Кто может прослушивать мобильный телефон

JET-связь

Сим-карты JET обеспечивают безопасную и безлимитную связь по всему миру.

1. СОРМ — официальная прослушка

Самый явный способ — официальная прослушка со стороны государства.

Во многих странах мира телефонные компании обязаны обеспечить доступ к линиям прослушивания телефонных каналов для компетентных органов. Например, в России на практике это осуществляется технически через СОРМ — систему технических средств для обеспечения функций оперативно-розыскных мероприятий.

Каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ.

Если оператор связи не установил у себя на АТС оборудование для прослушки телефонов всех пользователей, его лицензия в России будет аннулирована. Аналогичные программы тотальной прослушки действуют в Казахстане, на Украине, в США, Великобритании (Interception Modernisation Programme) и других странах.

Продажность государственных чиновников и сотрудников спецслужб всем хорошо известна. Если у них есть доступ к системе в «режиме бога», то за соответствующую плату вы тоже можете получить его. Как и во всех государственных системах, в российском СОРМ — большой бардак и типично русское раздолбайство. Большинство технических специалистов на самом деле имеет весьма низкую квалификацию, что позволяет несанкционированно подключиться к системе незаметно для самих спецслужб.

Операторы связи не контролируют, когда и кого из абонентов слушают по линиям СОРМ. Оператор никак не проверяет, есть ли на прослушку конкретного пользователя санкция суда.

«Берёте некое уголовное дело о расследовании организованной преступной группы, в котором перечислены 10 номеров. Вам надо прослушать человека, который не имеет отношения к этому расследованию. Вы просто добиваете этот номер и говорите, что у вас есть оперативная информация о том, что это номер одного из лидеров преступной группы», — говорят знающие люди с сайта «Агентура.ру».

Таким образом, через СОРМ вы можете прослушать кого угодно на «законных» основаниях. Вот такая защищённая связь.

2. Прослушка через оператора

Операторы сотовой связи вообще безо всяких проблем смотрят список звонков и историю перемещений мобильного телефона, который регистрируется в различных базовых станциях по своему физическому расположению. Чтобы получить записи звонков, как у спецслужб, оператору нужно подключиться к системе СОРМ.

По новым российским законам операторы будут обязаны хранить аудиозаписи разговоров всех пользователей от полугода до трёх лет (о точном сроке сейчас договариваются). Закон вступает в силу с 2018 года.

3. Подключение к сигнальной сети SS7

Зная номер жертвы, возможно прослушать телефон, подключившись к сети оператора сотовой сети через уязвимости в протоколе сигнализации SS7 (Signaling System № 7).

Специалисты по безопасности описывают эту технику таким образом.

Атакующий внедряется в сеть сигнализации SS7, в каналах которой отправляет служебное сообщение Send Routing Info For SM (SRI4SM), указывая в качестве параметра телефонный номер атакуемого абонента А. В ответ домашняя сеть абонента А посылает атакующему некоторую техническую информацию: IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.

Далее атакующий с помощью сообщения Insert Subscriber Data (ISD) внедряет в базу данных VLR обновлённый профиль абонента, изменяя в нем адрес биллинговой системы на адрес своей, псевдобиллинговой, системы. Затем, когда атакуемый абонент совершает исходящий вызов, его коммутатор обращается вместо реальной биллинговой системы к системе атакующего, которая даёт коммутатору директиву перенаправить вызов на третью сторону, опять же подконтрольную злоумышленнику. На этой третьей стороне собирается конференц-вызов из трёх абонентов, два из которых реальные (вызывающий А и вызываемый В), а третий внедрён злоумышленником несанкционированно и может слушать и записывать разговор.

Схема вполне рабочая. Специалисты говорят, что при разработке сигнальной сети SS7 в ней не было заложено механизмов защиты от подобных атак. Подразумевалось, что эта система и так закрыта и защищена от подключения извне, но на практике злоумышленник может найти способ присоединиться к этой сигнальной сети.

К сети SS7 можно подключиться в любой стране мира, например в бедной африканской стране, — и вам будут доступны коммутаторы всех операторов в России, США, Европе и других странах. Такой метод позволяет прослушать любого абонента в мире, даже на другом конце земного шара. Перехват входящих СМС любого абонента тоже осуществляется элементарно, как и перевод баланса через USSD-запрос.

4. Подключение к кабелю

Из документов Эдварда Сноудена стало известно, что спецслужбы не только «официально» прослушивают телефоны через коммутаторы связи, но и подключаются напрямую к оптоволокну, записывая весь трафик целиком. Это позволяет прослушивать иностранных операторов, которые не дают официально установить прослушивающее оборудование на своих АТС.

Вероятно, это довольно редкая практика для международного шпионажа. Поскольку на АТС в России и так повсеместно стоит прослушивающее оборудование, нет особой необходимости в подключении к оптоволокну. Возможно, такой метод имеет смысл применять только для перехвата и записи трафика в локальных сетях на местных АТС. Например, для записи внутренних переговоров в компании, если они осуществляются в рамках локальной АТС или по VoIP.

5. Установка шпионского трояна

На бытовом уровне самый простой способ прослушать разговоры пользователя по мобильному телефону, в Skype и других программах — просто установить троян на его смартфон. Этот метод доступен каждому, здесь не требуются полномочия государственных спецслужб или решение суда.

За рубежом правоохранительные органы часто закупают специальные трояны, которые используют никому не известные 0day-уязвимости в Android и iOS для установки программ. Такие трояны по заказу силовых структур разрабатывают компании вроде Gamma Group (троян FinFisher).

Российским правоохранительным органам ставить трояны нет особого смысла, разве только требуется возможность активировать микрофон смартфона и вести запись, даже если пользователь не разговаривает по мобильному телефону. В других случаях с прослушкой отлично справляется СОРМ. Поэтому российские спецслужбы не слишком активно внедряют трояны. Но для неофициального использования это излюбленный хакерский инструмент.

