Безопасность 

Подробно о том, как защитить телефон от прослушки. Как защитить телефон от слежки, прослушки и хакинга


«Смартфон не является личным устройством пользователя - это удаленно контролируемое устройство, проданное владельцу для его развлечения, работы и одновременной слежки за ним», - считает генеральный директор InfoWatch Наталья Касперская. Не каждый из нас «удостаивается» столь пристального внимания, но исключить подобный риск уже не получится: мир становится цифровым и оказаться в сетях мошенников очень легко даже по чистой случайности.

Что же интересует «грабителей»? Оставим этот вопрос открытым и сосредоточимся на главном - как оградить свой смартфон от любой возможности прослушки или хакинга. Приведенный ниже список советов явно неполный, ведь злоумышленники постоянно отыскивают новые пути для атак, но указанные меры помогут уберечься от многих неприятностей.

Совет 1 : не пользоваться мобильным телефоном

Наверное, это самый неудачный совет, который можно было бы предложить. Но будем честны: хотя мобильная связь в любой стране может предоставляться не только государственной, но и частной или международной компанией, ее деятельность всегда регламентируется государством. Оно выделяет оператору радиочастоты, но одновременно обязывает устанавливать у себя специальное оборудование, обеспечивающее доступ к линиям прослушивания телефонных каналов со стороны компетентных органов.

В России каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ (система технических средств для обеспечения оперативно-разыскных мероприятий). Аналогичные программы действуют на Украине, в Казахстане, США, Великобритании (Interception Modernisation Programme, Tempora) и других странах.

Защиты от такой прослушки нет, но доступ к системе в «режиме бога» могут получить уполномоченные лица, работающие по своим спискам. Остальные их не интересуют.

Конвертер протокола СОРМ АТС M-200, устанавливаемый в серверную стойку .


Совет 2: отключить все каналы автоматического подключения к мобильным сетям

Входя в Москве в наземный общественный транспорт или метро, вы автоматически подключаетесь к сети MT_Free, а проходя мимо отделений Сбербанка - к ранее сохраненной сети SBERBANK (SBRF Guest). После первого подключения к любой Wi-Fi-сети смартфон запоминает ее идентификатор и позволяет в следующий раз автоматически подключиться, не только не вводя пароль, а даже не выбирая команду «Подключить». Все эти данные накапливаются в памяти смартфона и доступ к ним открыт через меню «Сохраненные сети».

Список «Сохраненные сети» в смартфоне позволяет легко отследить места прошлых посещений.


Многие абоненты думают, что, ограничив доступ посторонних к своему смартфону, они сохранят полную анонимность прошлых посещений. Это совсем не так. Операторы сотовой связи, имеющие доступ к коммутаторам на центральных пунктах управления базовыми станциями, могут безо всяких проблем смотреть список звонков и историю перемещений любого мобильного телефона, который регистрируется на подконтрольных базовых станциях по своему физическому расположению. Достаточно знать его MAC-адрес, которым он делится на этапе установки связи с базовой станцией, и на кого этот адрес зарегистрирован.

По новым российским законам, вступающим в силу с середины 2018 года (их часто называют «пакетом Яровой»), операторы обязаны хранить аудиозаписи звонков и любых сообщений пользователей, а также интернет-трафик в течение полугода. Провайдеры и интернет-ресурсы, внесенные в реестр организаторов распространения информации в сети Интернет, тоже должны хранить весь пользовательский трафик в течение шести месяцев. Кроме того, и телефонные операторы, и интернет-компании уже сейчас хранят метаданные о том, где и когда состоялись контакты смартфона с точками входа в обычный и мобильный Интернет.

Совет 3: дополнять мобильное общение личными встречами

Общение через мобильные приложения изменило многое в современной жизни. Люди забыли, что можно встречаться и разговаривать наяву, все ушло «внутрь смартфона». И не только ушло, но и породило массу проблем, о которых многие и не подозревают. Например, возможный хакинг общения через мессенджеры. Необязательно это делается с умыслом, чаще простое баловство, способное, однако, породить большие неприятности. Так, наиболее остро сегодня стоит вопрос несанкционированного» подключения через уязвимость в протоколе сигнализации SS7. Зная номер жертвы, хакер может прослушать ее телефон или войти в диалог в мессенджере и сделать все, что захочет, от чужого лица.

