НТВ плюс 

Как защитить телефон от прослушки и хакинга. Как обезопасить мобильный телефон от прослушивания

Защита смартфона от прослушки - актуальный вопрос для тех, кто занимается общественной или политической деятельностью, бизнесом, а также обычных граждан, которые не хотят, чтобы личная информация попала не в те руки (или уши). Распространено мнение, что разговор по обычной GSM-связи легко прослушивают спецслужбы с помощью оператора связи, а вот если общаться только по Skype либо другой аналогичной интернет-программе, они ничего узнать не смогут. Однако это не так. Установленные на смартфон программы для общения не только уязвимы для взлома, но и нередко сами хранят записи бесед, которыми делятся со спецслужбами по запросу.

Кроме того, сам факт использования смартфона делает пользователя еще более уязвимым, чем в случае с обычной мобилкой. Ведь, в отличие от нее, умный телефон предназначен не только для голосового общения, но и для хранения фото, файлов, переписки и многих других данных «не для всех». Добавим, что в Сети сейчас можно найти много объявлений от айтишников, предлагающих взлом и продажу информации со смартфона (например, ревнивые люди часто хотят узнать больше о партнере). «Вести» узнали, как защититься.

Кликните по изображению для увеличения

ВЫЯВЛЯЕМ ПРОСЛУШКУ

Простого способа определения факта прослушивания смартфона не существует. Но есть признаки, которые должны заставить вас насторожиться. Это, во-первых, странные помехи (смартфон фонит без причины, слышен треск и т. д.), во-вторых, заметное снижение скорости интернета, в-третьих, ускоренная разрядка аккумулятора на новом смартфоне (до года). Кроме того, существует специальный софт (доступен в магазинах приложений Android и iOS), который после установки на смартфон помогает определить факт передачи информации налево (речь идет о разговорах по GSM-связи, то есть обычных звонках). Например, программы EAGLE Security, CatcherCatcher, Darshak и IMSI-Catcher Detector позволяют предотвратить подключение ложной базовой станции (инструмент для прослушки) путем проверки сигнатур и идентификаторов базовых станций, получить полный список приложений, которые имеют доступ к микрофону и видеокамере телефона, а также запретить доступ нежелательного ПО к камере.

  • Советы

СКРЫВАЕМСЯ ОТ СПЕЦСЛУЖБ

Использование интернет-мессенджеров для общения (Skype, Viber и т. д.), по словам специалиста по информационной безопасности Евгения Гнутко, действительно безопаснее, чем GSM-разговор. Но при выборе программы нужно учитывать, что уровень защиты у них разнится (результаты тестирования фонда Electronic Frontier см. в инфографике). Так, спецслужбы могут перехватывать на уровне провайдера сообщения в Facebook-чате, Whatsapp, Google Hangouts, Skype и Viber - разработчики этих сервисов не позиционируют их как защищенное средство на все случаи жизни, а спецслужбы стран, где они легально работают, обязывают оставлять дырки (для ФСБ, ЦРУ, КГБ и т. д.), которые они используют при противодействии терроризму и отмыванию незаконных доходов. Поэтому если вам нужно скрыться, лучше использовать предназначенные для безопасного общения программы ChatSecure, Cryptocat и Signal/Redphone.

ЗАЩИТА ОТ БОТА

В большинстве случаев за пользователями шпионят не спецслужбы, которые это делают сознательно, а программы, разработанные злоумышленниками для кражи данных, которые затем продаются на рынке (их используют для взлома кредитных карточек). Программа-робот «уводит» аккаунт - вначале взламывает электронную почту, затем на сайте сервиса кликает на пункт «восстановить пароль» и получает доступ. Вскрывается наименее защищенный аккаунт из цепи привязок. Второй способ - заразить смартфон программой-трояном. Обычно пользователь делает это сам, устанавливая взломанные программы, игры либо просто бесплатный софт малоизвестного разработчика. Вполне вероятно, что после этого ваши личные данные (например, фото «ню») разошлют всем вашим контактам в виде спама или то же самое произойдет с беседами. Эти угрозы в основном касаются устройств на Android. Чтобы их избежать, лучше всего выбирать приложения, которые советует Google.