Жёны шпионят за мужьями, бизнесмены изучают деятельность конкурентов. В России троянский софт повсеместно используется для прослушки именно частными клиентами.

Троян устанавливается на смартфон различными способами: через поддельное программное обновление, через электронное письмо с фальшивым приложением, через уязвимость в Android или в популярном программном обеспечении типа iTunes.

Новые уязвимости в программах находят буквально каждый день, а потом очень медленно закрывают. Например, троян FinFisher устанавливался через уязвимость в iTunes, которую Apple не закрывала с 2008-го по 2011-й. Через эту дыру можно было установить на компьютер жертвы любой софт от имени Apple.

Возможно, на вашем смартфоне уже установлен такой троян. Вам не казалось, что аккумулятор смартфона в последнее время разряжается чуть быстрее, чем положено?

6. Обновление приложения

Вместо установки специального шпионского трояна злоумышленник может поступить ещё грамотнее: выбрать приложение, которое вы сами добровольно установите на свой смартфон, после чего дадите ему все полномочия на доступ к телефонным звонкам, запись разговоров и передачу данных на удалённый сервер.

Например, это может быть популярная игра, которая распространяется через «левые» каталоги мобильных приложений. На первый взгляд, обычная игра, но с функцией прослушки и записи разговоров. Очень удобно. Пользователь своими руками разрешает программе выходить в интернет, куда она отправляет файлы с записанными разговорами.

Как вариант, вредоносная функциональность приложения может добавиться в виде обновления.

7. Поддельная базовая станция

Поддельная базовая станция имеет более сильный сигнал, чем настоящая БС. За счёт этого она перехватывает трафик абонентов и позволяет манипулировать данными на телефоне. Известно, что фальшивые базовые станции широко используются правоохранительными органами за рубежом.

В США популярна модель фальшивой БС под названием StingRay.

1 / 0

2 / 0

И не только правоохранительные органы используют такие устройства. Например, коммерсанты в Китае часто применяют фальшивые БС для массовой рассылки спама на мобильные телефоны, которые находятся в радиусе сотен метров вокруг. Вообще в Китае производство «фальшивых сот» поставлено на поток, так что в местных магазинах не проблема найти подобный девайс, собранный буквально на коленке.

8. Взлом фемтосоты

В последнее время в некоторых компаниях используются фемтосоты — маломощные миниатюрные станции сотовой связи, которые перехватывают трафик с мобильных телефонов, находящихся в зоне действия. Такая фемтосота позволяет записывать звонки всех сотрудников компании, прежде чем перенаправлять звонки на базовую станцию сотовых операторов.

Соответственно, для прослушки абонента требуется установить свою фемтосоту или взломать оригинальную фемтосоту оператора.

9. Мобильный комплекс для дистанционной прослушки

В данном случае радиоантенна устанавливается недалеко от абонента (работает на расстоянии до 500 метров). Направленная антенна, подключённая к компьютеру, перехватывает все сигналы телефона, а по окончании работы её просто увозят.

В отличие от фальшивой фемтосоты или трояна, здесь злоумышленнику не нужно заботиться о том, чтобы проникнуть на место и установить фемтосоту, а потом убрать её (или удалить троян, не оставив следов взлома).

Возможностей современных ПК достаточно, чтобы записывать сигнал GSM на большом количестве частот, а затем взломать шифрование с помощью радужных таблиц (вот описание техники от известного специалиста в данной области Карстена Ноля).

---

Если вы добровольно носите с собой универсальный жучок, то автоматически собираете обширное досье на самого себя. Вопрос только в том, кому понадобится это досье. Но если понадобится, то получить его он сможет без особого труда.

Развитие прогрессивных технологий в мире в наши дни идет колоссальными темпами. За последние несколько десятилетий окружающий нас мир кардинально изменился практически во всех сферах жизнедеятельности человека. Нынешние открытия ученых позволяют сейчас сделать то, что каких-то 30–40 лет тому назад казалось вовсе невозможным. Развитие, например, телекоммуникационных технологий произошло внезапно и практически незаметно для нас.

И сейчас уже подавляющее большинство жителей нашей планеты не могут представить свою жизнь без Интернета, персонального компьютера или ноутбука, мобильного телефона.

Вместе с этим развитие телекоммуникационных технологий подтолкнуло правительства многих государств развивать и технологии по контролю и слежению за современными способами передачи информации между гражданами.

Российская Федерация в этом вопросе, конечно, также не осталась в стороне.

История с бывшим сотрудником ЦРУ и АНБ США Эдвардом Сноуденом, произошедшая в 2013 году, подтвердила опасения многих о том, что сегодня каждый наш шаг контролируется спецслужбами и про тайну личной жизни вообще можно забыть. Кроме того, масла в огонь регулярно подливают и голливудские шпионские блокбастеры, повествующие нам о супер-агентах, которые обладают такими техническими возможностями, что могут за пару секунд узнать про любого жителя планеты Земля абсолютно всю информацию, а также по одному телефонному звонку установить его настоящее местонахождение с точностью до сантиметров, после чего уничтожить его ракетным ударом с беспилотника. Как вы думаете, это фантастика или реальность? Попробуем разобраться в этом в настоящей статье.

Кто может прослушивать наши телефонные переговоры?

Согласно ч. 2 ст. 23 Конституции РФ, каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Государство не случайно допустило оговорку о том, что ограничение этих прав возможно, но только по решению суда. В противном случае государство осталось бы без возможности контроля за обменом информации между людьми, что сделало бы практически нереальным пресечение террористических атак, ряда спланированных преступлений и т. п. То есть в таком случае государство банально не смогло бы защитить своих же граждан.

