Как работает прослушка мобильных телефонов и как от нее защититься
Каким образом можно прослушивать разговоры по мобильным телефонам, возможно ли защититься от подобного рода атак и как абоненту определить, что его телефон прослушивается? В свете последних шпионских скандалов эти вопросы вновь выходят на повестку дня. AIN.UA попросил украинских мобильных операторов рассказать, что делать в таких случаях.
Что удивительно, многие участники рынка ответить на подобные вопросы оказались не в состоянии – полноценный ответ мы получили только от “МТС Украина”. Life 🙂 не ответил на запрос вообще. В “Киевстаре” заявили, что оператор не является экспертом в подобных вопросах, потому посоветовали обратиться за комментариями к представителям госслужб. Помимо ответов МТС, мы использовали информацию о прослушке из открытых источников.
Как операторы защищают свои сети
Технология GSM изначально разрабатывалась и внедрялась с учетом требований государственных органов по уровню защищенности. Для поддержания этой безопасности, большинство государств мира запрещают использовать и продавать мощные шифраторы, скремблеры, криптооборудование, равно как очень защищенные технологии общедоступной связи. Сами же операторы связи защищают свои радиоканалы путем шифрования, используя для этого достаточно сложные алгоритмы. Выбор криптоалгоритма осуществляется на этапе установления соединения между абонентом и базовой станцией. Что касается вероятности утечки информации абонента с оборудования операторов, то в МТС утверждают, что она сводится к нулю из-за сложности и контролируемости доступа к объектам и оборудованию.
Как можно “слушать” телефоны
Существует два метода прослушивания абонентов – активный и пассивный. Для пассивного прослушивания абонента потребуется применение дорогостоящего оборудования и специально подготовленного персонала. Сейчас на “сером” рынке можно купить комплексы, с помощью которых можно прослушивать абонентов в радиусе 500 метров, их стоимость начинается от нескольких сотен тысяч евро. Выглядят они так, как на картинке справа. В интернете без труда можно найти описание таких систем и принципа их работы.
Производители такого оборудования утверждают, что система позволяет отслеживать GSM-разговоры в реальном времени, основываясь на доступе к SIM-карте объекта или базе данных оператора сотовой связи. Если же такового доступа нет, то разговоры можно прослушивать с задержкой, в зависимости от уровня шифрования, используемого оператором. Система также может являться частью передвижного комплекса для отслеживания и прослушивания движущихся объектов.
Второй способ прослушивания – это активное эфирное вмешательство в протоколы управления и аутентификации с помощью специальных мобильных комплексов. Такое оборудование, несмотря на кажущуюся простоту (по сути, это пара модифицированных телефонов и компьютер), может стоить от нескольких десятков до сотен тысяч долларов. Работа с такими комплексами требует высокой квалификации обслуживающего персонала в области связи.
Принцип действия такой атаки следующий: мобильный комплекс за счет более близкого местонахождения к абоненту (до 500 м) «перехватывает» сигналы для установления соединения и передачи данных, замещая ближайшую базовую станцию. Фактически комплекс становится «посредником» между абонентом и базовой станцией со всеми вытекающими отсюда проблемами безопасности.
«Поймав» таким образом абонента, этот мобильный комплекс может выполнить любую функцию по управлению соединением абонента, в том числе, связать его с любым, нужным злоумышленникам номером, установить «слабый» криптоалгоритм шифрования либо вообще отменить шифрование для данного сеанса связи и многое другое.
В качестве примера такого прослушивания можно привести события начала этого года в центре Киева. Во время массовых протестов против режима Януковича, толпа захватила машину с сотрудниками СБУ, из которой велась «прослушка» частот раций и телефонов митингующих. Как выглядит такое оборудование – хорошо видно на картинке.
Есть еще третья возможность для прослушивания разговоров и перехвата трафика мобильного абонента. Для этого на смартфон жертвы нужно установить вирусное ПО. При установке вредоносного программного обеспечения злоумышленники могут «самостоятельно» выбрать или отменить вовсе алгоритм шифрования, несанкционировано передать (или уничтожить) конфиденциальную информацию абонента и многое другое.
Как определить, что телефон прослушивается
Как рассказали AIN.UA в “МТС Украина”, напрямую определить, прослушивается ли в данный момент телефон, невозможно, но получить косвенное подтверждение некоторой вероятности этого можно. Многие модели старых кнопочных телефонов даже отображали специальную иконку (закрытый либо открытый замочек), которая демонстрировала, используется в данный момент шифрование разговора или нет.