Специалисты по безопасности описывают такой сценарий следующим образом. Атакующий внедряется в сеть сигнализации SS7, в каналах которой отправляет служебное сообщение SRI4SM, указывая в качестве параметра номер атакуемого абонента. В ответ домашняя сеть абонента посылает хакеру всю необходимую для атаки техническую информацию: международный идентификатор абонента IMSI и адрес обслуживающего его коммутатора MSC. Далее атакующий отправляет сообщение ISD и внедряется в базу данных VLR, заменяя в профиле абонента адрес биллинговой системы на свой псевдобиллинговый клон. Так в сети повляется «конференц-вызов», состоящий уже из трех абонентов, два из которых реальные, а третий - злоумышленник, способный несанкционированно прослушивать и записывать разговоры, отправлять сообщение и многое другое.

По мнению специалистов, причина описанного в том, что при разработке сигнальной сети SS7 в нее не были заложены механизмы защиты от подобных атак. Более того, к сети SS7 можно подключиться из любой страны, откуда доступны коммутаторы всех операторов, где бы они ни находились - в России, США, Европе и т. д.


Совет 4: Не пользоваться мобильными устройствами, собранными или отремонтированными в неизвестных условиях

Падение смартфона и трещина на экране - типичная история. После этого устройство часто попадает в ремонт, откуда выходит с «обновленной» начинкой. Какие компоненты были заменены, пользователь обычно не знает. Как пишет издание Arstechnica, никто не застрахован от «риска замены запасных частей на секретное оборудование, которое полностью захватывает безопасность устройства».

Смартфон с замененными «секретными» деталями не всегда возможно отличить от оригинального даже при разборке.


Замене может подвергнуться любая деталь: GPS-датчик, контроллер беспроводной зарядки, NFC-модуль и т. д. Все они производятся сторонними компаниями, а полная спецификация пользователям не предоставляется. Поэтому даже при разборке выявить подмену «родных» деталей очень трудно.

Компоненты, способные нанести вред, обычно стоят менее $10 и производятся массово. Установленное на заводе аппаратное обеспечение, которое взаимодействует с драйверами, считается заслуживающим доверия, только когда производитель смартфона гарантирует свою цепочку поставок. После ремонта в сторонней мастерской, когда нет надежного способа сертификации запасных частей, дать гарантию уже не может никто.

Совет 5: не ставьте незнакомое ПО

Наиболее простой способ организации прослушки через мобильный телефон, в Skype и т. д. - установка троянской программы. Самое печальное, что эта процедура доступна практически каждому и не требует специальных полномочий. Неудивительно, что производство таких программ поставлено на поток. Но если российским правоохранительным органам использовать их нет особого смысла (им достаточно инструментов СОРМ), то коллегам за рубежом часто приходится искать иные решения, дпбы обойти законодательные ограничения.

В условиях спроса возникает и предложение. Например, известно, что Gamma Group, создатель FinFisher, разрабатывает специальные трояны по заказам силовых структур: чаще всего такие программы используют неизвестные уязвимости нулевого дня в Android и iOS.

И все же исключить опасность троянов в России не следует. По мнению экспертов, они относятся к числу излюбленных инструментов внутри хакерского сообщества, где на них тоже есть спрос: жены хотят шпионить за мужьями, а бизнесмены - изучать деятельность конкурентов. В России троянский софт часто используется для прослушки именно частными клиентами. Вредонос устанавливается на смартфон различными способами: через поддельное ПО, уязвимость в системном ПО мобильной ОС или в популярных программах типа iTunes, а также путем отправки электронного письма с фальшивым приложением.

Но злоумышленник может поступить еще грамотнее. Если ему удастся выложить через официальный магазин приложений собственную программу, то пользователь, установивший ее, сам добровольно предоставит все необходимые полномочия как на доступ к телефонным звонкам, так и на запись разговоров и передачу данных на удаленный сервер. Поэтому будьте очень внимательны, устанавливая новое приложение в свой смартфон.

Статистика злонамеренных мобильных приложений по данным «Лаборатории Касперского»


Есть ли выход?

Всё изложенное может привести к мысли, что в мобильном Интернете царит полная безнадега. Реально спрятаться от посторонних глаз можно, но это потребует таких титанических усилий и настолько сильно ударит по привычкам, что вряд ли кто решится на подобный шаг. С другой стороны, жить, каждый день чувствуя себя загнанным в угол зверьком, тоже неправильно.

Частичную защиту могут дать программные средства, позволяющие стирать ненужные данные, чтобы любопытные не могли узнать больше, чем им положено. Однако в условиях, диктуемых регулятором, проблема сохранения анонимности все равно остается. Многие связывают ее решение с новой технологией распределенного реестра - так называемым блокчейном. И хотя это слово чаще ассоциируется с криптовалютой, на самом деле главный вектор здесь нацелен именно в сторону обеспечения защиты и управляемой анонимности присутствия в сети, с одной стороны, и сохранение полной управляемости и контролируемости со стороны регулятора рынка, с другой.