Чтобы этого не допустить, государство в соответствии с Конституцией РФ и федеральным законом № 144-ФЗ от 12.08.1995 г. «Об оперативно-розыскной деятельности» наделило МВД РФ и ФСБ РФ правом с целью пресечения и расследования преступлений получать доступ к любым телекоммуникационным сетям обмена информацией. Разумеется, только при наличии на то реальной необходимости и только по решению суда.

Но четкие критерии такой «реальной необходимости» законодательно не закреплены, поэтому под это определение может, да и в ряде случаев подпадает, обычное ничем особо не подтвержденное подозрение.

Проще говоря, оперативнику кажется, что вы что-то знаете или замышляете, и он без особых проблем может организовать прослушку ваших телефонных переговоров.

Кроме того, оперативные сотрудники МВД РФ и ФСБ РФ могут начать прослушку телефона и без судебного решения. Здесь речь идет о так называемых случаях, не требующих отлагательств. Например, когда необходимо предотвратить серьезное преступление, не дать преступникам скрыться, либо имеется угроза безопасности государства и его граждан. Однако такие действия все равно требуют согласия суда, которое получается уже «пост фактум».

Прослушка телефонов и контроль интернет-трафика спецслужбами скрывается под аббревиатурой СОРМ – «Система технических средств для обеспечения функций оперативно-розыскных мероприятий». Операторы мобильной связи и интернет-провайдеры сами подключают к ней оборудование. При этом ни мобильный оператор, ни интернет-провайдер не спрашивают разрешения суда на прослушку и не могут ее контролировать.

Технически система работает так, что оперативнику МВД РФ или ФСБ РФ достаточно буквально нажать пару кнопок, и телефонный разговор будет поставлен на прослушку.

Вместе с этим сейчас телефонные переговоры могут прослушиваться и нелегально.

Для этого разработаны специальные шпионские программы и вирусы, которые в ряде случаев могут быть установлены на мобильный телефон удаленно, но для этого в любом случае необходимо формальное согласие объекта, установившего на свой гаджет подобное программное обеспечение. Благодаря таким программам злоумышленники вообще могут получить полный доступ над устройством.

Также для нелегальной прослушки телефонных переговоров применяются поддельные базовые станции. Такое оборудование обычно выглядит как ноутбук, к которому прилагаются несколько телефонов специальных модификаций. Несмотря на видимую простоту, управлять такой системой может только высококвалифицированный связист. Стоимость такой поддельной базовой станции в зависимости от характеристик варьируется от нескольких тысяч до нескольких сотен тысяч долларов США.

Принцип работы такого устройства заключается в перехвате сигнала связи, который телефон направляет базовой станции оператора для установки соединения и передачи данных. Поскольку система портативная, ее устанавливают вблизи от нужного мобильного телефона (до 500 метров), и поддельная базовая станция становится посредником между телефоном и настоящей станцией. Это позволяет специалистам управлять соединением абонента, например, ослабить шифрование и получить доступ к разговору.

Существуют и мобильные комплексы для дистанционной прослушки, но они обычно применяются спецслужбами крупных государств, поскольку являются очень дорогостоящим оборудованием и для работы с ними нужны высококвалифицированные специалисты.

Нельзя не упомянуть и о прослушке телефонных переговоров при помощи нелегального подключения к системе протоколов SS7. Данная система используется для обмена информацией и маршрутизации вызовов, она начала функционировать в 80-х годах прошлого века и на сегодняшний день объединяет абсолютно всех телефонных операторов на планете. Однако чтобы подключиться к этой системе, необходимо являться суперхакером. Таких людей единицы, и все они работают на спецслужбы мощнейших государств мира.

Как понять, прослушивают ли ваши телефонные переговоры?

В сети Интернет можно найти множество «действенных» способов проверки, прослушивается ли ваш телефон или нет. Это и специальные коды, которые нужно ввести на телефоне (например: *#43#, *#21#, *#30# и т. д.), и специальные программы, позволяющие установить, кто фактически управляет вашим телефоном, есть даже специальные сайты и организации, оказывающие населению услуги по противодействию прослушке.

Также на многих сайтах указывается, что если аккумулятор вашего мобильного аппарата очень быстро разряжается, либо во время разговора по телефону слышны посторонние шумы и голоса, то это однозначно свидетельствует о том, что вы находитесь «под колпаком».

Однако это не соответствует действительности, поскольку если ваш телефон действительно стоит на прослушке, то определить это без специального оборудования, которое имеется только у спецслужб, в принципе нереально.

В этом и суть тайной прослушки телефонных переговоров. Все делается незаметно от объекта, поэтому понять, что ваши разговоры слушают, нельзя.

Спецслужбы слушают каждого из нас!

На самом деле это утверждение достаточно спорное. Действительно лучшие мировые спецслужбы имеют технические ресурсы для прослушивания телефонных переговоров любого человека на Земле, и периодически в СМИ «всплывает» информация о том, что разведка того или иного государства прослушивала телефонные переговоры, не имея на то специального разрешения, то есть нелегально.

Но слушать телефонные переговоры каждого жителя на Земле спецслужбы не могут физически, поскольку в мире нет столько агентов, чтобы следить за телефонными переговорами каждого.

В основном объектами прослушивания становятся высокопоставленные лица государств, крупные бизнесмены, военные самых высших чинов, либо имеющие доступ к ядерному и секретному оружию, криминальные авторитеты, террористы, а также лица, контактирующие с ними, люди, владеющие государственной, коммерческой тайной и т. д.

Если вы не относитесь ни к одной из этих категорий людей, то можете быть спокойны. С вероятностью 99,9 % ваши телефонные переговоры никому не интересны.