В современных телефонах такая функция не предусмотрена. Однако для смартфонов есть специальные приложения, которые могут сообщать пользователю о конфигурации настроек текущего сеанса связи, в том числе – передается ли его речь открыто или с использованием алгоритма шифрования. Вот некоторые из них:
EAGLE Security
Мощная программа для защиты телефонов от прослушивания. Она позволяет предотвратить подключение к ложной базовой станции путем проверки сигнатур и идентификаторов базовых станций. Кроме того, она отслеживает расположение станций, и если какая-то базовая станция перемещается по городу, либо периодически пропадает со своего места, она отмечается как подозрительная и программа уведомляет об этом пользователя. С помощью программы можно также получить полный список приложений, которые имеют доступ к микрофону и видеокамере телефона, а также запретить доступ нежелательного ПО к камере.
Darshak
Программа помогает отслеживать любую подозрительную активность сотовой сети, в том числе SMS, которые отправляются без ведома пользователя. Программа также оценивает защищенность сети в режиме реального времени, показывает, какие алгоритмы используются для шифрования разговора и многое другое.
Android IMSI-Catcher Detector
Еще один программный комплекс, который позволяет защитить смартфон от подключения к ложным базовым станциям. Правда у него есть небольшой минус – приложение отсутствует в Google Play и с его установкой придется немного повозиться.
CatcherCatcher
CatcherCatcher так же, как и Android IMSI-Catcher Detector позволяет отличить настоящую базовую станцию от ложной.
Кроме того, в МТС рекомендуют использовать приложения для безопасности, в том числе и для шифрования разговоров. Например, среди анонимных веб-браузеров можно отметить Orbot или Orweb. Существуют также приложения для шифрования телефонных разговоров, фотоснимков и множество защищенных мессенджеров.
Добавить комментарий
69 комментариев
Щоб москалі вас не підслухали, говоріть українською. Бо вони дурні, нашої мови не знають. 🙂
помиляешься чубатий, це ще трэба перэвiрити, хто з нас краще мову розумiе, ти хочь мандарiнською спiлкуйся, ми все одно розумiемо, I нарештi цей коментар набраний на русской раскладке. PS Сало треба переховати ))
"і" все-таки взято з латинської розкладки 😉
Пока вас слушаешь от смеха сдохнешь. Ваша саложопая мова годна лишь для того, чтобы на ней глупые не смешные анекдоты рассказывать.
Пока вас слушаешь от смеха сдохнешь. Ваша саложлпая мова годна лишь для того, чтобы на ней глупые не смешные анекдоты рассказывать.
Были проблемы с сыном, использовал программу http://7spy.ru антивирусом не палится. Единственный минус - нужен доступ к телефону для установки программы.
Для всех кому нужна реальная, мощная бесплатная программа для прослушки телефона и не хочется терять время на тестирование всякого шлака, то я могу посоветовать кейлоггер для андроид Observer. Таких мощных функций как у нее я не видел ни у кого. Я перепробовал все приложения подобного рода и связался со всеми контактами из комментариев под этой статьей, но все это херня (и твой 7spy ребенок который сосет чупа-чупс) по сравнению с Обсервер. Очень сильная.
Все функции работают без рут доступа. Кейлоггер перехватывает всю переписку из ВК, Одноклассников, Друг вокруг, Ватсапп, Вайбер, Кейт, Инстаграм, Фейсбук, Скайп и вообще любую другую. Ловит все пароли, можно управлять по смс на новых версиях Андроида (на старых многие умеют, но вот на новых только эта). Делает скриншоты без рут доступа (тоже никто не может кроме этой), записывает звонки, смс, делает незаметную запись на диктофон, определяет и показывает местоподложение по GPS спутникам, WiFi точкам и по станциям операторов сотовой связи, перехватывает все фотки, видео или аудио файлы , даже если их сняли на камеру и тут же удалили. Можно также заставить контролируемый телефон позвонить на нужный Вам номер или заставить отослать смс. Можно незаметно звонить на контролируемый аппарата и звонок примется незаметно (тоже уникальная функция). Выживает даже если сделать заводской сброс на телефоне! Есть также очень полезная функция, которой очень не хватает другим прогам - беспалевность при скрытой записи на скрытый диктофон (не выскакивает палевного окошка с собщением "Другое приложение в фоне ведет запись на микрофон"). Короче, я очень рад что нашел ее. Советую всем. Я потратил около года и около 100 тысяч рублей тестируя всякого рода хлам. Не наступайте не мои грабли.