  • Интересно

ЕСЛИ ВАС «ЗАКАЗАЛИ»

Гораздо более сложной является ситуация в том случае, если сбор информации с вашего смартфона инициирован кем-то из близких (член семьи, партнер, коллега по работе), то есть у человека есть непосредственный доступ к устройству. Нанятый хакер получает от заказчика максимум информации: модель телефона, номер, ФИО и допинформацию (какие мессенджеры интересуют, есть ли на телефоне жертвы то или иное программное обеспечение, игрушки). После этого заказчика просят установить на смартфон жертвы небольшой файлик, который обеспечивает доступ к устройству, но проходит проверку антивируса. Если доступа к смартфону нет, то вредоносный файлик отправляется почтой или другими способами (например, как обновление к любимой игре). Добившись запуска файлика злоумышленник получает полный доступ к файловой системе смартфона и получает к нему полный доступ. Вывод: не открывайте «левые» файлы и поставьте на устройство пароль.

ЗАПРЕТИТЕ МЕССЕНДЖЕРУ САМОМУ «ЛОВИТЬ» ФАЙЛЫ

Безопасность программы-клиента для общения зависит и от того, какие настройки выставляет пользователь. Так, в некоторых программах (например, в Skype) «по умолчанию» установлено разрешение автоматически принимать все отправленные вам файлы. Эту опцию нужно запретить (Инструменты - Настройки - Чаты и SMS), иначе злоумышленник заразит ваш смартфон вирусом и получит к нему доступ.

  • Тем временем

«Смартфон не является личным устройством пользователя - это удаленно контролируемое устройство, проданное владельцу для его развлечения, работы и одновременной слежки за ним», - считает генеральный директор InfoWatch Наталья Касперская. Не каждый из нас «удостаивается» столь пристального внимания, но исключить подобный риск уже не получится: мир становится цифровым и оказаться в сетях мошенников очень легко даже по чистой случайности.

Что же интересует «грабителей»? Оставим этот вопрос открытым и сосредоточимся на главном - как оградить свой смартфон от любой возможности прослушки или хакинга. Приведенный ниже список советов явно неполный, ведь злоумышленники постоянно отыскивают новые пути для атак, но указанные меры помогут уберечься от многих неприятностей.

Совет 1 : не пользоваться мобильным телефоном

Наверное, это самый неудачный совет, который можно было бы предложить. Но будем честны: хотя мобильная связь в любой стране может предоставляться не только государственной, но и частной или международной компанией, ее деятельность всегда регламентируется государством. Оно выделяет оператору радиочастоты, но одновременно обязывает устанавливать у себя специальное оборудование, обеспечивающее доступ к линиям прослушивания телефонных каналов со стороны компетентных органов.

В России каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ (система технических средств для обеспечения оперативно-разыскных мероприятий). Аналогичные программы действуют на Украине, в Казахстане, США, Великобритании (Interception Modernisation Programme, Tempora) и других странах.

Защиты от такой прослушки нет, но доступ к системе в «режиме бога» могут получить уполномоченные лица, работающие по своим спискам. Остальные их не интересуют.


Конвертер протокола СОРМ АТС M-200, устанавливаемый в серверную стойку .


Совет 2: отключить все каналы автоматического подключения к мобильным сетям

Входя в Москве в наземный общественный транспорт или метро, вы автоматически подключаетесь к сети MT_Free, а проходя мимо отделений Сбербанка - к ранее сохраненной сети SBERBANK (SBRF Guest). После первого подключения к любой Wi-Fi-сети смартфон запоминает ее идентификатор и позволяет в следующий раз автоматически подключиться, не только не вводя пароль, а даже не выбирая команду «Подключить». Все эти данные накапливаются в памяти смартфона и доступ к ним открыт через меню «Сохраненные сети».


Список «Сохраненные сети» в смартфоне позволяет легко отследить места прошлых посещений.


Многие абоненты думают, что, ограничив доступ посторонних к своему смартфону, они сохранят полную анонимность прошлых посещений. Это совсем не так. Операторы сотовой связи, имеющие доступ к коммутаторам на центральных пунктах управления базовыми станциями, могут безо всяких проблем смотреть список звонков и историю перемещений любого мобильного телефона, который регистрируется на подконтрольных базовых станциях по своему физическому расположению. Достаточно знать его MAC-адрес, которым он делится на этапе установки связи с базовой станцией, и на кого этот адрес зарегистрирован.