С другой стороны с настоящее время разрабатываются и уже постепенно внедряются специальные программы, позволяющие одновременно фиксировать сотни и даже тысячи телефонных переговоров и сортировать их по специальным кодовым словам. Например, «бомба», «взрыв», «убил человека» и т. д. Официального подтверждения разработки и использования таких программ, разумеется, нет. Однако тот же Эдвард Сноуден еще в 2013 году выдал СМИ факты, свидетельствующее о том, что правительством США действительно ведутся исследования в данном направлении. В связи с этим глупо думать, что и наше государство не занимается разработкой чего-то подобного. Об этом факте в том числе свидетельствует недавно одобренная «Концепция развития интернета вещей в России», о чем я уже писал в одной из своих предыдущих публикаций «Еще один шаг к тотальному контролю населения. Скоро ФСБ и государство будут знать о нас все!»

Резюме

Таким образом, с учетом развития современных технологий, если вы хотите сохранить что-то в тайне, то просто не рассказывайте об этом никому. Пока ученые не придумали, как извлекать мысли из мозга людей, молчание остается единственным способом сохранить секрет.

Ну а если серьезно, то ни у одного государства в мире нет таких ресурсов, чтобы прослушивать телефонные переговоры двенадцатилетнего мальчишки, укравшего в супермаркета шоколадку, или семидесятилетней пенсионерки, сдающей комнату в своей трехкомнатной квартире в обход НК РФ. Так что можете спать спокойно – никто за вами не следит.

Во всяком случае пока «Концепция развития интернета вещей в России» не заработает.

Спасибо за внимание!

Буду очень благодарен и признателен, если вы найдете возможность поддержать мой труд рублем.

Мои реквизиты:

Сбербанк: 4276 4600 2423 4515


Альфа-Банк: 4790 8723 2366 6592

Киви-кошелек: 89033950605


Обе банковские карты также привязаны к моему номеру телефона: 8-903-395-0605.

Благодарю за поддержку!

Многие из методов ниже имеют законные основания. Но не все.

Как правило, если вы не занимаетесь ничем противозаконным или не находитесь под подозрением, то и прослушивать вас не будут. Но это не отменяет шанса прослушки со стороны бизнес-конкурентов, преступников и прочих недоброжелателей.

Просто знайте всю эту информацию и спите спокойно.

СОРМ

Система оперативно-розыскных мероприятий – прослушка официальная, государственная, тотальная. В РФ все операторы связи обязаны устанавливать СОРМ на своих АТС и обеспечивать правоохранительным органам доступ к разговорам и переписке пользователей.

Если у оператора не будет СОРМ, ему не выдадут лицензию. Если он отключит СОРМ, лицензию аннулируют. К слову, не только в соседних Казахстане и Украине, но и в США, Великобритании и многих других странах действует та же система.

Установка СОРМ определяется Законом «О связи», приказом Министерства связи № 2339 от 9 августа 2000 года, приказ Министерства информационных технологий и связи РФ от 16 января 2008 года N 6 «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий», а также ещё десятком других нормативных документов.

СОРМ включает:

• Аппаратно-программную часть, которая устанавливается у оператора связи;
• Удаленный пункт управления, который размещается у правоохранительных органов;
• Каналы передачи данных, работа которых обеспечивается провайдером для установки связи с пунктом удаленного управления.

СОРМ принято делить на три поколения:

• СОРМ 1 позволяет следить за аналоговой связью, телефонными переговорами. Её разработали а 80-е годы.
• СОРМ 2 создана для прослушивания мобильной связи и контроля интернет-трафика. Второе поколение СОРМ стали внедрять в 2000 году. В составе системы – отдельный сервер, подключённый к пульту управления ФСБ, и кольцевой буфер, который должен хранить весь проходящий через провайдера трафик за последние 12 часов.

Пример:



• СОРМ 3 – это новейший вариант, который обеспечивает объединение всех вышеуказанных систем и дополнительно контролирует часть VPN-серверов, прослушивает в режиме реального времени спутниковую связь, мессенджеры и др., хранит метаданные о звонках, интернет-сессиях, переданных сообщениях, позволяет получить данные из внутренних систем оператора. СОРМ 3 начали внедрять в 2014 году.

Пример:

Операторы РФ преимущественно используют СОРМ 2. Но на практике у 70% компаний система либо вообще не работает, либо работает с нарушениями.

Прежде всего, СОРМ устанавливать дорого (а делать это оператор должен за свои деньги по индивидуальному плану, утвержденному местным управлением ФСБ). Большинству операторов проще заплатить около 30 тыс. рублей штрафа в соответствие с ч.3 ст.14.1 КоАП РФ.

Кроме того, СОРМ оператора может конфликтовать с комплексами ФСБ. И из-за этого записывать трафик пользователей технически невозможно.

Операторы не контролируют, как спецслужбы используют СОРМ. Соответственно, запретить прослушивать конкретно ваш номер они не могут.

Однако спецслужбам для прослушки формально нужно решение суда. В 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. В 2017 году их количество снизилось, но незначительно.

Впрочем, сотрудникам правоохранительных органов ничего не стоит включить чей-то номер в набор для прослушки как потенциально подозрительный. И сослаться на оперативную необходимость.

К тому же уровень безопасности СОРМ часто невысок. Так что остаётся возможность и для несанкционированного подключения – незаметно для оператора, абонента и спецслужб.

Сами операторы тоже могут посмотреть историю звонков, сообщений, перемещений смартфона по базовым станциям.

Сигнальная сеть SS7 (ОКС-7)

SS7, ОКС-7, или система сигнализации №7 – набор сигнальных протоколов, которые применяют для настройки телефонных станций PSTN и PLMN по всему миру. Протоколы используют цифровые и аналоговые каналы для передачи управляющей информации.

Уязвимости в SS7 находят регулярно. Это позволяет хакерам подключиться к сети оператора и прослушивать ваш телефон. Вообще говоря, в SS7 практически не вшивали системы защиты – изначально считалась, что она защищена по умолчанию.

