Мобильная безопасность. Прослушка — Часть 3

Продолжая знакомиться с угрозами мобильного мира было бы нельзя обойти вниманием вопросы прослушки звонков и перехвата SMS.

Перед обсуждением методов прослушки и способов их обнаружить/противодействовать следует для начала разделить их на законные (если точнее, государственные) и преступные (если точнее, частные). Так или иначе государство имеет возможность перегибать палку и использовать возможность вмешаться в тайну личной жизни или связи даже без судебного решения. Такие вопросы скорее относятся к суду по правам человека, чем к технической части, поэтому логично их опустить в рамках рассмотрения технической стороны вопроса.

Государство имеет возможность прослушивать любого абонента, но не всех сразу

Пока в силу не вступил закон Яровой, а операторы не закупили (если это вообще возможно) оборудование для хранения всех звонков, может быть прослушан любой абонент, но только если решение о прослушке принято до совершения звонка. Для этого не требуется какое-то особое хранилище данных, так как в процентном соотношении от абонентской базы количество отслеживаемых пользователей ничтожно. Однако данные о факте звонка (время, длительность, номер вызываемого абонента, базовая станция, IMSI, IMEI) будут сохранены в биллинге оператора на протяжении 3 лет. За это время органы могут их запросить в рамках расследования или личных интересов. Принципиальное отличие в том, что данные могут быть получены намного позже их записи.

Если закон Яровой будет принят, то храниться будет уже и сам звонок, то есть разговор может быть прослушан после его совершения в течение 3 лет. Кроме того, будет хранится весь интернет трафик, но это касается вопроса следующих публикаций. Таким образом на данный момент заглянуть в прошлое способа нет.

Телефон быстро разряжается, в трубке эхо — меня прослушивают

Этот и другие «признаки» являются не более, чем мифами. Дело в том, что процесс прослушки полностью пассивен, то есть на качестве связи он никак не сказывается. Скорость расхода заряда здесь также не при чем, ведь прослушка осуществляется с коммутатора, а не с телефона абонента. Разумеется, если телефонный аппарат был заранее разобран и в него было установлено следящее устройство, такие симптомы возможны. Однако, как было сказано ранее, это сложно, дорого, легко обнаружить и на практике «заряженные» устройства практически не применяются. Таким образом о прослушке по какому либо поведению телефона вы не догадаетесь.

Могу я прослушать соседа, он же живет рядом?

Переходя к вопросу частной прослушки важно отметить, что при появлении радиотелефонов (речь не о мобильниках GSM,  а домашнем телефоне с городским номеров, но беспроводными трубками, которые можно переносить по квартире, а иногда и выносить во двор) были случаи приема соседского разговора на простой радиоприемник или телевизор. Это связано с тем, что первые модели работали с аналоговым сигналом бытового диапазона. В настоящий момент даже радиотелефоны работают в цифровом режиме, так что услышать речь вряд ли получится без специального декодирования. Связь стандарта GSM, CDMA, WCDMA и LTE строится на основе цифрового сигнала, использующего шифрование. Таким образом принять на бытовое оборудование его у вас даже если и получится, узнать содержимое вы не сможете. Или..

А если очень надо?

Сразу важно отметить, что это уже дорогое и сложное решение. Вероятность применения соседом из любопытства стремится к нулю, скорее всего этого стоит опасаться политикам, крупным бизнесменам и прочим видным фигурам. В ряде случаев сигнал GSM может быть расшифрован «на лету», однако для этого требуется находиться близко к объекту, значительно ближе, чем базовая станция, и обладать специализированным оборудованием, приобрести которое весьма не просто, и вопрос не только цены.
При этом интересно, что телефоны работающие в 3G используют двустороннюю аутентификацию, то есть не только оператор проверяет подлинность абонента, но и абонент-подлинность оператора. В этом случае подобные атаки становятся нереализуемыми. Однако, если телефон находится в режиме автоматического выбора сети, бывает достаточно заглушить помехами сигнал WCDMA и аппарат соскакивает в GSM, поэтому (и не только) лучше в настройках указать жесткий выбор WCDMA

Известен нестандартный случай применения указанного оборудования на простых смертных, заключающийся в отправке смс от их имени на короткие платные номера. Газель просто проехала по улицам города в часы пик. Абонентам деньги вернули, так что реальную выгоду мошенников весьма сложно оценить, несмотря на то, что отправлено сообщений было на несколько миллионов.

Еще одним вариантом может быть покупка операторской фемтосоты, это как миниатюрная базовая станция для мест, где есть проблемы с покрытием, а проводной интернет подключен. Она создает кусочек операторской сети и общается с коммутатором через проводной интернет. В случае взлома и модификации прошивки так же возможен перехват, однако это маловероятно по следующим причинам:

  • малый радиус покрытия (примерно на квартиру или небольшой офис)
  • высокая цена устройства и сложность получения доступа к прошивке
  • оборудование полностью удаленно контролируется оператором и в случае чего может быть заблокировано
  • физические лица получить такое устройство не могут, выдают обычно юридическим и то, как правило, в аренду

Сообщения в безопасности?

Ситуация обстоит ровно так же, как и со звонками —  в GSM нет, в WCDMA и выше — да. Разумеется, мы не рассматриваем те случаи, когда на оборудовании абонента )смартфон) установлено приложение, пересылающие эти данные третьим лицам. Вопрос таких приложений будет рассмотрен отдельно.

Подмена абонента

Как вы уже могли догадаться, в случае работы по GSM возможно не только знать, что делает абонент, но и совершать действия от его имени, например отправлять СМС и совершать звонки за его счет, так же можно перехватывать входящие звонки, о которых он даже не узнает.

Что же делать?

Универсально хорошего способа нет, пожалуй, так или иначе любой звонок по сети общего пользования может быть прослушан, вопрос лишь в том, кто сможет это осуществить. Поэтому все важные разговоры лучше осуществлять через интернет с использованием сквозного шифрования, например через Signal или WhatsApp.

Добавить комментарий