Мобильная безопасность. Локация — Часть 2

Как было анонсировано, в этом разделе будем разбираться с угрозами и мифами о них. Сегодня обсудим утечки информации через наши гаджеты.

Идея о слежке за пользователями телефонов появилась и была реализована еще тогда, когда телефон не был мобильным. Даже в те далекие годы кроме прослушки конкретного аппарата были достаточно интересные технологии, позволяющие выделить из общего потока звонков те, что содержали голоса, совпадающие с заданными образцами. Таким образом было уже не важно, со своего или соседского телефона звонит объект наблюдения, даже более-он мог воспользоваться телефоном в организации или даже таксофоном-голос его выдавал.

Когда телефоны стали мобильными появился и еще один фактор, который можно собрать-положение пользователя. В некоторых случаях на сигнал телефона может прилететь самонаводящаяся ракета (но этого стоит бояться лишь террористам, для простого смертного стоимость такой ракеты просто нерентабельна).

К вопросу о точности: определить точное положение с помощью данных оператора непросто, однако обозначить примерное местонахождение можно. Обычно этого бывает достаточно. Ухудшение в «прогноз» расположения абонента могут вносить факторы застройки, помех, наведенных сигналов. Однако в ряде случаев (метро, подземные парковки) операторы могут размещать мини базовые станции, решающие проблемы с покрытием. Их радиус действия весьма невелик, так что при подключении к ней круг поиска значительно снизится

Определение положения применяется для тарификации роуминга и оказания услуг трекинга для корпоративных клиентов и родителей. Если вопрос слежки и ее качества вас очень интересует, можно подключить услугу Маячок или Радар, именно эти данные могут быть получены органами в случае расследования. Кроме этого оператор имеет информацию о номере IMEI (аппарата) и IMSI(номер самой симкарты). В особо запущенном случае может собираться любая информация об определенном аппарате или симкарте, а иногда и с помощью имитации базовых станций устанавливаться слежка.

Например в Беларуси и некоторых других странах участников массовых акций протеста переписывают по данным операторов: запрашиваются данные абонентов, находившихся в час Ч в точке Т. В США в аэропортах есть так называемые IMSI ловушки-устройства слушают эфир и обнаруживают абонентов с определенными симкартами. Таким образом вовсе не важно, на кого зарегистрирован номер: достаточно оказаться в определенных местах в конкретное время, дальше будут искать именно номер железки

Можно ли отследить мужа/жену/друга/врага?

Получить информацию такого рода можно только имея контакт у оператора или получив доступ к управлению услугами искомого абонента. Учитывая, что большая часть действий сотрудников записывается, желающих подставляться мало, а берут они много. Завладеть на пару минут телефоном гораздо проще и реалистичнее. Вывод 1: не давайте телефон в руки другим без лишней необходимости, тем более не оставляйте его без присмотра. Разумеется, нет ничего страшного показать фоточки из отпуска, но желательно самому находиться рядом, чтобы не пропустить СМС с кодом подтверждения.

Сайт предлагает шпионаж за оплату: и положение, и звонки, и смс

Услуги такого рода не оказываются неограниченному кругу лиц в принципе, тем более если сайт можно найти в поиске. Так что попав на такой сайт сразу знайте-это мошенники. Основой их деятельности является вовлечение покупателя в преступление. Такой бизнес широко процветает, то же самое с предложением киллеров: в лучшем случае такого заказчика «кинут на бабки», ибо в полицию он не пойдет. Если совсем не повезет, может оказаться контрольная закупка.

Приложение предлагает шпионаж за другими лицами

Для того, чтобы получать данные о другом абоненте вам придется установить что либо на его телефон/планшет (да и то не факт, ибо есть другие нюансы). Ничего такого, что можно было бы установить только себе, нет и быть не может.

Телефон всегда передает данные в сеть о своем положении

Это верно лишь отчасти: телефон своего положения не знает (стандарты разрабатывались тогда, когда смартфонов не было и в проекте, а GPS был большой и тяжелый). Оператор может сделать выводы о положении объекта по уровню сигнала и сектору базовой станции, с которой он общается. В некоторых случаях несколько «вышек» могут фиксировать сигнал абонента, в этом случае точность выше. Телефон передает данные при звонках, приеме и отправке смс, включении, переходе из 2-3-4G в любую другую, при перемещении из поля действия одной базовой станции. Еще есть такая вещь, как HLR (Home Location Register) запрос — технически это смс, но без текста и на экран не выводится. Однако телефон так же общается со станцией во время ее получения. Обнаружить такое общение мощно с помощью самых дешевых компьютерных колонок

Такой запрос можно отправить например тут, здесь мало служебной информации, но можно увидеть, был ли перенесен номер и находится ли он в роуминге. По поводу роуминга мы еще поговорим в плане перехвата СМС, а пока — можете легко проверить, не уехал ли ваш друг в путешествие. Здесь вы можете увидеть тот самый IMSI. Именно так некоторые банки (например Тинькофф) понимают, что симкарта была заменена, так как номер симкарты меняется, хотя номер телефона остается прежним.