По новым российским законам, вступающим в силу с середины 2018 года (их часто называют «пакетом Яровой»), операторы обязаны хранить аудиозаписи звонков и любых сообщений пользователей, а также интернет-трафик в течение полугода. Провайдеры и интернет-ресурсы, внесенные в реестр организаторов распространения информации в сети Интернет, тоже должны хранить весь пользовательский трафик в течение шести месяцев. Кроме того, и телефонные операторы, и интернет-компании уже сейчас хранят метаданные о том, где и когда состоялись контакты смартфона с точками входа в обычный и мобильный Интернет.

Совет 3: дополнять мобильное общение личными встречами

Общение через мобильные приложения изменило многое в современной жизни. Люди забыли, что можно встречаться и разговаривать наяву, все ушло «внутрь смартфона». И не только ушло, но и породило массу проблем, о которых многие и не подозревают. Например, возможный хакинг общения через мессенджеры. Необязательно это делается с умыслом, чаще простое баловство, способное, однако, породить большие неприятности. Так, наиболее остро сегодня стоит вопрос несанкционированного» подключения через уязвимость в протоколе сигнализации SS7. Зная номер жертвы, хакер может прослушать ее телефон или войти в диалог в мессенджере и сделать все, что захочет, от чужого лица.

Специалисты по безопасности описывают такой сценарий следующим образом. Атакующий внедряется в сеть сигнализации SS7, в каналах которой отправляет служебное сообщение SRI4SM, указывая в качестве параметра номер атакуемого абонента. В ответ домашняя сеть абонента посылает хакеру всю необходимую для атаки техническую информацию: международный идентификатор абонента IMSI и адрес обслуживающего его коммутатора MSC. Далее атакующий отправляет сообщение ISD и внедряется в базу данных VLR, заменяя в профиле абонента адрес биллинговой системы на свой псевдобиллинговый клон. Так в сети повляется «конференц-вызов», состоящий уже из трех абонентов, два из которых реальные, а третий - злоумышленник, способный несанкционированно прослушивать и записывать разговоры, отправлять сообщение и многое другое.

По мнению специалистов, причина описанного в том, что при разработке сигнальной сети SS7 в нее не были заложены механизмы защиты от подобных атак. Более того, к сети SS7 можно подключиться из любой страны, откуда доступны коммутаторы всех операторов, где бы они ни находились - в России, США, Европе и т. д.


Совет 4: Не пользоваться мобильными устройствами, собранными или отремонтированными в неизвестных условиях

Падение смартфона и трещина на экране - типичная история. После этого устройство часто попадает в ремонт, откуда выходит с «обновленной» начинкой. Какие компоненты были заменены, пользователь обычно не знает. Как пишет издание Arstechnica, никто не застрахован от «риска замены запасных частей на секретное оборудование, которое полностью захватывает безопасность устройства».


Смартфон с замененными «секретными» деталями не всегда возможно отличить от оригинального даже при разборке.


Замене может подвергнуться любая деталь: GPS-датчик, контроллер беспроводной зарядки, NFC-модуль и т. д. Все они производятся сторонними компаниями, а полная спецификация пользователям не предоставляется. Поэтому даже при разборке выявить подмену «родных» деталей очень трудно.

Компоненты, способные нанести вред, обычно стоят менее $10 и производятся массово. Установленное на заводе аппаратное обеспечение, которое взаимодействует с драйверами, считается заслуживающим доверия, только когда производитель смартфона гарантирует свою цепочку поставок. После ремонта в сторонней мастерской, когда нет надежного способа сертификации запасных частей, дать гарантию уже не может никто.

Совет 5: не ставьте незнакомое ПО

Наиболее простой способ организации прослушки через мобильный телефон, в Skype и т. д. - установка троянской программы. Самое печальное, что эта процедура доступна практически каждому и не требует специальных полномочий. Неудивительно, что производство таких программ поставлено на поток. Но если российским правоохранительным органам использовать их нет особого смысла (им достаточно инструментов СОРМ), то коллегам за рубежом часто приходится искать иные решения, дпбы обойти законодательные ограничения.