Короче, читайте сами на сайте http://observer.ooo
Наверное не розумиють...да?
Смешной ты Женя)
А ось і живе підтвердження.
привет!
100% !!!
Часом не плануєте писати українською?
Минуло 4 роки, так і не планують
Интересно, как прослушиваются выключенные телефоны?
Вспоминая анекдот:
>>> - Здравствуйте, это вам из ФСБ звонят. - Я знаю. - Откуда? - Вы мне на выключенный мобильник дозвонились <<<
о ) ты )
что?)
Никак
Взламывается модемный чип, а потом уже понятие "выключенный" можно рассматривать более гибко... (про уязвимости чипов - http://www.osnews.com/story/27416/The_second_operating_system_hiding_in_every_mobile_phone)
Всегда приятно почитать развернутый комментарий эксперта.
Выключенный мобильный телефон это просто кусок железа. Как можно прослушать кусок железа?
Я задал данный вопрос не для того, что бы узнать можно или нельзя. А для того, что бы узнать "как", потому что знаю что можно.
можно пока в телефоне есть акамулятор
як мені відомо, що gsm модуль, навіть при виключеному телефоні із зарядженою батареєю отримує location update messages. Навіть коли без батареї телефон, то в безпосередній близькості до BTS - в телефоні "збуджується" котушка індуктивності, за рахунок чого телефон з BTS здатен передавати сигнали.
Може, вам розказати, що Діда Мороза не існує?
Ні, при виключеному телефоні Location Update не здійснюється. «Безпосередня близкість», це скільки? 20 см від антени достатньо близько? А заряджати так телефон можна?
Нет в телефоне никаких "котушок", все давно на микрополосках и обесточенный телефон мертв как и вся электроника.
Во многих телефонах имеется дополнительное питание. Своего рода это маленькая часовая батарейка. Если вы вытаскиваете батарею и через некоторое время вставляете ее обратно, время вашего телефона не сбилось, значить в вашем телефоне имеется дополнительное питание. Поэтому вопрос обесточивания не лежит в изъятии батареи!
Если бы он был мертв как железяка часы бы не показывали правильное время, значит какието процессы происходят, не зря они сами говорят чтобы совсем пропасть нужно втащить батарейку!
Имелось в виду не обесточенный а телефон в режиме ожидания. Когда по нему не выполняется сеанс связи. Автор вопроса явно не технарь )))
Валерий, - я не мав на увазі, що у gsm-модулі намотана індуктивність, як у схемці із 10 елементів...ахах). Що ви таке кажете: "мертв как и вся электроника". Про baseband processor не чули ніколи чи що? І ще цікава інформація для nor5:
"Another way of looking at the problem is defining, exactly, what "off"
means. Conceptually, your mobile phone is "off" when you aren't using
it. A secondary, ulta low power "baseband" processor remains "on" to
listen to the cell tower. When the baseband processor detects an
incoming call, it turns the rest of the phone back "on". Especially with
older "feature phones", turning the phone "completely off" would
sometimes leave the baseband processor still "on", thus allowing you to
be tracked. For example, sometimes the phone had a timing circuit that
will occasionally turn on the baseband to grab SMS messages every 10
minutes -- even though it was "off" enough that it couldn't receive
incoming calls." http://blog.erratasec.com/2013/07/no-nsa-cant-track-phones-even-when-off.html
yurnov, ваший тролінг не доречний взагалі.
Ну продолжайте "знать" что "можно".
Спасибо за ваш вклад в эту дискуссию.
Вспоминая:
>>> - Здравствуйте, это вам из ФСБ звонят. - Я знаю. - Откуда? - Вы мне на выключенный мобильник дозвонились <<<
А для айфонов есть альтернативы?
думаю что это хороший был лы стартапчик ) так как 450 депутато-долбоХХбов хотели бы что бы их разговоры были конфиденциальны, а как показывает статистика кол-во абонентов iPhone устройств среди депутатов стремится к значению 99.9%
Автор явно не в курсе стоимости комплексов.
Сейчас можно купить gsm сканнер за 2000$ + OpenBST софт бесплатно.
https://www.ettus.com/product/details/UN210-KIT
Позволяет как пассивно так и активно прослушивать.
В Украине купить нельзя, так как на границе это мониторится.
Вот готовый комплекс http://olifantasia.com/drupal2/en/node/12
В свое время когда проходил практику на заводе Маяк там разрабатывали проект крипто-системы в виде карты памяти для телефонов SOnyEriccsson которая работает как шифрующее устройство. Таким образом два телефона с такими штуками могут между собой установить на 99.9% защищенный канал связи. Ключ кода шифрования менялся по времени и все такое.
