Открыть сервис

Мобильный идентификатор

Мобильный идентификатор — это техническое средство или программно-аппаратный комплекс, предназначенный для однозначного распознавания (идентификации) абонента или пользователя услуг подвижной радиотелефонной связи (сотовой связи) в сети оператора связи. Мобильный идентификатор может представлять собой уникальный номер, код, цифровой сертификат или физическое устройство, которое позволяет сети установить факт принадлежности конкретного абонентского устройства (мобильного телефона, смартфона, планшета, модема) к определённой учётной записи (лицевому счёту) и тарифному плану. В более широком смысле термин «мобильный идентификатор» охватывает как аппаратные идентификаторы (например, SIM-карта, IMEI), так и программные (например, логин в приложении, цифровая подпись, биометрические данные, привязанные к мобильному устройству). Основное назначение мобильного идентификатора — обеспечение безопасности связи, предотвращение несанкционированного доступа к услугам связи, тарификация звонков и передачи данных, а также реализация функций аутентификации при доступе к цифровым сервисам.

История развития

Первые системы мобильной связи (аналоговые стандарты, такие как NMT и AMPS) использовали для идентификации абонента уникальный электронный серийный номер (ESN), который был «зашит» в аппарат производителем. Однако такой подход имел серьёзный недостаток: номер был жёстко привязан к устройству, а не к абоненту. В случае кражи или потери телефона абонент терял и свой идентификатор. Кроме того, появились технологии клонирования ESN, что привело к массовым мошенничествам.

Переход к цифровым стандартам (GSM, а затем CDMA, UMTS, LTE) потребовал создания более гибкой и защищённой системы идентификации. Ключевым решением стала SIM-карта (Subscriber Identity Module — модуль идентификации абонента), которая была впервые внедрена в сетях GSM в начале 1990-х годов. SIM-карта представляет собой сменный модуль, содержащий уникальный идентификатор — IMSI (International Mobile Subscriber Identity — международный идентификатор мобильного абонента), а также криптографические ключи для аутентификации в сети. Это позволило отделить идентификацию абонента от идентификации устройства (которую обеспечивает IMEI — International Mobile Equipment Identity).

В 2010-х годах, с распространением смартфонов и мобильного интернета, возникла потребность в идентификации не только в сети оператора, но и в сторонних онлайн-сервисах (банкинг, социальные сети, государственные порталы). Это привело к появлению программных мобильных идентификаторов: логинов и паролей, одноразовых кодов (OTP), push-уведомлений и биометрических данных (отпечаток пальца, Face ID). В России с 2018 года активно внедряется Единая биометрическая система (ЕБС), которая позволяет использовать биометрические данные (изображение лица и голос) в качестве мобильного идентификатора для получения государственных и банковских услуг.

Классификация мобильных идентификаторов

Мобильные идентификаторы можно разделить на несколько категорий по различным признакам.

По физической природе

  • Аппаратные идентификаторы: физические устройства или их неотъемлемые части.
  • SIM-карта (eSIM): сменный модуль с микропроцессором, хранящий IMSI и ключи аутентификации. В современных смартфонах также используется встроенная SIM-карта (eSIM), которая не является физической картой, но выполняет те же функции.
  • IMEI (International Mobile Equipment Identity): уникальный 15-значный номер, присваиваемый каждому мобильному устройству при производстве. Используется для идентификации самого аппарата, а не абонента. Позволяет оператору заблокировать украденное устройство или отследить его местоположение.
  • MAC-адрес: уникальный идентификатор сетевого интерфейса (Wi-Fi, Bluetooth) устройства. Используется для идентификации в локальных сетях, но может быть изменён программно.
  • ICCID (Integrated Circuit Card Identifier): уникальный номер самой SIM-карты, записанный на её корпусе и в памяти чипа.
  • Программные (логические) идентификаторы: данные, хранящиеся в памяти устройства или в облаке.
  • Логин и пароль: классическая пара для входа в мобильное приложение или веб-сервис.
  • Токены и сертификаты: цифровые ключи (например, в виде QR-кода или файла), используемые для аутентификации в корпоративных системах или государственных порталах (например, «Госуслуги»).
  • Биометрические данные: отпечатки пальцев, изображение лица, рисунок радужной оболочки глаза, голос. Используются как для разблокировки устройства, так и для аутентификации в приложениях (например, в банковских приложениях Сбербанка, ВТБ, Т-Банка).
  • Геолокационные данные: координаты устройства, которые могут использоваться как дополнительный фактор идентификации (например, для подтверждения, что пользователь находится в определённом регионе).

