Изобретение относится к области телефонной связи, в частности к способам предотвращения утечки данных абонента при использовании телекоммуникационных сетей связи (мобильные сети связи, БСПД Wi-Fi, Bluetooth, спутниковые каналы и т.д.).
В контексте настоящей заявки приняты следующие определения и условные обозначения:
абонент «А» - вызывающий абонент,
абонент «Б» - вызываемый абонент,
виртуальная базовая станция - воображаемый объект, обладающий всеми свойствами реальной базовой станции, но созданную для проведения различных атак на абонентское устройство (например, за счет большой мощности излучаемого сигнала).
Под виртуальными базовыми станциями (ВБС) будет пониматься оборудование, которое может излучать различные служебные команды, соответствующие, а в некоторых случаях, абсолютно идентичные, командам легальных базовых станций (БС) операторов мобильной связи. ВБС, в свою очередь, можно классифицировать по решаемым с помощью них злоумышленниками задач:
- с целью перехвата идентификаторов (такие ВБС называют еще «IMSI catcher»);
- с целью перехвата пользовательских данных (траффика, пользовательских данных, местоположения);
- с целью ухудшения/полного отказа в обслуживании абонентского устройства/группы абонентских устройств.
Очевидно, что ВБС могут наносить существенный вред, особенно если с помощью них атакуются абонентские устройства, которые используются на различных режимных объектах, в том числе объектах критической информационной инфраструктуры, производственного сектора, государственных органов и т.д.
Входящее обращение - голосовой вызов или CMC-сообщение, совершаемый (направленное) абонентом «А» абоненту «Б»,
Исходящее обращение - передача информации абонентом «Б» абоненту «А» в ходе текущего голосового вызова или в форме СМС-сообщения,
Конечное устройство - устройство мобильной связи абонента,
ПО - программное обеспечение,
CMC-сервер - вариант использования виртуальной базовой станции.
Наравне с термином «сотовая связь» здесь и далее будут употребляться термины «мобильная связь» и «связь по мобильной сети».
Известно, что с помощью подобных противоправных специальных средств (они могут также называться как «виртуальные базовые станции», «IMSI-catcher», «FakeBS» и др.) возможны различные атаки, в том числе, перехват звонков и CMC (в том числе и для подтверждения различных банковских операций, см., например, URL: Habr.com/ru/companies/securitycode/articles/280886/).
После этого абонент «Б» может получить запрос, например, в форме голосового вызова или СМС-сообщения, где ему предлагают отправить на заданный номер некую информацию, в частности, код для подтверждения операции (например, при переводе крупной суммы денег ПАО «Сбербанк» требуется подтверждение на номер 900). В качестве номера отправителя абонент «А» может указать вполне реальный номер, например, номер банка.
Известны программно-аппаратные комплексы и специализированное ПО, с помощью которых возможно обнаружение виртуальных базовых станций (например, URL. https.//www.inspectorsoft.ru/tpost/g4o7u8e9z1-primer-obnaruzheniya-virtua1noi-bazovoi (дата опубл.: 25.10.2021)).
К недостаткам известного решения относится необходимость наличия для его осуществления не только специализированного ПО, но и специального оборудования, что весьма затруднительно для обычных пользователей мобильной связи.
Известно ПО SnoopSnitch, представляющее собой мобильное приложение для Android и предназначенное для выявления виртуальных базовых станций (URL: https://habr.com/ru/companies/securitycode/articles/280886/ (дата опубл.: 07.04.2016)).
К недостаткам известного решения относится то, что в случае выявления виртуальной базовой станции, играющей роль абонента «А», оно лишь выдает предупреждение абоненту «Б». Это несет риски для абонента «Б», так как, в силу различных причин, например, возрастных, он может принять неправильное решение и стать жертвой мошенничества со стороны абонента «А», использующего виртуальную базовую станцию.