В условиях спроса возникает и предложение. Например, известно, что Gamma Group, создатель FinFisher, разрабатывает специальные трояны по заказам силовых структур: чаще всего такие программы используют неизвестные уязвимости нулевого дня в Android и iOS.

И все же исключить опасность троянов в России не следует. По мнению экспертов, они относятся к числу излюбленных инструментов внутри хакерского сообщества, где на них тоже есть спрос: жены хотят шпионить за мужьями, а бизнесмены - изучать деятельность конкурентов. В России троянский софт часто используется для прослушки именно частными клиентами. Вредонос устанавливается на смартфон различными способами: через поддельное ПО, уязвимость в системном ПО мобильной ОС или в популярных программах типа iTunes, а также путем отправки электронного письма с фальшивым приложением.

Но злоумышленник может поступить еще грамотнее. Если ему удастся выложить через официальный магазин приложений собственную программу, то пользователь, установивший ее, сам добровольно предоставит все необходимые полномочия как на доступ к телефонным звонкам, так и на запись разговоров и передачу данных на удаленный сервер. Поэтому будьте очень внимательны, устанавливая новое приложение в свой смартфон.


Статистика злонамеренных мобильных приложений по данным «Лаборатории Касперского»


Есть ли выход?

Всё изложенное может привести к мысли, что в мобильном Интернете царит полная безнадега. Реально спрятаться от посторонних глаз можно, но это потребует таких титанических усилий и настолько сильно ударит по привычкам, что вряд ли кто решится на подобный шаг. С другой стороны, жить, каждый день чувствуя себя загнанным в угол зверьком, тоже неправильно.

Частичную защиту могут дать программные средства, позволяющие стирать ненужные данные, чтобы любопытные не могли узнать больше, чем им положено. Однако в условиях, диктуемых регулятором, проблема сохранения анонимности все равно остается. Многие связывают ее решение с новой технологией распределенного реестра - так называемым блокчейном. И хотя это слово чаще ассоциируется с криптовалютой, на самом деле главный вектор здесь нацелен именно в сторону обеспечения защиты и управляемой анонимности присутствия в сети, с одной стороны, и сохранение полной управляемости и контролируемости со стороны регулятора рынка, с другой.

Эксперты и Игорь Новиков прогнозируют, что в ближайшие несколько лет блокчейн полностью изменит Интернет. Ждать осталось совсем немного.

2 октября 2014 в 10:07

Прослушивание мобильных телефонов и их защита

  • Беспроводные технологии

Какие существуют варианты прослушивания разговоров по мобильному телефону, как можно обеспечить защиту от атак такого рода, и как абоненту определить, что, возможно, его телефон прослушивается? Из-за возникшей в последнее время целой волны скандалов шпионского характера, эти вопросы стают вновь актуальными. Журналисты обратились к операторам украинской мобильной связи с просьбой объяснить, как вести себя абоненту в таких случаях.

Поразительным оказалось то, что практически все операторы, куда обращались журналисты - просто не смогли дать ответы на поставленные вопросы. Единственной компанией, которая согласилась помочь, оказались представители «МТС Украина». Оператор Life:) - вообще не дал ответа на направленный запрос, а в «Киевстар» ответили, что не являются экспертами в таких вопросах, и что с такими вопросами нужно обращаться в специальные госслужбы (читайте, МВД, СБУ, и т.д.) В статье ниже была так же использована информация о прослушивании мобильных телефонов, полученная из публичных источников.

