InLviv.net - Львівський портал у Львові

Як працює прослушка мобільних телефонів і як від неї захиститися

Як працює прослушка мобільних телефонів і як від неї захиститися

Яким чином можна прослуховувати розмови по мобільних телефонах, можливо захиститися від подібного роду атак і як абоненту визначити, що його телефон прослуховується? У світлі останніх шпигунських скандалів ці питання знову виходять на порядок денний. AIN.UA попросив українських мобільних операторів розповісти, що робити в таких випадках.

Що дивно, багато учасників ринку відповісти на подібні питання виявилися не в змозі — повноцінну відповідь ми отримали тільки від «МТС Україна». Life не відповів на запит взагалі, а в «Київстарі» заявили, що оператор не є експертом в подібних питаннях, тому порадили звернутися за коментарями до представників державних служб. Крім відповідей МТС, ми використовували інформацію про прослуховування з відкритих джерел.

Як оператори захищають свої мережі

Технологія GSM спочатку розроблялася і впроваджувалася з урахуванням вимог державних органів за рівнем захищеності. Для підтримки цієї безпеки, більшість держав світу забороняють використовувати і продавати потужні шифратори, скремблери, кріптообладнання, так само як дуже захищені технології загальнодоступною зв'язку. Самі ж оператори зв'язку захищають свої радіоканали шляхом шифрування, використовуючи для цього досить складні алгоритми. Вибір криптоалгоритма здійснюється на етапі встановлення з'єднання між абонентом і базовою станцією. Що стосується ймовірності витоку інформації абонента з обладнання операторів, то в МТС стверджують, що вона зводиться до нуля через складність і контрольованості доступу до об'єктів і обладнання.

Як можна «слухати» телефони

Існує два методи прослуховування абонентів — активний і пасивний. Для пасивного прослуховування абонента потрібно застосування дорогого устаткування і спеціально підготовленого персоналу. Зараз на «сірому» ринку можна купити комплекси, за допомогою яких можна прослуховувати абонентів в радіусі 500 метрів, їх вартість починається від декількох сотень тисяч євро. Виглядають вони так, як на картинці справа. В інтернеті без праці можна знайти опис таких систем і принципу їх роботи.

Виробники такого обладнання стверджують, що система дозволяє відстежувати GSM-розмови в реальному часі, грунтуючись на доступі до SIM-картки об'єкта або базі даних оператора стільникового зв'язку. Якщо ж такого доступу немає, то розмови можна прослуховувати з затримкою, в залежності від рівня шифрування, що використовується оператором. Система також може бути частиною пересувного комплексу для відстеження і прослуховування рухомих об'єктів.

Другий спосіб прослуховування — це активне ефірне втручання в протоколи управління і аутентифікації за допомогою спеціальних мобільних комплексів. Таке обладнання, незважаючи на уявну простоту (по суті, це пара модифікованих телефонів і комп'ютер), може коштувати від кількох десятків до сотень тисяч доларів. Робота з такими комплексами вимагає високої кваліфікації обслуговуючого персоналу в галузі зв'язку.

Принцип дії такої атаки наступний: мобільний комплекс за рахунок більш близького місцезнаходження до абонента (до 500 м) «перехоплює» сигнали для встановлення з'єднання і передачі даних, заміщаючи найближчої базової станції. Фактично комплекс стає «посередником» між абонентом і базовою станцією з усіма наслідками, що випливають звідси проблемами безпеки.

«Піймавши» таким чином абонента, цей мобільний комплекс може виконати будь-яку функцію з управління з'єднанням абонента, в тому числі, зв'язати його з будь-яким, за потрібне зловмисникам номером, встановити «слабкий» криптоалгоритм шифрування або взагалі скасувати шифрування для даного сеансу зв'язку і багато іншого.

Як приклад такого прослуховування можна привести події початку цього року в центрі Києва. Під час масових протестів проти режиму Януковича, натовп захопив машину з співробітниками СБУ, з якої велася «прослушка» частот рацій і телефонів мітингувальників. Як виглядає таке обладнання — добре видно на зображенні.

Є ще третя можливість для прослуховування розмов і перехоплення трафіку мобільного абонента. Для цього на смартфон жертви потрібно встановитивірусне ПО. При встановлено зловмисне програмне забезпечення зловмисники можуть «самостійно» вибрати або скасувати зовсім алгоритм шифрування, несанкціоновано передати (або знищити) конфіденційну інформацію абонента і багато іншого.

Як визначити, що телефон прослуховується

Як розповіли AIN.UA в «МТС Україна», безпосередньо визначити, прослуховується в даний момент телефон, неможливо, але отримати непряме підтвердження деякої ймовірності цього можна. Багато моделей старих кнопкових телефонів навіть відображали спеціальну іконку (закритий або відкритий замочок), яка демонструвала, використовується в даний момент шифрування розмови чи ні.

У сучасних телефонах така опція може бути недоступною. Однак для смартфонів є спеціальні додатки, які можуть повідомляти користувачеві про конфігурацію налаштувань поточного сеансу зв'язку, в тому числі — чи передається його мова відкрито або з використанням алгоритму шифрування. Ось деякі з них:

EAGLE Security

Потужна програма для захисту телефонів від прослуховування. Вона дозволяє запобігти підключення до помилкової базової станції шляхом перевірки сигнатур і ідентифікаторів базових станцій. Крім того, вона відстежує розташування станцій, і якщо якась базова станція переміщається по місту, або періодично пропадає зі свого місця, вона відзначається як підозріла і програма повідомляє про це користувача. За допомогою програми можна також отримати повний список програм, які мають доступ до мікрофона і відеокамері телефону, а також заборонити доступ небажаного ПЗ до камери.

Даршак

Програма допомагає відслідковувати будь-яку підозрілу активність мережі, в тому числі SMS, які відправляються без відома користувача. Програма також оцінює захищеність мережі в режимі реального часу, показує, які алгоритми використовуються для шифрування розмови і багато іншого.

Android IMSI-Catcher Detector

Ще один програмний комплекс, який дозволяє захистити смартфон від підключення до помилкових базових станцій. Правда у нього є невеликий мінус — додаток відсутній в Google Play і з його установкою доведеться трохи повозитися.

CatcherCatcher

CatcherCatcher так само, як і Android IMSI-Catcher Detector дозволяє відрізнити справжню базову станцію від помилкової.

Крім того, в МТС рекомендують використовувати додатки для безпеки, в тому числі і для шифрування розмов. Наприклад, серед анонімних веб-браузерів можна відзначити Orbot або Orweb. Існують також програми для шифрування телефонних розмов, фотознімків і безліч захищених месенджерів .

65
kit
RSS
Нет комментариев. Ваш будет первым!