Эксперты и Игорь Новиков прогнозируют, что в ближайшие несколько лет блокчейн полностью изменит Интернет. Ждать осталось совсем немного.

И кражи паролей через Интернет. Но пользователи сайта справедливо отметили, что обычная прослушка мобильного телефона , лучше любого взлома может раскрыть конфиденциальную и личную информацию. Пароль, продиктованный по телефону, мгновенно становится достоянием злоумышленника, если подслушать телефонный разговор. Как узнать не прослушивается ли телефон и защитить мобильный от прослушивания, об этом пойдет речь в статье.

Но, перед тем как перейти к обзору методов и программ для защиты от прослушки, обсудим какие существуют способы прослушивания мобильных телефонов. Их несколько:

  • GSM прослушка на расстоянии при помощи специального оборудования. Недалеко от вас размещается пассивная система перехвата GSM эфира. В момент вызова или подключения к сети, сигнал, перехватывается, раскодируется, а затем перенаправляется на базовую станцию. В результате такого вторжения можно не только прослушать телефонный разговор, а также узнать IMEI, IMSI, TMSI идентификаторы, номер вашей SIM-карты. Впоследствии эту информацию можно использовать для телефонных звонков от вашего имени, подделки сим-карты, получения доступа к платежным системам и многого другого. Успокаивает лишь одно, что стоимость шпионского оборудования достаточно высока и многим преступникам не по карману. Но подумайте на секунду о тех, кому по карману такая техника...
  • Второй способ: установка на смартфон без вашего ведома программы для прослушивания телефона. Достаточно на несколько минут оставить устройство без присмотра и можно установить на телефон специальное приложение для прослушивания звонков, которая к тому же разрешит слежку за телефоном по GPS, будет перехватывать SMS сообщения, откроет доступ к микрофону и камере вашего смартфона. Ужас, если задуматься!

Ну, не будем вас пугать упоминанием о GSM жучках и направленных микрофонах. Давайте перечислим основные признаки прослушки телефона и перейдем к программам, которые помогут узнать прослушивается ли телефон и защитить его.

Признаки прослушки телефона (как узнать что телефон прослушивается)

Итак основные признаки, что ваш телефон "на крючке". Если телефон нагревается в режиме ожидания, значит в фоновом режиме выполняется приложения и вполне вероятно, что это может быть приложение для прослушивания. Быстро разряжается батарея? Тоже верный признак скрытой активности смартфона. Задержка при выключении и включении может указывать на работу нелегальных программ. Фоновый шум, эхо и помехи во время разговора по телефону - все это тоже признаки прослушки телефона. Но даже при знании всех признаков, очень сложно будет узнать, что телефон прослушивается. В этом нам помогут специальные программы анти-шпионы.

Программы для защиты от прослушки

Android IMSI-Catcher Detector (AIMSICD)

Программа для Android платформы обезопасит Вас от подключения к подозрительным, поддельным базовым станциям или станциям без шифрования трафика, о которых мы писали в первой части статьи. Приложение с открытым исходым кодом, постоянно обновляется и

CatcherCatcher

Также как и IMSI-Catcher уведомляет Вас о IMSI-ловушках (фейковых базовых станциях) и передаче нешифрованного трафика. К сожалению, работает только на Osmocom телефонах, которыми давно никто не пользуется.

Darshak

Применяется для обнаружения и оповещения подозрительной активности в мобильной сети, такой как Silent SMS, отсутствие подлинности алгоритмов шифрования и сигналов от оператора связи. Поддерживает GSM и 3G сети.

Eagle Security

Контролирует какие из установленных в смартфоне приложений имеют доступ к видеокамере и микрофону и запрещает доступ нежелательного ПО к функциям камеры. Запрещает подмена базовой станции, проверяет сигнатуру станции и даже может показать вам расположение станций.

Как видите защита от прослушки возможна при помощи установки специальных приложений на мобильный. Надеемся, эти меры помогут обезопасить мобильный от прослушивания и вам не понадобится специальный криптофон с шифрованием голосовых данных.

Как сделать ваш мобильный телефон недоступным для слежки?

Ответ редакции

Единственный способ избежать отслеживания вашего телефона - это не пользоваться им. Как только телефон подключился к сети (мобильной или фиксированной связи), сеть уже определяет его местонахождение.