Обычно хакеры внедряются в сеть SS7 и отправляет по её каналам служебное сообщение Send Routing Info For SM (SRI4SM). В качестве параметра сообщения он указывает номер для прослушки. В ответ домашняя сеть абонента отправляет IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.

После этого хакер отправляет ещё одно сообщение – Insert Subscriber Data (ISD). Это позволяет ему внедриться в базу данных и загрузить туда свой адрес вместо биллингового адреса абонента.

Когда абонент совершает звонок, коммутатор обращается к адресу хакера. В результате осуществляется конференц-звонок с участием третьей стороны (злоумышленника), которая может всё слушать и записывать.

Подключиться к SS7 можно где угодно. Так что российский номер вполне могут ломать из Индии, Китая, да хоть из далёкой жаркой Африки. Кстати, SS7 позволяет использовать USSD-запросы для перехвата SMS или перевода баланса.

Вообще SS7 – это «мать всех дыр» и самое уязвимое место мобильной системы. Её сейчас используют не только для прослушки, но и для обхода двухфакторной аутентификации. Иначе говоря, для доступа к вашим банковским аккаунтам и другим защищённым профайлам.

Троянские приложения

Это как раз самый простой и распространённый способ. Установить приложение, пока «половинка» в душе, или использовать методы социальной инженерии, чтобы заставить перейти по ссылке, гораздо проще, чем договариваться с операми и ФСБ.

Приложения позволяют не только записывать разговоры по мобильному или читать SMS. Они могут активировать микрофон и камеру, чтобы скрыто слушать и снимать всё происходящее вокруг.

Самый популярный троян такого рода – FinFisher. В 2008-2011 годах его устанавливали на iPhone через дыру в iTunes, которую Apple почему-то не закрывала. Брайан Креббс писал об уязвимости ещё в 2008 году, но все делали вид, что её нет.

В 2011 году правительство Египта использовало FinFisher в ходе Арабской весны. Причём  приобрело официальную версию за 287 тыс. евро. Вскоре после этого WikiLeaks показала на видео, как FinFisher, FinSpy и другие разработки Gamma Group собирают данные пользователя. И только после этого Apple вынуждена была закрыть дыру.

Как вас могут уговорить установить шпион для прослушки? Это может быть обновление популярной игры из «левого» каталога, приложение со скидками, подделка под обновление системы.

К слову, правоохранительные органы тоже используют шпионские приложения – к примеру, когда не могут пойти официальным путём и получить разрешение суда. Трояны под 0day-уязвимости в Android и iOS – многомиллионный рынок, продукты на нём востребованы во многих странах мира.

Дистанционная прослушка

Варианта здесь три – мобильный комплекс, фемтосота или поддельная базовая станция. Все они недешевы, так что рядового юзера так прослушивать не будут. Но всё же расскажем, как это работает.

Мобильный комплекс устанавливают на расстоянии до 300-500 м от прослушиваемого смартфона. Направленная антенна перехватывает все сигналы, компьютер их сохраняет и расшифровывает с помощью радужных таблиц или других технологий. Когда прослушка закончена, комплекс просто уезжает.

У поддельной базовой станции (IMSI-перехватчика) сигнал мощнее, чем у настоящей. Смартфон видит, что такая станция даст лучшее качество связи, и автоматически подключается к ней. Станция перехватывает все данные. Размер станции – чуть больше ноутбука. Стоит она от 600 долларов (кустарная) до 1500-2000 долларов (промышленные варианты).

К слову, поддельные станции нередко используют для рассылки спама. В Китае такие устройства умельцы собирают и продают компаниям, которые хотят привлечь покупателей. Нередко поддельные БС применяют и в районах боевых действий, чтобы дезинформировать военных или население.

Фемтосота – устройство более миниатюрное. Она не такая мощная, как полноценная станция связи, но выполняет те же функции. Фемтосоты обычно устанавливают компании, чтобы прослушивать трафик своих сотрудников и партнёров. Данные перехватываются до того, как отправятся на базовые станции сотовых операторов. Но такую же фемтосоту можно установить и для точечной прослушки.

Выводы

Технически самый простой и универсальный способ прослушки – это мобильное приложение. В случае чего всё можно свалить на абонента: мол, сам разрешил доступ к камере, микрофону, отправке данных и т.п. Остальные методы – скорее для профессионалов или людей, которые могут оплатить услуги профессионалов.

(9 голосов, общий рейтинг: 4.78 из 5)

2020-10-31T04:58:00+03:00

2020-11-03T17:39:35+03:00

2020-10-31T04:58:00+03:00

2020

https://1prime.ru/telecommunications_and_technologies/20201031/832234405.html

Вас подслушивают: за кем следят по телефону и как это понять

Технологии

Новости

ru-RU

https://1prime.ru/docs/terms/terms_of_use.html

https://россиясегодня.рф

По данным «Лаборатории Касперского», Россия в первом полугодии стала лидером по числу людей, столкнувшихся со слежкой через шпионское программное обеспечение в смартфоне… ПРАЙМ, 31.10.2020

статьи, технологии

https://1prime.ru/images/83223/43/832234376.jpg

https://1prime.ru/images/83223/43/832234375.jpg

https://1prime.ru/images/83223/43/832234363.jpg

https://1prime.ru/telecommunications_and_technologies/20201027/832220981.html

https://1prime.ru/telecommunications_and_technologies/20201020/832184514.html

МОСКВА, 31 окт – ПРАЙМ, Ульяна Крайняя. По данным «Лаборатории Касперского», Россия в первом полугодии стала лидером по числу людей, столкнувшихся со слежкой через шпионское программное обеспечение в смартфоне. Установить, заражено ли устройство софтом для прослушивания телефонов, не всегда просто, считают опрошенные агентством «Прайм» эксперты.