Скайп и прочие софтины так и делают 🙂
скайп для связи через интернет, эта штука для связи по GSM сети, чувствуешь разницу?
Скайп напрямую стучит в АНБ.
Но я говорю о "железяке" т.н. Hardware а не о софте, как делают скайп и тд тп мне не интересно )
Ну спаяй мне ключ шифрования или сертификат 🙂
Ну давай мне за работу 15 000$, кинь на вэбманьки!
Мне и за дешевле отсосут 🙂
Понятно, ты крутой. И немножко долбоеб, верней полный долбоеб.
Скайп и прочие софтины "из коробки" имеют закладки "для таких вот случаев". Но доступны они только штатам, я надеюсь. Потому если не конфликтовать с "фбр", то можно не бояться особо. Хотя к MS вроде не сложно добраться для международных спецслужб.
GPS и GSM тоже имеют "закладки" Толку только от них при пиринговом построении временной сети? 🙂
Тупая статейка, которая ни о чём. Просто реклама мтс.
Как раз в тему сервис для тех, кто заботиться о своей безопасности в сети: https://www.privatoria.net/
Я могу по своему опыту сказать, что желательно чтобы прибор такойhttp://signalov.net/rf-jammers.html имел еще дополнительную функцию фильтровки уровней сигнала, ибо некоторые жучки не всегда находятся в активном состоянии
Хватіт спілкуваца совєтскою мовою!
скакалку дать?
Насколько законно установить обыкновенную глушилку радиосигнала у себя на своей личной территории?
помогите пожалуста скачать программу прослушки чужого мобилного телефона который находится в Китае
Статья ни о чём.
А CDMA можно прослушивать (Интертелеком) ?
Я смотрю вы в облаках тут почти все летаете, особенно админы сайта. Если честно то вся информация вашего сайта, где то позапрошлым летом меня интересовала так же как вас сейчас. Это все давно осталось прошлым. Предполагаю что вы будите сильно удивлены когда будите хотя бы настоящим интересоваться, не говоря уже о будущем.
каким еще прошлым. какие админы. это ответы мтс, мтс то лучше тебя знают о применяемых сейчас технологиях и пользуются самыми последними решениями. поэтому очевидно, что информация выше актуальная
ловить тут особо нечего. если у кого вопрос пишите в лс
Інфа про ПО - добре. А сабж - "и как абоненту определить, что его телефон прослушивается?" не розкрито.
Но ведь алгоритм шифрования выбирает не мобильный телефон, а базовая станция? Что это за "вирус" такой, который из мобильного телефона "заставит" базовую станцию выбрать другой алгоритм шифрования?
ЕСТЬ ЧЕЛ, КОТОРЫЙ РЕАЛЬНО МОЖЕТ РЕШИТЬ ВОПРОС ПО ПРОСЛУШКЕ, ДЕТАЛИЗАЦИИ И РАСПЕЧАТКЕ СМС. ДОРОГО. КОНТАКТЫ: +79385393638
В серьйозних компаніях , де мова йде про безпеку інфорації давно користуються приладими, які цю безпеку гарантують. І мова не тільки про телефони, але й про "жучки " та інше. Ось непоганий текст, де більш детально розкривається тема http://www.bezpeka.com/ru/lib/sec/tematic-publications/communications/art2203.html . В наш вік інформація дорого коштує.
Лучший способ - выкинуть телефон
Would someone be able to tune in to calls I make from my PDA? Remote systems are intended to keep others from tuning in to your mobile phone discussions or perusing your instant messages. That implies anybody endeavoring to catch that telephone transmission would not have the capacity to tune in to the call. http://www.domyassignmentforme.com/accounting-assignment-help-service
Я ЕРІКА БРЕДДОК Я хочу поділитися чудовим свідченням того, як я отримав позику у розмірі 580,000 (гривень) через інвестиції GEORGE KENNETH в кредит. Якщо ви зацікавлені в отриманні кредиту, зв'яжіться з нами електронною поштою: (georgekennethloaninvestment@gmail.com)
Я ЕРІКА БРЕДДОК Я хочу поділитися чудовим свідченням того, як я отримав позику у розмірі 580,000 (гривень) через інвестиції GEORGE KENNETH в кредит. Якщо ви зацікавлені в отриманні кредиту, зв'яжіться з нами електронною поштою: (georgekennethloaninvestment@gmail.com)
спасибо