Оборудование сотовой сети регистрирует не только номер абонента, но и ряд других параметров, в частности, код IMEI - уникальный идентификатор мобильного оборудования, который производители при изготовлении присваивают каждому аппарату.

Обычно это 15-разрядное число, которое служит для идентификации устройства в сети и хранится в прошивке аппарата. Код IMEI также используется для отслеживания телефонов, например, для блокирования краденых телефонов - т.е. даже смена SIM-карты не позволит избежать отслеживания телефонного аппарата по его уникальному идентификатору.

В старых аппаратах код IMEI можно было изменить с помощью специального программного обеспечения, но сейчас производители оборудования постоянно усиливают защиту, которая делает изменение кода IMEI невозможным.

Место, где вы находитесь, легко могут вычистить спецслужбы и операторы сотовой связи, если им доступны сведения о координатах базовых станций, или если в телефоне есть приемник GPS, телефон при этом включен, активного вызова абонента не требуется.

Есть ли польза от слежки?

Благодаря отслеживанию местоположения абонента сотовой связи органы госбезопасности могут оперативно найти разыскиваемого преступника.

Также по сигналу мобильного телефона врачи или спасатели могут отыскать пострадавшего. Именно по этому операторам сотовой связи важно использовать технологии, обеспечивающие достаточно высокую точность определения местоположения абонента.

Возможность отслеживания также позволяет родным в любой момент получать данные о том, где находится ребенок или престарелый родственник. Многие операторы имеют такую услугу в своем тарифном плане.

Как узнать, где находиться абонент мобильного телефона?

Сотовые операторы, услугами которого пользуется абонент, предоставляют услуги геолокации, но, как правило, другой абонент должен дать согласие на то, что сведения о его местоположении будут предоставлены кому-то другому. Вот некоторые из предоставляемых услуг.

«Смешарики» (Мегафон)

Тарифный план «Смешарики» от Мегафона предоставляет услугу «Маячок». Он рассчитан для детей, чтобы родители всегда могли получить информацию о местонахождение своего ребенка. Местонахождение происходит путем вычисления расстояния мобильного телефона к антенной башне. Точность вычисления от нескольких сотен метров до нескольких десятков километров. При этом есть ограничения для поиска местонахождения. Допускается поиск не более 5-ти мобильных устройств и при согласии абонента.

«Мобильные сотрудники» (МТС)

Услуга «Мобильные сотрудники» от МТС позволяет определять местонахождение сотрудников и транспортных средств компании. Определять местоположение можно на подробной электронной карте (более 300 городов РФ), контролировать нахождение сотрудников внутри или за пределами указанной географической зоны и получать сообщения о нарушении условий контроля зон, учитывать рабочее время сотрудников, работающих вне офиса.

«Ребенок под присмотром» (МТС)

Услуга «Ребенок под присмотром» позволяет родителям увидеть местоположение телефона ребенка на экране смартфона или планшета. Мобильное приложение «Где дети» доступно для установки на смартфонах и планшетах на базе ОС Android 2.3. Функция определения местоположения действует, даже если у ребенка самый простой мобильный телефон.

Как происходит отслеживание абонента?

Сбор информации происходит несколькими путями: когда сотовый телефон устанавливает связь с вышкой оператора, при использовании сетей беспроводного интернета Wi-Fi. Антенные башни анализируют сигнал, посылаемый мобильным телефоном, а затем вычисляют, какие башни находятся ближе к мобильному телефону. Местоположение мобильного телефона оценивается путем сравнения посылаемых сигналов мобильным телефоном антенной башне.

Каждая базовая станция транслирует в эфир информацию о соседних станциях, указывая частоты, на которых они работают. Телефон постоянно измеряет уровень сигнала от каждой из базовых станций и при необходимости выбирает ту, откуда исходит четкий сигнал. Имея координаты шести ближайших к телефону базовых станций, можно с точностью вычислить координаты телефона без всякого GPS. Если же данных о местонахождении базовых станций нет, то и вычислить местоположение телефона не будет возможности.

Также с появлением системы глобального позиционирования на местности (GPS) стало возможным определить местонахождение человека с помощью спутников. Некоторые мобильные телефоны имеют встроенные GPS навигаторы. Сеть включает в себя ряд спутников, которые посылают сигналы, на анализ, чтобы определить местоположение мобильного телефона. Если система получает сигналы от трех и более спутников, то местоположение рассчитывается достаточно точно.

Законно ли отслеживание абонента?