При этом обезопасить себя от незаконной прослушки можно, соблюдая ряд нехитрых правил безопасности. Так, не стоит передавать телефон третьим лицам и переходить по неизвестным ссылкам. Важно регулярно проверять установленные на смартфоне приложения и отключать его во время конфиденциальных переговоров. При подозрениях на прослушку вы вправе обратиться с заявлением в правоохранительные органы.

КАК ОПРЕДЕЛИТЬ, ЧТО ВАС ПРОСЛУШИВАЮТ

Для начала, далеко не факт, что целенаправленно прослушивать будут именно вас – есть определенные группы риска. «Приложения в телефоне довольно часто прослушивают наши разговоры, но, если речь идет о планомерной слежке, то для нее должны быть какие-то причины», — рассуждает директор компании «Интеллектуальный резерв» Павел Мясоедов. Так, бизнесменом могут заинтересоваться партнеры или конкуренты, также члены семьи часто стараются контролировать друг друга. 

Если программу устанавливал профессионал, то «жучок» обнаружит только специалист, если это делал человек с минимумом знаний – найти следы будет проще. 

Эксперт посоветовал присмотреться, не ведет ли себя телефон необычно: например, стал быстро разряжаться (особенно – новый аппарат) или сам выключаться. Еще одним признаком возможной прослушки является сильный нагрев устройства при разговоре. Но это косвенные признаки, они могут указывать на технические проблемы. Хуже, если стали появляться программы, которые владелец точно не устанавливал.

Если вы заметили эти нехарактерные признаки, лучше сохранить ценную информацию и сбросить телефон к заводским настройкам. Однако этот метод не поможет, если жучок находится внутри корпуса. «И главное правило безопасности – не пользоваться подаренными гаджетами», — предупреждает Мясоедов.

Если Вас «слушают» правоохранительные органы на основании решения суда, определить это весьма сложно и порой невозможно, продолжает заведующий филиалом московской коллегии адвокатов «Защита» Анатолий Миронов. 

«Как правило, в таких случаях связь, интернет и сам смартфон работают в штатном режиме, и никаким чудесным набором цифр и символов вы не определите законное прослушивание телефонных переговоров», — предупреждает он. 

Использование интернет-телефонии и мессенджеров с правовой точки зрения не относится к телефонным переговорам, поэтому оперативно-розыскное мероприятие «прослушивание телефонных переговоров» никогда не содержит в себе данных из WhatsApp или Telegram. Однако это вовсе не означает, что у оперативных служб нет возможности получить оттуда интересующие сведения.

КАК ВЕДЕТСЯ ПРОСЛУШКА

C технической точки зрения существует два варианта прослушки – косвенная и прямая, говорит исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев. Косвенная прослушка осуществляется с помощью мобильных базовых станций, но такое оборудование – дорогостоящее, и его возможности сводятся к перехвату голосовых вызовов и текстовых сообщений.

Большой объем коммуникаций на смартфоне проходит в мессенджерах или социальных сетях, поэтому они также могут быть интересны злоумышленникам. 

Для перехвата таких сообщений может использоваться метод атаки, получивший название «человек посередине»: это перехват зашифрованного трафика от веб-версий различных сервисов. Однако современные приложения, как правило, уже содержат защиту от такой атаки, поэтому здесь злоумышленники прибегают к попытке заражения смартфона. 

«В этом случае речь идет уже о прямой прослушке: с использованием возможностей самого смартфона, а также шпионского или сталкерского софта», — объяснил специалист.

МОЖНО ЛИ ПРЕДОТВРАТИТЬ

Чтобы снизить риски заражения шпионским софтом, Чебышев рекомендует скачивать приложения только из официальных магазинов и следить за тем, какие разрешения вы даете установленным программам, периодически проверять список установленных приложений (если среди них появляются новые, незнакомые – это повод насторожиться), а также установить защитное решение для мобильных устройств.

Директор информационно-аналитического агентства Telecom daily Денис Кусков добавляет, что специальное ПО на смартфоне может устанавливаться как незаметно от человека, так и самим человеком, не подозревающим этого. Происходит это путем скачивания писем или иной информации, либо переходом по непроверенному адресу. 

Если вы скачиваете какие-то приложения, то стоит бережно подходить к вопросу предоставления объема данных этому софту. Предоставляя приложению ряд данных, которые можно собирать с участием микрофона и камеры, стоит понимать, что это будет доступно третьим лицам. 

Эксперт рекомендует не передавать свой телефон в незнакомые руки, даже если вас просят сделать звонок. Если есть необходимость донести конфиденциальную информацию –делать это тет-а-тет,  а не по мобильному телефону.

«Если Вы ведёте важные конфиденциальные переговоры, то, по возможности отложите телефон в сторону и выключите его», — советует и Миронов.

ПРАВОВОЙ АСПЕКТ

Если вы полагаете, что ваши права были нарушены незаконным прослушиванием телефонных переговоров, то логично будет обратиться с официальным заявлением в правоохранительные органы, которые могут привлечь виновных к ответственности по статье 137 Уголовного Кодекса РФ

«Нарушение неприкосновенности частной жизни» и статье 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений».

Если же вам стало известно о нарушающей ваши права прослушке телефона, которую проводят сами правоохранительные органы на основании судебного решения, но преступления вы не совершали, то по Закону «Об оперативно-розыскной деятельности», вы вправе истребовать сведения о полученной о вас информации.

«И, пожалуй, самый основной совет: задумывайтесь над тем, что вы говорите, помните древнюю истину «от слов своих оправдаешься, и от слов своих осудишься». Контролируйте себя, а потом уже свой гаджет», — подытожил юрист.

Как проверить телефон на прослушку?

