Як працює прослуховування мобільних телефонів та як від нього захиститися

Читати на RU

Каким образом можно прослушивать разговоры по мобильным телефонам, возможно ли защититься от подобного рода атак и как абоненту определить, что его телефон прослушивается? В свете последних шпионских скандалов эти вопросы вновь выходят на повестку дня. AIN.UA попросил украинских мобильных операторов рассказать, что делать в таких случаях.

Як можна прослуховувати розмови мобільними телефонами, чи можливо захиститися від таких атак і як абоненту визначити, що його телефон прослуховується? У світлі останніх шпигунських скандалів ці питання знову стають актуальними. AIN.UA попросив українських мобільних операторів розповісти, що робити в таких випадках.

Дивно, що багато учасників ринку не можуть відповісти на запитання «Як працює прослуховування» — повноцінну відповідь ми отримали тільки від «МТС Україна». Life:) не відповів на запит взагалі. У «Київстарі» заявили, що оператор не є експертом у таких питаннях, тому порадили звернутися за коментарями до представників держслужб. Крім відповідей МТС, ми використовували інформацію про прослуховування з відкритих джерел. У цьому матеріалі редакція AIN.UA розповідає, як працює прослуховування мобільних телефонів та як від нього захиститися.


У 2021 році, через 7 років після написання цього тексту, редакція AIN.UA вирішила його оновити. Зокрема, ми додали ще дві програми, що дають змогу визначити, чи прослуховується телефон зараз, чи використовуються алгоритми шифрування.


Як оператори захищають свої мережі

Технологію GSM спочатку розробляли та впроваджували з урахуванням вимог державних органів щодо рівня захищеності. Для підтримки цієї безпеки більшість держав світу забороняють використовувати та продавати потужні шифратори, скремблери, криптообладнання, як і сильно захищені технології загальнодоступного зв’язку. Самі оператори зв’язку захищають свої радіоканали шляхом шифрування, використовуючи при цьому доволі складні алгоритми. Вибір криптоалгоритму здійснюється на етапі встановлення з’єднання між абонентом та базовою станцією. Що стосується ймовірності витоку інформації абонента з обладнання операторів, то в МТС стверджують, що вона зводиться до нуля через складність та контрольованість доступу до об’єктів та обладнання.

Як працює прослуховування

прослушка-1

Є два методи прослуховування абонентів – активний та пасивний. Для пасивного прослуховування абонента потрібне дороге обладнання та спеціально підготовлений персонал. Зараз на «сірому» ринку можна купити комплекси, за допомогою яких можна прослуховувати абонентів у радіусі 500 метрів, їх вартість починається від кількох сотень тисяч євро. Вони мають вигляд, як на картинці праворуч. В інтернеті легко знайти опис таких систем і принципу їх роботи.

Виробники такого обладнання стверджують, що система дає змогу відстежувати GSM-розмови в реальному часі, ґрунтуючись на доступі до SIM-картки об’єкта або бази даних оператора мобільного зв’язку. Якщо такого доступу немає, то розмови можна прослуховувати із затримкою, залежно від рівня шифрування, використовуваного оператором. Система також може бути частиною пересувного комплексу для відстеження і прослуховування об’єктів, що рухаються.

Другий спосіб прослуховування – це активне ефірне втручання в протоколи управління та аутентифікації за допомогою спеціальних мобільних комплексів. Таке обладнання, попри простоту (по суті, це пара модифікованих телефонів і комп’ютер), може коштувати від кількох десятків до сотень тисяч доларів. Робота з такими комплексами вимагає високої кваліфікації обслугового персоналу зв’язку.

Принцип дії такої атаки такий: мобільний комплекс завдяки близькій відстані до абонента (до 500 м) «перехоплює» сигнали для встановлення з’єднання та передання даних, замінюючи найближчу базову станцію. Фактично комплекс стає «посередником» між абонентом і базовою станцією з усіма проблемами безпеки, які з цього випливають.