Таким образом если телефон выключен или находится в режиме «в самолете» никаких данных он не передает, однако данные предыдущего общения остаются, так что если находитесь там, где телефон  выключили, вас все еще можно найти.

Очень часто можно прочитать, что якобы телефон имеет секретные функции, служебные команды и может быть включен оператором. Такие гипотезы очень живучи, но не имеют под собой основы. Безусловно, можно реализовать такой аппарат, однако о массовой продаже и применении таких устройств речь не идет. Для того, чтобы разобраться в этом вопросе достаточно школьного уровня физики: потребление телефоном энергии для общения с сетью достаточно интенсивно и может быть обнаружено. Сигнал является цифровым, так что для работы с ним требуется постоянное бодрствование процессора (да, в телефоне, даже нокии 3310 есть процессор GSM модуля). В общем это было бы слишком заметно.

Но у бандитов в кино принято вынимать аккумулятор из телефона, значит все-таки следят!

Как уже было сказано выше, технически возможно изготовление или соответствующая модификация телефона, чтобы он только изображал, что выключен. Разумеется это дорогая и штучная работа, но некоторым людям такая опасность вполне грозит, особенно если телефон им покупает «секретарша» или он часто бывает в чужих руках. Кроме того, кто сказал, что на встрече криминальных авторитетов нет засланных казачков под прикрытием, которые знают, что их телефон «заряжен» и для того его и принесли?

Позвонили на выключенный телефон без аккумулятора ФСБшники

Скорее всего этот анекдот зародился тогда, когда мобильники только появлялись. Для многих не является секретом, что через стационарный городской телефон можно было слушать, что происходит в комнате абонента, даже если положена трубка. Спешу успокоить парноиков, вряд ли это осуществимо сейчас, так как телефоны являютcя цифровыми и входящая линия физически развязана с динамиком и микрофоном. К счастью, или к сожалению, тут уж как посмотреть, для того, чтобы звонок прошел на телефон, оператор должен знать, с какой вышки послать запрос телефонному аппарату. Обычно запрос посылается с учетом последнего расположения абонента (его регистрации под этой вышкой).  Таким образом телефон, не прошедший регистрацию, звонок принять как бы не имеет шансов, даже если питание не отключено, просто потому, что оператор не знает о его расположении.

Опасаешься слежки — меняй симку

Большинство пользователей мобильной связи считает, что в случае проблем с законом достаточно сменить симкарту. Это мнение ошибочно и вот почему:

  1. Для идентификации абонента используется IMEI номер, номер аппарата. Вставили новую симку в старый телефон-могли и не стараться.
  2. Сменили IMEI или купили другой телефон. Да, теперь вас найти стало труднее, однако это еще не все. Звонки по старым номерам вас выдадут, так как за ними так же могут следить. Появление регулярного, но не используемого раньше номера будет замечено
  3. Сделали вывод из п.2 и поменяли номера всем своим «сообщникам». Теперь при легкой или даже средней тяжести преступления вряд ли что-то получится, но следует помнить, что если вы бываете в тех же точках, что и старый «абонент», а если еще и с тем же графиком, вас легко вычислить. Существует исследование, что по 3 ключевым точкам (например дом, работа, дача) можно вычислить уникального человека, стоящего за разными номерами телефонов и аппаратов

Настоящие преступники встречаются без свидетелей и телефоны выключают

В толпе затеряться проще, это правило распространяется и на мобильники. Если телефон и симкарта новые, включаются только в людных местах, не повторяют график основного «абонента» их крайне трудно будет ассоциировать с владельцем. График включения и выключения аппарата так же может предоставить информацию, если подъезжая к одному месту одновременно несколько человек выключили аппараты, это вряд ли совпадение. В таком случае проще было оставить их дома.

Вместо заключения

Подводя итоги стоит отметить, что большая часть описанного касается лишь спецслужб, такое пристальное внимание заслужить может далеко не каждый. Обычные мошенники и хакеры действуют совсем иначе. Кроме того, ваш телефон может поделиться и куда более интересной информацией, нежели ваше положение, пусть и с точностью 20-1000 метров

Добавить комментарий