Наиболее близким по совокупности существенных признаков - прототипом заявляемого изобретения - является способ, осуществляемый с помощью специализированного ПО CoroNet, и включающий анализ базовой станции, через которую осуществляется входящее обращение по мобильной сети, на предмет отнесения ее к виртуальным базовым станциям (URL: https://it-matika.pro/blog/po/po-obnaruzhivaet-poddelnye-seti-i-tochki-dostupa (дата опубл.: 10.06.2015)). Известное решение позволяет не только выявить виртуальные базовые станции, но может отрезать связь абонента «Б» с ними и маршрутизировать вызов к легальной сети.
К общим недостаткам подобных решений относится то, что все подобные средства имеют вероятность «ложного срабатывания». Так, например, любая новая базовая станция в районе, изменения мощности, помеха на частотах работы базовых станциях может приводить к тому, что вышеприведенными техническими средствами будет подаваться команда о работе виртуальной базовой станции в районе.
К недостаткам известного решения относится тотальный характер его воздействия. Использование известного решения может привести к полному отключению абонентов «Б» от мобильной связи, например, по причине «ложного срабатывания» программно-аппаратного комплекса по выявлению ВБС, что, учитывая сокращение количества точек стационарной связи, может иметь катастрофические последствия: люди не смогут сделать даже экстренные вызовы.
Технической задачей, на решение которой направлено предлагаемое изобретение, является создание способа предотвращения утечки конфиденциальных данных при использовании телекоммуникационных сетей связи.
Техническим результатом осуществления предлагаемого изобретения является обеспечение защиты конфиденциальной, в том числе - финансовой информации, при сохранении возможности совершения бытовых звонков и действий с помощью абонентского устройства, в том числе экстренных звонков.
Решение поставленной технической задачи достигается за счет последовательного выполнения следующих мероприятий:
1. Анализа значимости информации, запрошенной абонентом «А», с точки зрения возможного ущерба безопасности абонента «Б», в том числе и финансового.
2. Анализ базовой станции, через которую осуществляется обмен данными (запрос от абонента «А» - ответ абонента «Б») на предмет ее отнесения к физическим (реальным) или виртуальным базовым станциям.
3. Принятие ПО конечного устройства абонента «Б», по результатам работ по пунктам 1 и 2, решения о прерывании/блокировке или разрешении исходящего обращения абонента «Б», содержащего информацию, запрошенную абонентом «А» во входящем обращении.
Предлагаемый в настоящем изобретении способ предотвращения утечки конфиденциальных данных при использовании телекоммуникационных сетей связи поясняется схемой (см. чертеж). Осуществление предлагаемого способа включает мероприятия, указанные в области, ограниченной штриховой линией.
Входящее обращение условно обозначено, как нулевой этап. Оно может быть выполнено абонентом «А» в форме голосового вызова или СМС-сообщения или через программное обеспечение (например, банковское приложение, мгновенное уведомление) и содержать устный или письменный запрос какой-либо информации.
На этапе 1 ПО, установленное на конечном устройстве абонента «Б», выполняет анализ входящего обращения, с точки зрения ее возможной связи с финансовой и/или другого вида безопасности абонента «Б». Такая связи, например, но не исключительно, может заключаться в запросе реквизитов банковской карты абонента «Б», кодовых слов, и иных данных, используя которые можно осуществить перевод (подтверждение перевода) денежных средств абонента «Б» абоненту «А». Другим примером возможной связи входящего обращения с финансовой безопасностью абонента «Б» может быть наличие во входящем обращении идентифицирующих признаков, например, отображение на конечном устройстве абонента «Б» номера «900», представление абонента «А», как сотрудника банковских или силовых структур. Также при обработке запросов могут использоваться средства ИИ. При этом такая обработка может быть проведена с учетом индивидуальных особенностей абонента, например, анализируется, что для конкретного абонента будет критически-важная информация о планах (тактики, стратегии) осуществления конкретного проекта.
Кроме того, может анализироваться информация на предмет содержание в ней конфиденциальной информации (любой информации ограниченного доступа, например, сведения о личных данных, коммерческой тайны и т.д.). При этом могут быть выбраны направления, которые наиболее уязвимы с точки зрения абонента.