прослушка-2

«Упіймавши» таким чином абонента, цей мобільний комплекс може виконати будь-яку функцію з управління з’єднанням абонента, у тому числі зв’язати його з будь-яким потрібним зловмисникам номером, встановити «слабкий» криптоалгоритм шифрування або взагалі скасувати шифрування для цього сеансу зв’язку тощо.

Прикладом такого прослуховування є події початку 2014 року в центрі Києва. Під час масових протестів проти режиму Януковича натовп захопив машину зі співробітниками СБУ, з якої велося «прослуховування» частот рацій і телефонів мітингувальників. Який вигляд має таке обладнання, добре видно на картинці.

Є ще третя можливість для прослуховування розмов та перехоплення трафіку мобільного абонента. Для цього на смартфон жертви потрібно встановити вірусне програмне забезпечення. Під час встановлення шкідливого програмного забезпечення зловмисники можуть «самостійно» вибрати або скасувати алгоритм шифрування, несанкціоновано передати (або знищити) конфіденційну інформацію абонента та багато іншого.

Прослуховування в моєму телефоні — як визначити

Як розповіли AIN.UA в «МТС Україна», безпосередньо визначити, чи прослуховується зараз телефон, неможливо, але отримати непряме підтвердження деякої ймовірності цього можна. Багато моделей старих кнопкових телефонів навіть відображали спеціальну іконку (закритий або відкритий замочок), яка демонструвала, використовується зараз шифрування розмови чи ні.

У сучасних телефонах такої функції не передбачено. Однак для смартфонів є спеціальні застосунки, які можуть повідомляти користувачеві про конфігурацію налаштувань поточного сеансу зв’язку, у тому числі — чи передається він відкрито (використовується прослуховування) або з використанням алгоритму шифрування. Ось деякі з них:

EAGLE Security

Потужна програма захисту телефонів від прослуховування. Вона дає змогу запобігти підключенню до помилкової базової станції шляхом перевірки сигнатур та ідентифікаторів базових станцій. Крім того, вона відстежує розташування станцій, і якщо якась базова станція переміщається містом або періодично пропадає зі свого місця, вона відзначається як підозріла, і програма повідомляє про це користувача. За допомогою програми можна також отримати повний список застосунків, які мають доступ до мікрофона та відеокамери телефону, а також заборонити доступ небажаного програмного забезпечення до камери.

Darshak

Програма допомагає відстежувати будь-яку підозрілу активність мережі, у тому числі SMS, які надсилаються без відома користувача. Програма також оцінює захищеність мережі в режимі реального часу, показує, які алгоритми використовуються для шифрування розмови, та багато іншого.

Android IMSI-Catcher Detector

Ще один програмний комплекс, призначений для захисту смартфона від підключення до хибних базових станцій. Щоправда, у нього є невеликий мінус — застосунок відсутній у Google Play і для його встановлення доведеться докласти трохи зусиль.

CatcherCatcher

CatcherCatcher, так само як і Android IMSI-Catcher Detector, дає змогу відрізнити справжню базову станцію від хибної.

Anti Spy

Застосунок Anti Spy дає змогу просканувати пам’ять гаджета на наявність шпигунських програм будь-якого типу. Як зазначають розробники, він також може виявити сторонні програми, що прослуховують.

Incognito – Spyware Removal

За принципом роботи Incognito – Spyware Removal нагадує Anti Spy. Застосунок перевіряє встановлені на телефон програми та визначає, які з них зараз можуть за вами шпигувати.

Крім того, в МТС рекомендують використовувати програми безпеки, у тому числі для шифрування розмов. Наприклад, серед анонімних веббраузерів можна відзначити Orbot чи Orweb. Є також застосунки для шифрування телефонних розмов, фотознімків та багато захищених месенджерів.

Залишити коментар

Коментарі | 0

Пошук