Содержание

• 1 Признаки прослушивания телефона
• 2 Как узнать, что телефон прослушивается?
  • 2.1 USSD-команды
  • 2.2 Eagle Security
  • 2.3 Incognito
  • 2.4 Anti Spy Mobile
  • 2.5 Dr.Web
  • 2.6 Внешний осмотр
  • 2.7 Обращение к профессионалам
• 3 Как убрать прослушку с телефона?
• 4 Подводим итоги

Для пользователя, уже знающего, как посмотреть IMEI телефона, войти в «Инженерный режим» и самостоятельно обновить прошивку, будет небезынтересно проверить, прослушивается ли мобильное устройство. Определить это проще, чем кажется; и хотя большинству жителей России опасаться нечего (хотя бы в силу отсутствия важной информации), убедиться, что на телефоне нет прослушки, всегда приятно. Как это сделать — попробуем разобраться.

Признаки прослушивания телефона

Прежде чем узнать, прослушивают ваш телефон или нет, стоит ознакомиться с основными признаками несанкционированного доступа. Сравнив состояние своего мобильного аппарата с перечисленными далее явлениями, можно прийти к определённым заключениям — это не сложнее, чем восстановить удалённые фото на Андроиде. Если выводы положительные, стоит узнать, как избавиться от прослушки; если отрицательны — пролистать рекомендации и со спокойным сердцем продолжать пользоваться смартфоном.

Важно: ни один из перечисленных далее признаков не является стопроцентным или исчерпывающим. Имеет значение лишь совокупность двух-трёх проявлений, хотя и в этом случае узнать, что кто-то решил слушать разговоры или читать не касающиеся его SMS, без дальнейших манипуляций невозможно.

Признаки, свидетельствующие о прослушке смартфона:

1. Постоянный нагрев и быстрая разрядка батареи. Почти на каждом современном устройстве установлено несчётное количество приложений — позволяющих найти потерянный телефон, определить принадлежность входящего номера, записывать видео в скрытом режиме и так далее. Естественно, все они обращаются к оперативной памяти и потребляют заряд аккумулятора. И всё же если владелец телефона уже более часа не брал его в руки, аппарат не заряжается и на нём не производится запланированных сложных вычислений вроде обработки видео, слишком высокая температура корпуса и необходимость восполнять заряд аккумулятора каждые несколько часов помогут понять, что устройство прослушивается — или хотя бы задуматься о походе в сервисный центр.
2. Ошибки в работе. Признак, с большей вероятностью свидетельствующий о прослушке аппарата, — часто появляющиеся системные сообщения об ошибках, сбои, отказы и самопроизвольные перезагрузки. В самом худшем случае пользователь однажды столкнётся с проблемой: не включается телефон или удаётся запустить его только после нескольких попыток. Жителю России, ранее имевшему проблемы с государством или склонному устанавливать все приложения без разбора, наличие этого проявления позволит узнать, что телефон прослушивают — системные сбои в штатный режим ОС Андроид не заложены.
3. Самопроизвольные действия. Если смартфон без ведома обладателя включается, переключается между активными процессами, заходит в приложения, содержащие персональные данные («Сообщения», «Звонки», «Контакты», мессенджеры, мобильные клиенты банков и так далее), или, что ещё интереснее, отправляет SMS и совершает вызовы на неизвестные номера — самое время проверить устройство на наличие прослушки. Дело не обязательно заключается в несанкционированном доступе к телефонным переговорам и сообщениям, но и наличие на устройстве вредоносного кода пользователя вряд ли порадует.
4. Помехи во время разговора. Шумы, поскрипывания, периодические перебои связи, тем более повторяющиеся в определённой последовательности или при произнесении абонентами некоторых слов и выражений, относящихся в России к категории небезопасных, свидетельствуют о возможности прослушки. И уж точно пользователю следует напрячься, если на протяжении переговоров слышны чужие голоса — использование современной техники такой фактор практически исключает, однако случается всё, и неожиданное вмешательство в беседу неизвестного — верный признак отсутствия конфиденциальности.
5. Наводящиеся помехи. Телефон, работающий в режиме голосового вызова, при поднесении к аудиоаппаратуре может вызывать специфические шумы; это естественно и само по себе не свидетельствует о прослушке. А вот если похожие помехи генерируются «ненагруженным» устройством и на протяжении долгого времени, можно сделать вывод о несанкционированной передаче данных — и приступать к детальному исследованию.

Совет: не следует делать выводы, не очистив телефон от накопившегося системного мусора — очень часто именно он приводит к появлению странных, необъяснимых даже с точки зрения разработчика явлений, схожих с признаками прослушки.

Как узнать, что телефон прослушивается?

Заключив по совокупности признаков, что телефон может быть подвергнут прослушке, владелец должен перейти к манипуляциям, позволяющим точно определить, имеет ли кто-либо кроме него доступ к устройству. Ниже перечислено несколько простых способов узнать, прослушивается ли смартфон.

USSD-команды

Используя перечисленные комбинации, можно понять, насколько безопасны соединение в целом, голосовые вызовы и отправка SMS. Все команды набираются с помощью цифровой клавиатуры — в том же порядке, что сотовые номера. Чтобы активировать их, следует нажать на кнопку звонка — результат появится на экране через несколько секунд.

«Ожидание вызова». С помощью команды владелец телефона сможет узнать, не подключён ли аппарат в данный момент к какому-либо устройству и, следовательно, не выполняется ли несанкционированная передача данных. Чтобы проверить это, нужно:

• набрать на клавиатуре *#43#;

• ознакомиться с сервисным сообщением: если всё в порядке, абонент получит уведомление о подключённой услуге, в настоящее время не задействованной.

«Переадресация вызова». Один из самых часто используемых способов прослушки — установка переадресации голосовых вызовов и SMS на третий номер. Понять, прослушивается ли телефон, можно следующим образом:

• набрать на клавиатуре *#21#;

• ознакомиться с информацией об использовании услуги: она может быть, в зависимости от сотового оператора, краткой;

• или подробной — главное, чтобы в сообщении не содержалось неизвестных пользователю или известных не с лучшей стороны номеров.