Анализ входящего обращения может быть выполнен с использованием любых технологий и алгоритмов, известных из уровня техники, например, семантического анализа. В качестве ключевых слов во входящем обращении могут быть использованы, например, следующие словосочетания: «служба безопасности банка», «министерство внутренних дел», «отдел полиции», «Центробанк Российской Федерации», «назовите личные данные».
При этом такой анализ может проводиться как в начале разговора, так и на любом этапе.
В результате анализа на этапе 1 ПО, установленное на конечном устройстве абонента «Б», делает вывод о том, существует ли связь входящего обращения с финансовой и/или других видов безопасности абонента «Б».
Если результат проверки отрицательный, то есть такая связь не установлена, ПО переходит к этапу 32: дает разрешение на исходящее обращение - продолжение разговора, если осуществляется голосовой вызов, или отправку СМС-сообщения абонентом «Б» или Интернет-соединение (если информация передается посредством серверов, мессенджеров и т.д.).
Если результат проверки положительный, ПО, установленное на конечном устройстве абонента «Б», выполняет этап 2 - анализ базовой станции, через которую выполнено входящее обращение.
Эта проверка может быть осуществлена с помощью известных мобильных приложений. Ее технология и используемые приложения (алгоритмов) не являются предметом охраны по настоящей заявке.
Если результат проверки отрицательный, то есть существует вероятность того, что базовая станция определена, как виртуальная, ПО переходит к этапу 31: в автоматическом режиме препятствует отправке исходящего обращения: прерывает разговор, если осуществляется голосовой вызов, или блокирует отправку СМС-сообщения абонентом «Б» и/или коммуникации с использованием приложений (например, банковское приложение).
Если результат проверки положительный, то есть базовая станция определена, как легальная, ПО, установленное на конечном устройстве абонента «Б», переходит к этапу 32: дает разрешение на исходящее обращение - продолжение разговора, если осуществляется голосовой вызов, или отправку СМС-сообщения абонентом «Б» и/или другой вид поддержки коммуникаций.
Анализ, осуществляемый на этапах 1 и 2, и этапы 31 и 32 ПО выполняет в автоматическом режиме без уведомления абонента «Б», не требуя от него каких-либо действий.
Примеры осуществления предлагаемого способа
1. Абонент «Б», мужчина в возрасте 88 лет, получает входящее обращение в форме СМС-сообщения. На экране конечного устройства абонента «Б» отображен номер «900». В CMC-сообщении абоненту «Б» предлагается сообщить реквизиты своей банковской карты для сверки данных.
ПО, установленное на конечном устройстве абонента «Б», выполняет анализ входящего обращения и устанавливает его связь с финансовой безопасностью абонента «Б». В соответствии с заданной логикой программы, выполняется анализ базовой станции. В ходе его установлено, что входящее обращение выполнено через виртуальную базовую станцию.
2. Абонент «Б» женщина в возрасте 40 лет, получает входящее обращение в форме голосового вызова. Абонент «А» представляется офицером главного управления министерства внутренних дел, предлагает абоненту «Б» оказать помощь правоохранительным органам, для чего необходимо сообщить информацию, нанесенную на обратную стороны банковской карты абонента «А».
ПО, установленное на конечном устройстве абонента «Б», выполняет анализ входящего обращения и устанавливает его связь с финансовой безопасностью абонента «Б». В соответствии с заданной логикой программы, выполняется анализ базовой станции. В ходе его установлено, что входящее обращение выполнено через виртуальную базовую станцию.
3. Абонент «Б», женщина, получает входящее обращение в форме СМС-сообщения. На экране конечного устройства абонента «Б» отображен номер «8-923-7**-2449». В CMC-сообщении абоненту «Б» предлагается пойти вечером вместе с абонентом «А» в кино.
ПО, установленное на конечном устройстве абонента «Б», выполняет анализ входящего обращения и не устанавливает его связь с финансовой безопасностью абонента «Б». В соответствии с заданной логикой программы, ПО разрешает исходящее обращение абонента «Б» абоненту «А» в форме СМС-сообщения, например, «Конечно, я согласна!»
4. В ходе общения с коллегой, абонент «А» спрашивает абонента «Б» о маркетинговой стратегии компании. ПО определяет, что данная информция подлежит к ограниченному доступу (коммерческая тайна) и проводит анализ базовых станций на предмет принадлежности к ВБС.
Кроме того, для повышения безопасности необходимо проводить на предмет ВБС не только БС, через которую происходит соединение, но и близлежащих (так как в случае если близлежащая ВБС, абонентское устройство может перейти и тем самым произойти утечка конфиденциальной информации). Информация о близлежащих станциях также передается во всех протоколах мобильной связи (это необходимо для осуществления handovera).
Предлагаемый способ предотвращения утечки данных при обращении к устройству мобильной связи через виртуальную базовую станцию повышает информационную и финансовую безопасность граждан, не лишая их при этом возможности экстренных вызовов.
Изобретение относится к области телефонной связи, в частности к способам предотвращения утечки данных абонента при использовании телекоммуникационных сетей связи. Технический результат – автоматическое блокирование канала связи при запросе идентификационных данных абонента через виртуальные базовые станции. Результат достигается тем, что предложен способ предотвращения утечки конфиденциальных данных при использовании телекоммуникационных сетей связи, включающий анализ базовой станции, через которую осуществляется входящее обращение по мобильной сети, на предмет отнесения ее к виртуальным базовым станциям, отличающийся тем, что дополнительно включает анализ значимости входящего запроса с точки зрения безопасности вызываемого абонента, и автоматическое блокирование обмена данными в случае установления связи между входящим обращением и безопасностью абонента, и определение базовой станции, через которую выполнено входящее обращение, как виртуальной базовой станции. 6 з.п. ф-лы, 1 ил.
1. Способ предотвращения утечки конфиденциальных данных при использовании телекоммуникационных сетей связи, включающий анализ базовой станции, через которую осуществляется входящее обращение по мобильной сети, на предмет отнесения ее к виртуальным базовым станциям, отличающийся тем, что дополнительно включает анализ значимости входящего запроса с точки зрения безопасности вызываемого абонента, и автоматическое блокирование обмена данными в случае установления связи между входящим обращением и безопасностью абонента, и определение базовой станции, через которую выполнено входящее обращение, как виртуальной базовой станции.
2. Способ по п. 1, отличающийся тем, что анализ значимости входящего обращения включает семантический анализ.
3. Способ по п. 1, отличающийся тем, что также на предмет виртуальной базовой станции анализируют не только ту, через которую осуществляют соединения, но и близлежащие.
4. Способ по п. 1, отличающийся тем, что содержание запрашиваемой информации на предмет осуществления ущерба осуществляют с помощью средств искусственного интеллекта.
5. Способ по п. 1, отличающийся тем, что анализ запроса осуществляют на предмет содержания в ней информации ограниченного доступа.
6. Способ по п. 1, отличающийся тем, что осуществляется анализ запросов, передающихся посредством сети Интернет.
7. Способ по п. 1, отличающийся тем, что анализ значимости входящего обращения включает анализ номера, отображаемого на конечном устройстве вызываемого абонента.
| Система и способ защиты данных абонента при нежелательном звонке | 2021 |
|
RU2774054C1 |
| СПОСОБ ФИЛЬТРАЦИИ НЕЖЕЛАТЕЛЬНЫХ ВХОДЯЩИХ ЗВОНКОВ НА СОТОВЫЕ ТЕЛЕФОНЫ | 2019 |
|
RU2724630C1 |
| CN 110019791 A, 16.07.2019 | |||
| CN 107172622 A, 15.09.2017 | |||
| CN 105792152 A, 20.07.2016 | |||
| US 20180070239 A1, 08.03.2018. | |||