По функциональному назначению

  • Идентификаторы в сети оператора связи: IMSI, MSISDN (номер телефона абонента), TMSI (временный идентификатор, используемый для скрытия IMSI в эфире).
  • Идентификаторы для доступа к онлайн-сервисам: логин, пароль, одноразовый код (SMS/OTP), биометрия, push-уведомление.
  • Идентификаторы для авторизации платежей: токены банковских карт, привязанные к мобильному устройству (например, Apple Pay, Google Pay, Samsung Pay, Mir Pay).
  • Идентификаторы для государственных услуг: подтверждённая учётная запись на портале «Госуслуги», привязанная к номеру телефона и СНИЛС.

Устройство и принцип работы

Аппаратные идентификаторы (SIM-карта)

Основой мобильной идентификации в сетях 2G, 3G, 4G и 5G является SIM-карта. Её работа основана на следующих компонентах:

  1. Микропроцессор: выполняет криптографические операции (шифрование, генерация ключей).
  2. Память (EEPROM/Flash): хранит:
  • IMSI (International Mobile Subscriber Identity): уникальный 15-значный номер, присваиваемый оператором связи каждому абоненту. Структура IMSI: первые 3 цифры — код страны (MCC), следующие 2-3 цифры — код сети (MNC), остальные — идентификатор абонента (MSIN).
  • Ki (Authentication Key): секретный 128-битный ключ, используемый для аутентификации. Ключ также хранится в базе данных оператора (AuC — Authentication Center).
  • OPc (Operator Variant Algorithm Configuration): дополнительные параметры для алгоритмов аутентификации (в сетях 4G/5G).
  • Телефонная книга, SMS, настройки сети.
  1. Интерфейс связи: контакты на карте (в формате ISO 7816) или встроенный чип (eSIM).

Процесс аутентификации (упрощённо):

  1. При включении телефона SIM-карта передаёт IMSI в сеть.
  2. Сеть (AuC) генерирует случайное число (RAND) и отправляет его на SIM-карту.
  3. SIM-карта с помощью ключа Ki и алгоритма (A3/A8 для GSM, Milenage для UMTS/LTE) вычисляет ответ (SRES — Signed Response) и шифровальный ключ (Kc).
  4. Сеть сравнивает полученный SRES с ожидаемым значением. Если они совпадают, аутентификация считается успешной.

Программные идентификаторы (биометрия)

Биометрическая идентификация в мобильных устройствах (например, Face ID или Touch ID) работает на основе следующих принципов:

  • Сбор данных: камера, сканер отпечатков пальцев или микрофон снимают биометрический образец (лицо, отпечаток, голос).
  • Обработка: алгоритмы (нейросети) преобразуют образец в математическую модель (шаблон). В современных устройствах (iPhone, Android с Trusted Execution Environment) шаблон хранится в защищённой области процессора (Secure Enclave), недоступной для операционной системы и приложений.
  • Сравнение: при попытке аутентификации устройство заново снимает образец, сравнивает его с сохранённым шаблоном и выдаёт результат (совпадение/несовпадение).

Применение

Мобильные идентификаторы используются в самых разных сферах:

  • Связь и телекоммуникации: обеспечение доступа к сети оператора, тарификация, роуминг, блокировка украденных устройств.
  • Финансовый сектор: авторизация платежей (в том числе бесконтактных), вход в мобильный банк, подтверждение переводов. В России все крупные банки (Сбербанк, ВТБ, Альфа-Банк, Т-Банк) используют двухфакторную аутентификацию с мобильным идентификатором (например, SMS-код + биометрия).
  • Государственные услуги: портал «Госуслуги» использует подтверждение через мобильный телефон (код в SMS или push-уведомление) для доступа к электронным услугам (запись к врачу, проверка штрафов, подача налоговой декларации).
  • Электронная коммерция: вход в интернет-магазины, подтверждение заказов.
  • Корпоративная безопасность: доступ к корпоративным сетям и приложениям (VPN, почта, CRM) с использованием мобильных токенов или биометрии.
  • Учёт рабочего времени: идентификация сотрудников по отпечатку пальца или лицу при входе на предприятие.

Безопасность и критика

Использование мобильных идентификаторов сопряжено с рядом рисков:

  • Уязвимости SIM-карт: в 2010-х годах были обнаружены уязвимости в протоколах SS7 и Diameter, позволяющие злоумышленникам перехватывать SMS-сообщения с кодами подтверждения, что привело к кражам средств с банковских счетов. Операторы связи внедрили дополнительные меры защиты (например, шифрование трафика).
  • Кража биометрических данных: биометрические шаблоны, в отличие от паролей, невозможно изменить. Если база данных с биометрией скомпрометирована, пользователь теряет возможность безопасно использовать этот идентификатор. В России в 2023 году были зафиксированы утечки биометрических данных из нескольких банков.
  • Фишинг и социальная инженерия: злоумышленники могут обманом заставить пользователя ввести одноразовый код на поддельном сайте или приложении.
  • Проблемы с конфиденциальностью: постоянная привязка мобильного идентификатора к устройству позволяет операторам и сервисам отслеживать местоположение и поведение пользователя. В России операторы связи обязаны хранить данные о местоположении абонентов в течение 6 месяцев (закон «О связи»).
  • Технические ограничения: биометрические системы могут ошибаться (ложное срабатывание или ложный отказ), особенно при плохом освещении, изменении внешности (борода, очки) или болезни (изменение голоса).

Перспективы развития

С развитием технологий мобильные идентификаторы эволюционируют в сторону большей безопасности и удобства:

  • Квантово-устойчивая криптография: разработка алгоритмов, устойчивых к атакам квантовых компьютеров, для защиты IMSI и ключей аутентификации.
  • Непрерывная аутентификация: использование поведенческой биометрии (походка, манера набора текста, движение мыши) для постоянной проверки личности пользователя без его активного участия.
  • Децентрализованные идентификаторы (DID): концепция, при которой пользователь сам управляет своими идентификаторами (например, через блокчейн), не передавая их централизованным серверам.
  • Интеграция с государственными системами: в России планируется расширение использования Единой биометрической системы (ЕБС) для доступа ко всем государственным и муниципальным услугам, а также для заключения сделок (например, покупка недвижимости) без личного присутствия.

Источники

  1. Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ (с изменениями).
  2. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
  3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
  4. Постановление Правительства РФ от 27.09.2007 № 612 «Об утверждении Правил оказания услуг связи по передаче данных».
  5. Приказ Минцифры России от 30.11.2021 № 1272 «Об утверждении требований к идентификации и аутентификации с использованием биометрических персональных данных».
  6. Материалы сайта Ассоциации GSM (GSMA): «SIM Card Specification», «IMSI and MSISDN».
  7. Материалы сайта ПАО «Сбербанк»: «Биометрическая идентификация в мобильном приложении СберБанк Онлайн».
  8. Статья «Уязвимости протокола SS7» в журнале «Хакер», 2017.
  9. Документация по стандарту 3GPP TS 23.003 «Numbering, addressing and identification».

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →