CALLHUNTER robot

Законная проверка телефонных номеров

📱 От аналоговых голосовых каналов до гибких сетей «умного» будущего: как развивалась сотовая связь в России

Эволюция мобильных сетей — это по-сути история того, как радиочастоты превращаются в услугу для людей и машин. В России она началась с голосовых «трубок-кирпичей» и пришла к многогигабитным потокам данных, обслуживающим беспилотники и «умные» счётчики. Ниже — последовательный обзор всех поколений, особенности эксплуатации на российских частотах, плюсы, минусы и уязвимости. Особое внимание уделено 4G и 5G, потому что именно эти стандарты сегодня задают и будущее, и большинство инженерных задач.

1G — аналоговый фундамент

Стандарты: NMT-450 (Nordic Mobile Telephony) и AMPS-800.

Данные vs голос: Только голос, без шифрования, модуль передачи данных отсутствовал.

Скорость: фактически 0 кбит/с для пользовательских данных.

Диапазоны в РФ: 453–457 МГц (uplink) и 463–467 МГц (downlink) для NMT-450.

Дальность: до 35–40 км на равнинной местности; сектор 120° или 3-секторная мачта «треугольником».

Безопасность

Любой радиолюбитель с приёмником мог подслушать разговор или клонировать ESN, потому что передача шла в аналоговом виде.

2G — цифровая революция и «голос всем»

Стандарт: GSM (Global System for Mobile Communications).

Дополнительные надстройки: GPRS, EDGE.

Технические параметры

  • Модуляция: GMSK (GSM), 8-PSK (EDGE).
  • Ширина канала: 200 кГц (1 несущая = 8 тайм-слотов).
  • Скорость:
    • 14,4 кбит/с на один тайм-слот (CSD),
    • до 80 кбит/с (GPRS class 10, 4+1 слота),
    • до 236 кбит/с (EDGE, 8 слотов).
  • Задержка: сотни миллисекунд.
  • Дальность: 3–5 км в городе, до 35 км при функции Extended Range.
  • Диапазоны в РФ:
    • 880–915 / 925–960 МГц (GSM-900, Band 8)
    • 1710–1785 / 1805–1880 МГц (GSM-1800, Band 3)

Безопасность

A5/1 и A5/2 давно взломаны (атака временем на 64-битный ключ), поэтому бесшумный перехват с помощью программного радио стал «открытым секретом». IMSI-catcher (так называемый «виртуальный BTS») принуждает телефон отказаться от шифрования. До сих пор уязвимость актуальна из-за принудительных «даунгрейдов» терминалов 4G/5G в зоны без UMTS/LTE.

3G — мобильный Интернет и «дышащие» соты

Стандарты в РФ:

  • UMTS/WCDMA (Rel’99 → HSPA/HSPA+)
  • CDMA2000 1x/EV-DO (в основном «Скай Линк», ныне частично свёрнут)

Технические параметры UMTS/HSPA

  • Модуляция: QPSK (WCDMA), 16-QAM (HSPA+).
  • Ширина несущей: 5 МГц.
  • Скорости: 384 кбит/с (Rel’99) → 14,4 Мбит/с (HSDPA) → 42 Мбит/с (HSPA+ DC).
  • Задержка: 70–100 мс.
  • Диапазоны в РФ:
    • 1920–1980 / 2110–2170 МГц (Band 1)
    • 880–915 / 925–960 МГц (Band 8, «UMTS-900»)

Почему «дышат» соты

UMTS использует кодовое разделение (WCDMA). При росте числа абонентов увеличивается суммарный внутрисотовый шум, и дальность падает. Сектор «сжимается» в нагруженное время и «раздувается» ночью. То же явление наблюдалось в CDMA2000. В LTE/5G оно выражено слабее, поскольку системы интерференционно-шумоустойчивые (OFDMA/SC-FDMA) и используют адаптивную модуляцию/передачу мощности.

Безопасность

  • Подмена NodeB, отсутствие целостности на пользовательском канале позволяет внедрять «модифицирующую» атаку.
  • Шифрование KASUMI (128-бит) уязвимо к некоторым теоретическим атакам, но практические пока сложны; реальнее — заставить терминал спуститься в нешифрованный режим.
  • SS7-сигнализация (роуминговые запросы) даёт злоумышленнику геолокацию и возможность перехвата SMS.

4G — LTE: широкополосная «рабочая лошадка»

Архитектура: E-UTRAN (eNodeB) + EPC (MME/SGW/PGW).

Ключевые особенности: OFDMA (downlink), 2×2/4×4 MIMO, гибкое радиодоступное расписание каждые 1 мс, поддержка QoS и VoLTE.

Технические параметры (Release 8 → LTE-Advanced Pro)

  • Ширина несущей: 1,4 / 3 / 5 / 10 / 15 / 20 МГц.
  • Агрегация несущих: до 5×20 МГц (LTE-A, Cat 16 и выше).
  • Скорость (теория на сектор):
    • 150 Мбит/с DL, 50 Мбит/с UL (20 МГц, 2×2, Rel 8)
    • 450–600 Мбит/с DL, 100 Мбит/с UL (LTE-A, 3×CA, 4×4)
    • ≈1 Гбит/с (LTE-A Pro, 4×4 MIMO + 256-QAM).
  • Задержка: 20 мс (RRC Connected) и ~10 мс на пользовательском уровне.
  • Радиус:
    • 2–3 км (2600 МГц, плотная городская застройка)
    • 5–7 км (1800 МГц)
    • 10–15 км (800 МГц и 450 МГц rural macro).
  • Диапазоны в РФ:
    • Band 7 2500–2570 / 2620–2690 МГц (классический «городской» LTE)
    • Band 3 1710–1785 / 1805–1880 МГц (рефармированный GSM-1800)
    • Band 20 832–862 МГц (Digital Dividend)
    • Band 1 1920–1980 / 2110–2170 МГц
    • Band 31 452,5–457,5 / 462,5–467,5 МГц (LTE-450, операторы фикс-беспроводного доступа)
    • Band 38 2570–2620 МГц TDD
    • Band 40 2300–2400 МГц TDD
    • Band 28 703–733 / 758–788 МГц (выделен, но пока фрагментарно использован)

Безопасность

  • IMSI-catcher нового поколения (fake eNodeB) — в сети по-прежнему передаётся идентификатор IMSI, если USIM не может установить GUTI.
  • Диапазон 9300–9600 L3 сообщений не шифруется, поэтому перехват сигнализации возможен.
  • Атаки на ядро через Diameter/SS7, ведущие к фрод-колам и скрытому GPS-треккингу.
  • Метод «анализ рассылок» (broadcast snooping) — раскрывает список подписанных сервисов абонента.
  • VoLTE-sniffing (если отсутствует SRTP или некорректно настроен IPsec между eNodeB и EPC).

5G — NR: геймерский пинг и промышленная надёжность

Режимы: NSA (пилотная полоса LTE + NR-дата) и SA (полностью 5G Core).

Ключевые технологии: OFDM с переменной Δf, Massive MIMO, гибкое тайм-слотное расписание (0,25–4 мс), beamforming, network slicing, URLLC и mMTC.

Технические параметры

  • Диапазоны FR1 (sub-6 ГГц): до 100 МГц на несущую; типовая модуляция 256-QAM.
  • Диапазоны FR2 (миллиметровые: 24–52 ГГц): до 400 МГц; 2×2/4×4 MIMO с фазированной решёткой.
  • Скорости (теория per sector):
    • 1–2 Гбит/с DL на n78/n79 (3,5–4,9 ГГц, 100 МГц, 4×4)
    • 7–20 Гбит/с DL на n258 (26 ГГц, 400 МГц, 16×16)
  • Задержка: 1–5 мс (URLLC), 10 мс (eMBB).
  • Радиус:
    • 300–800 м (3,5 ГГц микро-соты)
    • 2–4 км (700–800 МГц макро)
    • 50–200 м (26 ГГц mmWave, LOS).
  • Диапазоны, доступные/пилотируемые в РФ (2023 г.):
    • n79 4400–4990 МГц (самый «рабочий» диапазон; уже тестируется «большой четвёркой»)
    • n78 3300–3800 МГц (пока пересечение с военными РЛС, выделяется точечно)
    • n258 24,25–27,5 ГГц (экспериментальные зоны, Москва/Санкт-Петербург, кампусные сети)
    • n28 703–733 / 758–788 МГц (доступ к сельским территориям — обсуждается)

Безопасность

  • SUCI (Subscription Concealed Identifier) шифрует IMSI на уровне USIM, но стандарт допускает «расскрытие» в NSA-режиме при возврате в LTE.
  • Плоскость управления (NGAP) и пользовательская (UPF) виртуализируются: становится актуальной защита NFV-инфраструктуры (hypervisor escape, supply-chain).
  • Угроза «beam hijacking» теоретически позволяет атакующему с направленной антенной внедриться в сформированный луч.
  • Уровень доверия к поставщикам оборудования (supply chain risk) напрямую влияет на целостность сигнализации (межсетевые опорные ключи K_gNB).

Примеры систем, опирающихся на сотовые сети

  • Массовый доступ в Интернет (смартфоны, 4G-роутеры).
  • NB-IoT и LTE-M: «умные» счётчики, датчики давления магистральных трубопроводов.
  • eCall/ЭРА-ГЛОНАСС в автомобилях.
  • Сельхоз-телематика (мониторинг комбайнов).
  • Сетевые терминалы POS и банкоматы.
  • Пилотируемые и беспилотные БВС (дроны) — видеопоток 4G/5G.
  • Индустриальное управление (Private 5G), AR/VR-обучение, удалённые манипуляторы в медицине.
  • Системы РЗА (релейная защита и автоматика) энергосетевого комплекса через LTE-450.

Что дальше

До 2030 г. ожидается массовый ввод 5G-Standalone, сетевая агрегация FR1+FR2 и появление Release 18 (5G-Advanced): сниженная на 20 % удельная энергия/бит, ещё более плотное mMIMO и «теранитевые» алгоритмы искусственного интеллекта в рантайме сети. В долгосрочной перспективе (6G) обсуждаются терагерцевые диапазоны и голографическая модуляция — но это тема другого разговора.

Заключение

С каждым поколением сотовая сеть в России становилась не только быстрее, но и сложнее с инженерной точки зрения: от простого частотного планирования до масштабируемых облачных ядер. Современные 4G и 5G — это уже не «телефонная связь», а универсальная радиоплатформа, к которой подключается всё — от холодильников до беспилотных автобусов. Чем выше скорости и шире возможности, тем внимательнее приходится следить за безопасностью: криптоалгоритмы улучшаются, но социальная инженерия и «подмена базовой станции» остаются. Ошибки прошлого (некриптованный 1G, дырявый SS7, уязвимый A5/1) напоминают: любой новый стандарт надо защищать «на земле» — грамотной настройкой, мониторингом трафика и регулярным обновлением сети.

Рекомендуем прочитать следующую статью: ЦИФРОВЫЕ ПИРАТЫ XXI ВЕКА: 12 коварных атак хакеров, о которых должен знать каждый

Нажав здесь, вы вернётесь к каталогу статей