В целях предотвращения несанкционированного доступа к ресурсам сети (передаче голосового трафика, СМС, ММС, GPRS и пр.) используются механизмы аутентификации абонента. Каждый абонент получает стандартный модуль идентификации (SIM), который содержит технологическую (сетевую) информацию о конкретном абоненте.

Информация по радиоинтерфейсу передается в зашифрованном виде, что исключает возможность идентификации абонента путем перехвата.

В стандарте GSM термин "безопасность" понимается как исключение несанкционированного использования системы, так и обеспечение секретности переговоров подвижных абонентов. Определены следующие механизмы безопасности в стандарте GSM:

·          аутентификация;

·          секретность передачи данных;

·          секретность данных абонента;

·          секретность направлений соединения абонентов.

Защита сигналов управления и данных пользователя осуществляется только по радиоканалу. Режимы секретности в стандарте GSM определяются Рекомендациями, приведенными в таблице:

Секретность передачи данных

Ключ шифрования

Для обеспечения секретности передаваемой по радиоканалу информации вводится следующий механизм защиты. Все конфиденциальные сообщения передаются в режиме защиты информации. Алгоритм формирования ключей шифрования хранится в модуле SIM. Ключ шифрования не передается по радиоканалу. Введение режима шифрования в стандарте GSM выдвигает особые требования к подвижным станциям. В частности, индивидуальный ключ аутентификации пользователя, связанный с международным идентификационным номером абонента IMSI, обеспечивает высокую степень защиты. Несанкционированное использование SIM исключается введением в SIM индивидуального идентификационного номера (PIN), который присваивается пользователю при получении разрешения на работу в системе связи и регистрации его индивидуального абонентского устройства. Основные характеристики модуля SIM определены в Рекомендации GSM 02.17.

На сегодняшний день сеть Интернет пестрит предложениями вида "бесплатно перехватить SMS-сообщения», «скачать SMS перехватчик бесплатно», «бесплатно скачать SMS», «чтение SMS сообщений любого номера» и проч. и проч. Проведенное исследование указанных сервисов сторонних «производителей» показало следующее:

Большинство ресурсов, посвященных программам — перехватчикам SMS, предлагают установить софт в качестве Java-приложения на телефон, отправив SMS на какой-либо номер.  После этого с лицевого счета Вашего телефона будет списана некоторая сумма средств и Вам, в лучшем случае, придет сообщении о необходимости установить дополнительное приложение. Однако, в большинстве случаев в ответ, как правило, приходит благодарность за осуществленный платеж и Java-Игра, в которой Вам выдаются SMS-приколы, не имеющие никакой связи с предложенным в рекламном объявлении сервисом.

В худшем случае, Вас просят отправить номер телефона, который Вы хотите контролировать, с неким кодом. После списания оплаты за "поиск и подключение" к указанному номеру этот сервис замолкает и просто перестает реагировать на все Ваши запросы.

Наиболее злостным проявлением обмана являются, появившиеся недавно, предложения скачать SMS перехватчик бесплатно на ПК. Однако, установив подобный софт, компьютер не получает сверхспособность вести бесплатный перехват SMS, а лишь заражается вирусом и/или трояном.

Java-приложение (апплет) - это небольшая программа, даже не имеющая доступ к ядру операционной системы собственного телефона. Кроме того, алгоритмы аутентификации и топология GSM сети на hardware уровне не позволяют абонентам обращаться к внутренним алгоритмам предоставления услуг иным абонентам.

Поэтому Java-приложение (апплет) технологически не в состоянии получить доступ к содержанию, дате отправки, адресатам SMS-сообщений сторонних абонентов, тем более скрыто пересылать их на сервер/телефон абонента, установившего это приложение. Как следствие, в принципе не способны работать в качестве SMS-перехватчика.

Определение местоположения мобильного терминала возможно двумя способами:

1. если в мобильном терминале встроенный GPS модуль, то необходимо установить специальное ПО, которое будет передавать координаты местоположения посредством GPRS и/или SMS/.

2. определение местоположения мобильного терминала по уровню GSM сигнала, технология LBS (Location-Based Service). Этот термин объединяет услуги, основанные на определении текущего местоположения пользователя (точнее, его мобильного телефона).

Для того чтобы определить местонахождение терминала по технологии LBS необходимо предварительно зарегистрировать номер терминала на сайте услуги, для чего непосредственно с телефона требуется отправить специальную СМС, и получить код активации услуги, пример http://www.mpoisk.ru.

В целях обеспечения защиты данных, находящихся на мобильном терминале настоятельно рекомендуем придерживаться следующих правил:

- не отключать запрос PIN-кода SIM-карты;

- не сообщать PIN-код SIM-карты посторонним людям;

- использовать функцию блокировки телефона с использованием кода телефона;

- не оставлять без присмотра мобильный терминал, не передавать его сторонним лицам;

- не устанавливать "сомнительное” ПО на мобильный терминал;

- не принимать по bluetooth файлы от неизвестных отправителей.