«Переадресация при отсутствии доступа». В очень редких случаях, чтобы получить возможность прослушивать мобильное устройство, злоумышленники блокируют звонки на него и включают соответствующий тип переадресации. Определить наличие угрозы пользователь из России может следующим образом:

• набрать на клавиатуре *#62#;

• дождаться системного отчёта и посмотреть, задан ли номер для переадресации — и известен ли этот номер.

Совет: чтобы отключить все разновидности переадресации и таким образом повысить свои шансы на конфиденциальность, достаточно послать запрос вида ##002# — как правило, никаких проблем с использованием команды не возникает.

Eagle Security

Простое в использовании и достаточно надёжное мобильное приложение, позволяющее узнать, не ведётся ли прослушки телефона. Пользователю нужно:

• Скачать, установить и запустить программу — через несколько мгновений на главном экране появится сводка, содержащая информацию о вероятности прослушки.

• Получить больше информации о потенциальной угрозе можно, нажав на расположенные в левом верхнем углу три горизонтальные полоски.

• Выбрав в выплывающем меню пункт «Шпионские программы».

• И ознакомившись со списком подозрительных мобильных приложений — или с информацией об их отсутствии.

Важно: чтобы ограничить права доступа для любой из перечисленных программ, достаточно выбрать в соответствующем поле «Все разрешения» и установить свои параметры — правда, в новом режиме часть приложений может перестать функционировать.

Incognito

Великолепная мобильная программа, помогающая понять, установлены ли на телефоне какие-либо шпионские модули. Скачав и запустив приложение, пользователь должен:

• Нажать на расположенную в центре экрана кнопку «Начать сканирование».

• Подождать, пока Incognito обнаружит приложения для прослушки голосовых вызовов.

• И несанкционированного доступа к SMS.

• Если в памяти телефона ничего подозрительного нет, программа выдаст соответствующее уведомление — теперь юзеру остаётся лишь закрыть её и приступить к повседневным делам. При наличии рисков будут предложены способы их устранения — с подробными инструкциями и разъяснениями.

Anti Spy Mobile

Понять, прослушивается ли телефон, можно, скачав и установив это простое приложение. Владельцу устройства понадобится:

• Ознакомиться с информацией об использовании и нажать «ОК».

• Подождать, пока Anti Spy Mobile просканирует установленные приложения.

• И посмотреть, есть ли на смартфоне подозрительные или шпионские модули.

• Перейдя к списку, пользователь сможет.

• Понять, какие именно претензии у Anti Spy Mobile к программе, и принять решение о дальнейших действиях.

Совет: удалить подозрительное мобильное приложение можно непосредственно в окне программы, выбрав опцию Uninstall.

Dr.Web

Популярнейший антивирус, позволяющий однозначно определить, установлена ли на телефоне программная прослушка. Владельцу аппарата понадобится:

• Запустить программу, тапнув по кнопке «Сканер».

• Выбрать способ сканирования — если позволяет время, лучше предпочесть «Полную проверку».

• Подождать окончания сканирования.

• И, если обнаружены угрозы конфиденциальности.

• Перейти к их устранению, нажав на кнопку с «молнией».

• Выбрав потенциально опасную мобильную программу.

• И способ её обработки.

Совет: если приложение ранее функционировало нормально и было установлено пользователем по своей воле, крайне рекомендуется не торопиться с удалением — возможно, угроза определена ошибочно, а причина прослушки кроется в другом.

Внешний осмотр

Телефон могут прослушивать не только «изнутри», используя вредоносные мобильные приложения, но и с применением специальной аппаратуры, по аналогии с устройствами предыдущих поколений называемой «жучками». Чтобы самостоятельно проверить наличие посторонней электроники, достаточно снять заднюю крышку и вытащить батарею — как правило, прослушивающие модули крепятся в условиях нехватки времени, так что основательно разобрать смартфон злоумышленник не успеет.

Наличие не предусмотренных изготовителем элементов сразу бросается в глаза; чтобы остановить прослушку, владельцу аппарата достаточно будет снять (открепить, отклеить, реже — отпаять) «жучок» — теперь пользоваться телефоном можно в штатном режиме.

Обращение к профессионалам

Если ни один из перечисленных выше способов узнать, прослушивается ли телефон, не дал плодов, а подозрения остались, стоит обратиться за помощью в сервисный центр или к специалисту в сфере цифровой безопасности. Услуги, разумеется, предоставляются платно — зато обладатель телефона сможет однозначно определить наличие проблемы и получить советы относительно дальнейших действий по её устранению.

Как убрать прослушку с телефона?

Убрать прослушку с телефона можно следующими способами:

1. Удалить с помощью специального программного обеспечения вредоносные приложения. Делать это через стандартные «Настройки» не рекомендуется — велика вероятность, что в памяти смартфона сохранятся следы шпионских модулей.
2. Если дело в аппаратной части — избавиться от «жучка», самостоятельно сняв его или отнеся телефон в сервисный центр. Как уже упоминалось, чаще всего аппаратура крепится снаружи — на батарее, под ней или возле слотов для сим-карт, так что найти её не составит труда.
3. Если включена переадресация голосовых вызовов и SMS — отключить её, используя USSD-команду, и убедительно попросить владельца стороннего номера больше так не делать.

Совет: полностью избавиться от шпионских модулей, распространяемых в виде мобильных приложений, можно, сбросив телефон до заводских настроек. При этом уничтожатся и все пользовательские данные, так что пароли и важные документы следует сохранить в «облаке» или скопировать на внешний носитель.

Подводим итоги

Узнать, прослушивается ли телефон, можно с помощью USSD-запросов или специального программного обеспечения. Пользователю рекомендуется также проверить наличие в устройстве физических «жучков». Чтобы решить проблему, следует удалить подозрительные приложения и убрать прослушивающую технику; в некоторых случаях избавиться от прослушки помогает сброс до заводских настроек.