forma, fica impossível para um “hacker” obter o número IMSI de um aparelho celular para tentar realizar a clonagem.

O sistema GSM trabalha baseado no número IMSI (“International Mobile Subscriber Identity”) definido na Especificação Técnica 3GPP TS 03.03 V7.6.0 ou na ITU-E.212 , alocando um único número  para cada usuário no mundo, ficando interno à rede e não podendo ser capturado por “hacker”. Seu formato pode ser observado na figura abaixo: 

Figura 5: Estrutura do IMSI

Onde: 

-  MCC (“Mobile Country Code”) = Identifica o país onde foi registrado o aparelho celular;

-  MNC (“Mobile Network Code”) = Identifica a rede onde o celular foi registrado. No caso brasileiro temos um número para OI e outro para TIM;

-  MSIN (“Mobile Subscriber Identification Number”) = Identifica o aparelho celular dentro de uma rede móvel.

O número discado para chamar um aparelho celular na rede é fornecido pelo MSISDN que poderá ser estudado na Especificação Técnica 3GPP TS 03.03 V7.6.0 ou na ITU-E.164, sendo esse número internamente na rede móvel associado de maneira transparente para o usuário ao IMSI. Então, observamos que um número MSISDN pode ser:  55 11 83411234, e o número IMSI relacionado com esse número pode ser: 724 01 0123456789.

O Brasil até o momento ficou tecnologicamente impossibilitado de aproveitar as receitas geradas pelo “roaming” mundial das comunicações móveis. Até maio deste ano foram registradas mais de 1,5 bilhão de chamadas completadas em “roaming” com aparelhos celulares.  A receita mundial gerada em 2000 por serviços de “roaming” foi de US$ 600 milhões podendo chegar a US$ 1,6 bilhão em 2005.

O “roaming” global não pode se basear apenas em serviços de voz, mas também na transmissão de dados, sendo o SMS (“Short Message Service”) o serviço mais usado. Segundo estudos do GSM Association, na metade desse ano foram enviadas mais de 20 bilhões de mensagens curtas pelo mundo, sendo um volume três vezes maior que o mesmo período de 2000.

Os problemas criados no Brasil pelas tecnologias do padrão ANSI e a falta de cultura do assinante para uso do SMS e WAP, colocam os serviços de dados com apenas 1% do faturamento no setor. Estudos indicam que apenas um quarto dos assinantes brasileiros acessam dados pelo celular.

II.4. Os outros componentes das redes celulares que garantem sua segurança  

A maior diferença que o usuário de um aparelho celular no padrão GSM observa ao iniciar sua operação na rede está no uso do SIM-Card e na obrigatoriedade de digitar uma senha de 4 dígitos denominada PIN (“Personal Identity Number”). Os novos terminais celulares serão apenas a interface para transmitir e receber sinal e toda informação do usuário estará no SIM-Card ( Módulo de Identificação do Assinante) que fornece ao terminal móvel uma identidade. O aparelho móvel não funciona (exceto para chamadas de emergências) sem um SIM-Card.

Figura 6: Terminal + SIM-Card = aparelho celular

Após a inserção do cartão SIM no telefone móvel, visando proteger o usuário contra roubos, o telefone solicita que o usuário introduza um número de identificação pessoal (PIN) de 4 dígitos. O PIN é armazenado no SIM-Card e serve como senha pessoal. Se um PIN incorreto for introduzido três vezes consecutivas, o cartão fica bloqueado, e só pode ser desbloqueado com um código de oito dígitos (PUK) que também fica armazenado no SIM. Caso este número também seja digitado de forma errada, o SIM fica bloqueado e só poderá ser desbloqueado com a ida do usuário até a operadora. Como podemos observar essa proteção não existe nos sistemas celulares atualmente implementados no Brasil com tecnologias CDMA e TDMA, mas será verificada com a entrada das operadoras TIM e OI usando tecnologia GSM.

O padrão GSM/GPRS/EDGE foi desenvolvido com alguns bancos de dados que visam exclusivamente proteção contra clonagem, roubo, equipamentos contrabandeados e invasão do sistema para roubo de informações. Dentro do bloco de comutação do sistema celular podemos identificar o banco de dados AC (Centro de Autenticação) e o EIR ( Registrador de Identificação de Equipamento). Vamos agora verificar o funcionamento de cada banco de dados dentro do sistema. 

EIR = É um banco de dados que armazena o número denominado IMEI (“International Mobile Equipment Identity”)  dos aparelhos móveis, sendo um padrão mundial para tecnologia GSM. Este número de padrão internacional apresenta 15 dígitos, sendo alguns para identificar o número de série do aparelho, outros para identificar o código de montagem. Este banco de dados permite verificar possíveis fraudes e roubos de terminais, podendo bloquear o acesso de tais aparelhos a rede. 

AC = A finalidade da autenticação é proteger a rede contra usuários não autorizados. A facilidade de autenticação assegura que o usuário (assinante móvel) é quem ele diz ser e evita sua clonagem. A autenticação do assinante é executada em cada registro e em cada tentativa de estabelecimento de chamada. 

 II.5. Como fica o assinante sem segurança nas atuais redes AMPS, TDMA e CDMA 

Os sistemas norte-americanos atualmente em operação no Brasil não apresentam a possibilidade da segurança do SIM-Card , nem a obrigatoriedade das senhas PIN e PUK, assim como não é observado o emprego de bancos de dados como o EIR, gerando uma facilidade muito grande para roubos de aparelhos que geram uma enorme dor de cabeça aos seus usuários.

As estimativas de roubos de celulares no Brasil assustam, pesquisas apontam mais de 1 milhão de aparelhos celulares que já foram roubados até hoje. Com as tecnologias atualmente utilizadas nas bandas A e B, as empresas e o governo são forçados a criar o cadastro nacional de aparelhos roubados (www.celularroubado.com.br/imprensa.asp), coisa que poderia ser implementada de forma direta através do banco de dados EIR no sistema GSM.

A necessidade de trafegar dados está também presente nos sistemas móveis, sendo importante garantir a segurança no momento da transmissão no ar. Mas como garantir essa segurança em redes que geram prejuízos para as operadoras brasileiras que variam muito de região para região e da necessidade de “roaming”de seus assinantes? Esses valores podem variar de 0,1% até 2% do faturamento. Nos EUA, berço das tecnologias AMPS, CDMA e TDMA, os prejuízos com clonagens de aparelhos móveis estão por volta de 2 bilhões de dólares por ano. Já não são mais novidade os problemas do “roaming” nesses sistemas, sendo comum o assinante receber orientações para não ligar seus celulares em aeroportos e etc..

No primeiro momento fica claro que os celulares podem ser clonados quando realizam o “roaming” devido à necessidade de usar a base analógica AMPS. Podendo também ser clonado um aparelho que não saiu de sua área com cobertura digital e sempre esteve conectado na tecnologia TDMA ou CDMA. Essa explicação, apesar de menos perceptível, pode ser facilmente avaliada por técnicos da área, pois tanto os sistemas TDMA como CDMA apresentam autenticação de usuários e ciframento através das especificações ANSI-634, que possuem à chave A, o “Call Count” e o SSD (“Shared Secret Data – de 128 bits”) garantindo segurança como no GSM. O problema é que diferentemente do sistema GSM que vai automaticamente com todas as implementações de segurança, os sistemas norte-americanos oferecem opcionalmente as opções de segurança a um preço bastante elevado. Em função do alto custo e como o número de casos de clonagens ou escuta telefônica ocorrem com maior freqüência no momento em que os usuários utilizam as redes analógicas, as operadoras acabam não implementando essas opções de segurança. Tendo mais um exemplo de como os ganhos de escala do GSM propiciam menores custos até mesmo às mais sofisticadas soluções. 

III. Conclusões 

O consumidor brasileiro e as novas operadoras do SMP vão ter a oportunidade de trabalhar com uma tecnologia testada e aprovada no mundo, tanto para dados como para voz e terão eliminados os prejuízos com clonagens de aparelhos e roubos.

O Brasil finalmente vai estar conectado ao mundo, disponibilizando aos seus usuários o esperado “roaming” de voz e dados, e nossas operadoras vão passar a contar com uma tecnologia com passos bem definidos rumo à terceira geração, sem que haja a possibilidade de abandono das mesmas e de seus clientes; fornecendo ainda garantia de retorno dos investimentos feitos nas redes e possibilitando o aumento das receitas com “roaming” internacional.