Как операторы защищают свои сети
При разработке технологии GSM, а так же на стадии ее внедрения, учитывались все требования от контролирующих гос. органов к уровню обеспечения защиты. Именно из-за этих требований во многих странах мира запрещена продажа и покупка специального оборудования, навроде мощных шифраторов, криптооборудования, скремблеров, а так же - уж очень защищенные технологии для публичной связи. А вот операторы мобильной связи сами обеспечивают защиту своих радиоканалов, используя методы шифрования сигнала. При шифровании используются очень сложные алгоритмы. Каким именно криптоалгоритмом будет осуществляться шифрование выбирается на этапе, когда устанавливается соединение между базовой станцией и самим абонентом. Степень вероятности возникновения утечки информации об абоненте с оборудования оператора, как заверили журналистов сотрудники МТС, что она равна практически нулю. Почему к нулю, спросили мы - а все из-за сложности и контроля за доступом к объектам и оборудованию оператора.
Как можно «слушать» мобильные телефоны
Всего есть два метода прослушки абонентов - это активный метод, и пассивный метод. При пассивном прослушивании абонента нужно использовать очень дорогостоящее оборудование и иметь специально обученных работников. При наличии денег (читайте - большИх денег) на «черном рынке» можно приобрести специальные комплексы, используя которые можно прослушивать разговоры любого абонента в радиусе до 500 метров. Спросите, почему нужно иметь большие деньги? Ответ прост - цена одного такого комплекта стартует от нескольких сотен тысяч евровалюты. Как выглядит такой комплект - видно на следующем фото. В сети существует множество сайтов, где вы можете ознакомиться с описанием и принципом работы таких комплектов и систем прослушивания.

Как убеждают производители подобных систем прослушивания, их системы могут отслеживать GSM-разговоры в режиме реального времени, потому что принцип работы оборудования основан на доступе к SIM-карте абонента мобильной связи, или прямо к базе данных самого оператора сотовой связи. Хотя, если такого доступа у тех, кто вас слушает нет, они могут прослушивать все ваши разговоры с некоторой задержкой. Величина задержки зависит от уровня шифрования канала связи, который использует тот или иной оператор. Подобные системы так же могут быть и мобильными центрами для обеспечения прослушивания и отслеживания передвижения объектов.

Вторым способом прослушки является активное вмешательство прямо в эфире на процесс аутентификации и протоколы управления. Для этого используются специальные мобильные комплексы. Такие мобильные системы, которые, по сути, являются парой специально модифицированных телефонов и ноутбук, несмотря на свою внешнюю простоту и малогабаритность, тоже являются недешевым удовольствием - их цена варьируется от пары десятков тысяч и до нескольких сотен тысяч американских долларов. И опять же - работать на таком оборудовании могут только специалисты высокой квалификации в области связи.

Атака на абонента осуществляется по следующему принципу: поскольку, комплекс является мобильным и находится к абоненту на близком расстоянии - до 500 метров, - он «перехватывает» сигналы для установления соединения и передачи данных, заменяя собой базовую станцию оператора. По сути, сам комплекс становится «мостом-посредником» между ближайшей базовой станцией и самим абонентом.

После «захвата» таким образом нужного абонента мобильной связи этот комплекс фактически может выполнить любую функцию управления над перехваченым каналом: например, соединить прослушиваемого с любым необходимым для тех, кто слушает номером, понизить алгоритм криптошифрования или вообще отключить это шифрование для конкретного сеанса связи и т.д.

Как примерно выглядит подобный комплекс - видно на фото ниже.

Как поделились специалисты, 100% определить что телефон абонента прослушивается именно в этот момент - невозможно. Но, можно получить косвенные подтверждения, которые могут указывать, что существует такая вероятность. В недалеком прошлом некоторые модели мобильных (а именно - кнопочные телефоны) имели в своем функционале специальный символ-иконку в виде замочка. Если замок был закрыт, значит, сигнал идет в зашифрованном виде, и наоборот - если замок открыт… ну вы сами все поняли.

А вот уже в телефонах за последние 5-6 лет такой функции нет… А жаль. Хотя, для некоторых моделей смартфонов предусмотрены специальные приложения, которые будут сигнализировать владельцу телефона об конфигурации используемых настроек именно в текущем сеансе связи. Один из вариантов - уведомление пользователя о том, в каком режиме передается его разговор - с использованием алгоритмов шифрования или же открыто. Ниже перечислено несколько из подобных приложений:

EAGLE Security
Является одним из мощнейших приложений для защиты вашего мобильного от прослушки. Эта программа предотвращает любые подключения к ложным базовым станциям. Для определения достоверности станции используется проверка сигнатур и идентификаторов станции. Помимо этого, программа самостоятельно отслеживает и запоминает расположение всех базовых станций и при выявлении, что какая-то база движется по городу, или ее сигнал время от времени пропадает с места ее расположения - такая база помечается как ложная и подозрительная и приложение уведомит об этом владельца телефона. Еще одна из полезных функций программы - возможность показать, какие из установленных на телефоне приложений и программ имеют доступ к видеокамере и микрофону вашего телефона. Там же есть функция отключения (запрещения) доступа любого не нужного вам ПО к камере.
Darshak
Эта программа отличается от предыдущей и ее основной функцией является отслеживание любой подозрительной активности в сети, в том числе и при использовании SMS, которые могут отправляться без разрешения владельца телефона. Приложение в режиме реального времени оценивает, насколько ваша сеть является защищенной и какой используется алгоритм шифрования в этот момент и еще много чего.
Android IMSI-Catcher Detector
Это приложение так же помагает защитить ваш смартфон от любых подключений к псевдо-базам. Единственный минус этой программы - вы не найдете его в Google Play и если захотите все же его установить - вам придется повозиться с этой процедурой.
CatcherCatcher
Программа CatcherCatcher, как и его аналоги выше, занимается выявлением ложных базовых станций, которые злоумышленники (или спец. службы?) используют как промежуточные «мосты-посредники» между абонентом и настоящей базовой станцией.

И на последок, специалисты так же порекомендовали пользоваться специальными приложениями для обеспечения безопасности личных разговоров и данных, в том числе - для шифрования ваших разговоров. Подобными аналогами являются анонимные веб-браузеры Orbot или Orweb, например. Так же есть специальные программы, которые зашифровывают ваши телефонные разговоры, фотографии и многие уже пользуются защищенными месенджерами.

Определить, находится ли мобильник на прослушивании, позволит ряд признаков. Во-первых, когда прослушиваемый аппарат не используется, его аккумулятор остается теплым или горячим. Сюда же стоит отнести ситуацию, когда аккумулятор прослушиваемого сотового вдруг стал разряжаться намного быстрее, как будто батарея внезапно износилась.

Во-вторых, выключение мобильного телефона становится слишком долгим и сопровождается морганием подсветки или экрана. Однако в таком случае не исключено, что аппарат просто стал неисправным.

В-третьих (это наиболее очевидный признак) появляются странные помехи. К примеру, когда вы не разговариваете по телефону, может возникнуть пульсирующий шум.

Как защитить мобильный телефон от прослушки?

Самый простой и вместе с тем дешевый способ предотвратить возможную утечку информации – не пользоваться мобильным телефоном для ее передачи. Это значит, что не нужно вести тайные, личные, коммерческие, секретные, интимные и прочие виды бесед посредством обычной или мобильной связи. Впрочем, по понятным причинам, это все-таки не самый лучший выход из такой ситуации.

Другой простой способ защиты от прослушки - замена старой sim-карты на новую, о которой никто не должен знать. Однако оператор, запрашивая IMEI - уникальный номер телефона, станет продолжать вас идентифицировать, а потому смена sim-карты ничего не даст, и понадобится приобретение нового аппарата. Отсюда вытекает и главный недостаток этого способа: высокие затраты на покупку новых sim-карт, а также телефонных аппаратов. Благодаря такому недостатку этот способ защиты для многих людей будет неприемлемым.

Обезопасить мобильный телефон от прослушивания можно и при помощи криптотелефона - аппарата, оснащенного специальными средствами шифрования. Криптотелефоны достаточно эффективно защищают от прослушки, но у них имеется ряд недостатков: высокая стоимость, обязательное наличие такого аппарата у абонента на другом конце связи, задержка голоса в несколько секунд.

Применение специализированного программного обеспечения тоже позволяет защитить мобильник от прослушки. На коммуникатор или смартфон устанавливаются программные продукты, например, с трехуровневым шифрованием разговора.

Другой вариант защиты от прослушивания телефона – применение скемблера. Это устройство-шифратор, которое закрепляется к устройству связи и в режиме онлайн зашифровывает все данные, входящие или исходящие вызовы.

Чтобы защитить мобильник от прослушки, можно использовать маскиратор. Он представляет собой аксессуар, создающий на линии шумовые помехи, препятствуя нормальной слышимости для подслушивающих. Однако для самих абонентов такой шум не будет слышен.

Какой бы вариант вы ни выбрали, не забывайте, что защита телефона от прослушки – это также защита ваших интересов, так как информация, попавшая в чужие руки, может действовать против вас.