Конституция защищает право граждан на неприкосновенность частной жизни, но по запросу спецслужб оператором сотовой связи может предоставляться информация о местонахождение абонента с целью проведения следственных мероприятий.

Интернет мошенничество

В последнее время многие пользователи Интернета сталкиваются с услугой по установлению местонахождения человека по номеру его мобильного телефона. Абонента просят отправить SMS-сообщение с набором определенных цифр на указанный номер и за 10 рублей получить код доступа к услуге. Если подобное предложение исходит не от оператора сотовой связи, а от третьих лиц, то это является не чем иным, как мошенничеством - предупреждают в Министерстве внутренних дел.

Слежка является необходимостью, если контроль требуется за пожилой бабушкой или первоклассником. Чтобы установить геолокацию, достаточно подключить услугу через сотового оператора, и вы будете получать всю информацию по первому требованию в виде смс сообщений. Поиск человека, попавшего в беду, тоже существенно облегчится, если его сотовый будет подключен к поисковой программе. Для того чтобы получить интересующие данные, нужно обязательное согласие абонента. Но что делать, если вы не хотели становиться объектом пристального наблюдения, а чувство, что за вами следят, становится все сильнее?

Вся соль в том, что согласие на слежение у некоторых сотовых операторов можно подтвердить один раз, а потом «маячки» будут приходить без всяких оповещений. В погоне за правдой, ревнивые жены подтверждают запрос, пока мужья спят или отвлечены делами. Иногда такое своеволие стоит семейного счастья. Прежде чем что-то делать, подумайте, чем может обернуться некрасивый поступок.

Социальные сети довольно многое говорят о человеке. Некоторые пользователи охотно выставляют номера телефонов на странице Вконтакте или Одноклассники, подключают геолокацию на карте, чем умело пользуются мошенники, решившие поживиться на наивности людей в своих целях. Добычу информации можно сравнить с клубком – стоит ухватиться за маленькую ниточку, и рано или поздно распутается весь клубок: пароли, номера карт, адреса, материальное положение, личные фотографии – все это может выйти на всеобщее обозрение. Не говорите о себе больше, чем следует, будьте осторожны.

Как обнаружить слежку

Обнаружить за собой тайный контроль можно, набрав на телефоне специальный код.

#21# - с помощью этого номера можно узнать, кто втайне от вас подключил телефон к геолокации. Все просто – на дисплее высветятся цифры, на которые незамедлительно перетекают все данные о ваших передвижениях.

Совет: не сохраняйте пароли от пластиковых карт и соцсетей в гаджетах. Если нехороший человек завладеет вашим телефоном, есть риск потерять последние деньги. Потерянный телефон можно отыскать при помощи IMEI – специального индивидуального номера, который легко узнать, набрав цифры *# 06#.

Чтобы узнать скрытый входящий звонок, наберите *#30#.

Универсальный способ обнаружить слежку при помощи «кода Джеймс Бонда», требует утилиты (Netmonitor).

Доступная комбинация цифр для андроида: *# *# 4636#*#* и * # * # 197328640 # * # *

С чего начать:

Во вкладке UMTS Cell Environment откройте UMTS RR info и перепишите оттуда номера (Cell ID). Ваш телефон подключится к тому номеру, который будет иметь более мощный радиус сигнала. После подключения, вернитесь в меню. Через MM info пройдите в Serving PLMN и запишите числа под кодом LAC. Введите номера на специальном веб-сайте, который покажет, к какой сотовой базе вы подключены. Если сигнал идет на маленькую станцию (КамАЗы, покрытые грузовики, мини подстанции), вероятен риск скрытого прослушивания.

Чтобы обезопаситься, отключите переадресацию по номеру ## 002#. Подключив услугу до включения роуминга, вы избежите лишних трат (все звонки по роумингу обычно уходят на голосовую почту, но с отключением переадресации этого не произойдет).

Комбинация *# 62# - позволит узнать, куда отправляются сообщения и вызовы после переадресации. Чаще всего информация по умолчанию уходит вашему сотовому оператору (на основании этих данных работники сотовых салонов делают детализацию звонков).

Чтобы избежать взлома паролей или шпионажа, не скачивайте подозрительные программы, не открывайте незнакомые ссылки, периодически проверяйте телефон на вирусы. Забота о безопасности превыше всего, но не доводите себя до сумасшествия – не подозревайте всех подряд. Если за вас возьмутся правоохранительные органы, слежки вы не почувствуете, как бы этого не хотелось. Для дополнительной защиты используйте мессенджеры Telegram или Signal.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить