Свежее
Новости
Интернет
Тесты
Покупки
Стать богатым
Android
iOS
Здоровье
Работа и учёба
Кино
Еда
Жизнь
Отношения
Путешествия
Все рубрики
  • Лучшее
  • Наши книги
  • Рубрики
  • Время есть
  • Подкасты
  • Промокоды
  • Сервисы
  • Рассылки
  • Лучшее
  • Наши книги
  • Рубрики
  • Время есть
  • Подкасты
  • Промокоды
  • Сервисы
  • Рассылки
  • Ozon
  • Свежее
  • Новости
  • ❓ Как жить
  • Покупки
  • Технологии
  • ВКонтакте
  • Telegram
  • Реклама

Незащищённая связь: 9 способов прослушать ваш телефон

25 января 2017ЖизньТехнологии
Мобильный телефон — это универсальный жучок, который человек постоянно и добровольно носит с собой. Идеальное устройство для круглосуточной слежки и прослушивания. К радости спецслужб и хакеров, большинство людей даже не подозревают, насколько легко подключиться к каналу связи и прослушать их разговоры, прочитать СМС и сообщения в мессенджерах.
Фото автора Артём Леднёв
Артём Леднёв

Незащищённая связь: 9 способов прослушать ваш телефон
Избранное
Поделиться
  • Vkontakte
  • Twitter
  • Pinterest
  • Viber
0
JET-связь
Сим-карты JET обеспечивают безопасную и безлимитную связь по всему миру.

1. СОРМ — официальная прослушка

Самый явный способ — официальная прослушка со стороны государства.

Во многих странах мира телефонные компании обязаны обеспечить доступ к линиям прослушивания телефонных каналов для компетентных органов. Например, в России на практике это осуществляется технически через СОРМ — систему технических средств для обеспечения функций оперативно-розыскных мероприятий.

Каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ.

Если оператор связи не установил у себя на АТС оборудование для прослушки телефонов всех пользователей, его лицензия в России будет аннулирована. Аналогичные программы тотальной прослушки действуют в Казахстане, на Украине, в США, Великобритании (Interception Modernisation Programme) и других странах.

Продажность государственных чиновников и сотрудников спецслужб всем хорошо известна. Если у них есть доступ к системе в «режиме бога», то за соответствующую плату вы тоже можете получить его. Как и во всех государственных системах, в российском СОРМ — большой бардак и типично русское раздолбайство. Большинство технических специалистов на самом деле имеет весьма низкую квалификацию, что позволяет несанкционированно подключиться к системе незаметно для самих спецслужб.

Операторы связи не контролируют, когда и кого из абонентов слушают по линиям СОРМ. Оператор никак не проверяет, есть ли на прослушку конкретного пользователя санкция суда.

«Берёте некое уголовное дело о расследовании организованной преступной группы, в котором перечислены 10 номеров. Вам надо прослушать человека, который не имеет отношения к этому расследованию. Вы просто добиваете этот номер и говорите, что у вас есть оперативная информация о том, что это номер одного из лидеров преступной группы», — говорят знающие люди с сайта «Агентура.ру».

Таким образом, через СОРМ вы можете прослушать кого угодно на «законных» основаниях. Вот такая защищённая связь.

2. Прослушка через оператора

Операторы сотовой связи вообще безо всяких проблем смотрят список звонков и историю перемещений мобильного телефона, который регистрируется в различных базовых станциях по своему физическому расположению. Чтобы получить записи звонков, как у спецслужб, оператору нужно подключиться к системе СОРМ.

По новым российским законам операторы будут обязаны хранить аудиозаписи разговоров всех пользователей от полугода до трёх лет (о точном сроке сейчас договариваются). Закон вступает в силу с 2018 года.

3. Подключение к сигнальной сети SS7

Зная номер жертвы, возможно прослушать телефон, подключившись к сети оператора сотовой сети через уязвимости в протоколе сигнализации SS7 (Signaling System № 7).

Специалисты по безопасности описывают эту технику таким образом.

Атакующий внедряется в сеть сигнализации SS7, в каналах которой отправляет служебное сообщение Send Routing Info For SM (SRI4SM), указывая в качестве параметра телефонный номер атакуемого абонента А. В ответ домашняя сеть абонента А посылает атакующему некоторую техническую информацию: IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.

Далее атакующий с помощью сообщения Insert Subscriber Data (ISD) внедряет в базу данных VLR обновлённый профиль абонента, изменяя в нем адрес биллинговой системы на адрес своей, псевдобиллинговой, системы. Затем, когда атакуемый абонент совершает исходящий вызов, его коммутатор обращается вместо реальной биллинговой системы к системе атакующего, которая даёт коммутатору директиву перенаправить вызов на третью сторону, опять же подконтрольную злоумышленнику. На этой третьей стороне собирается конференц-вызов из трёх абонентов, два из которых реальные (вызывающий А и вызываемый В), а третий внедрён злоумышленником несанкционированно и может слушать и записывать разговор.

Схема вполне рабочая. Специалисты говорят, что при разработке сигнальной сети SS7 в ней не было заложено механизмов защиты от подобных атак. Подразумевалось, что эта система и так закрыта и защищена от подключения извне, но на практике злоумышленник может найти способ присоединиться к этой сигнальной сети.

К сети SS7 можно подключиться в любой стране мира, например в бедной африканской стране, — и вам будут доступны коммутаторы всех операторов в России, США, Европе и других странах. Такой метод позволяет прослушать любого абонента в мире, даже на другом конце земного шара. Перехват входящих СМС любого абонента тоже осуществляется элементарно, как и перевод баланса через USSD-запрос.

4. Подключение к кабелю

Из документов Эдварда Сноудена стало известно, что спецслужбы не только «официально» прослушивают телефоны через коммутаторы связи, но и подключаются напрямую к оптоволокну, записывая весь трафик целиком. Это позволяет прослушивать иностранных операторов, которые не дают официально установить прослушивающее оборудование на своих АТС.

Вероятно, это довольно редкая практика для международного шпионажа. Поскольку на АТС в России и так повсеместно стоит прослушивающее оборудование, нет особой необходимости в подключении к оптоволокну. Возможно, такой метод имеет смысл применять только для перехвата и записи трафика в локальных сетях на местных АТС. Например, для записи внутренних переговоров в компании, если они осуществляются в рамках локальной АТС или по VoIP.

5. Установка шпионского трояна

На бытовом уровне самый простой способ прослушать разговоры пользователя по мобильному телефону, в Skype и других программах — просто установить троян на его смартфон. Этот метод доступен каждому, здесь не требуются полномочия государственных спецслужб или решение суда.

За рубежом правоохранительные органы часто закупают специальные трояны, которые используют никому не известные 0day-уязвимости в Android и iOS для установки программ. Такие трояны по заказу силовых структур разрабатывают компании вроде Gamma Group (троян FinFisher).

Российским правоохранительным органам ставить трояны нет особого смысла, разве только требуется возможность активировать микрофон смартфона и вести запись, даже если пользователь не разговаривает по мобильному телефону. В других случаях с прослушкой отлично справляется СОРМ. Поэтому российские спецслужбы не слишком активно внедряют трояны. Но для неофициального использования это излюбленный хакерский инструмент.

Жёны шпионят за мужьями, бизнесмены изучают деятельность конкурентов. В России троянский софт повсеместно используется для прослушки именно частными клиентами.

Троян устанавливается на смартфон различными способами: через поддельное программное обновление, через электронное письмо с фальшивым приложением, через уязвимость в Android или в популярном программном обеспечении типа iTunes.

Новые уязвимости в программах находят буквально каждый день, а потом очень медленно закрывают. Например, троян FinFisher устанавливался через уязвимость в iTunes, которую Apple не закрывала с 2008-го по 2011-й. Через эту дыру можно было установить на компьютер жертвы любой софт от имени Apple.

Возможно, на вашем смартфоне уже установлен такой троян. Вам не казалось, что аккумулятор смартфона в последнее время разряжается чуть быстрее, чем положено?

6. Обновление приложения

Вместо установки специального шпионского трояна злоумышленник может поступить ещё грамотнее: выбрать приложение, которое вы сами добровольно установите на свой смартфон, после чего дадите ему все полномочия на доступ к телефонным звонкам, запись разговоров и передачу данных на удалённый сервер.

Например, это может быть популярная игра, которая распространяется через «левые» каталоги мобильных приложений. На первый взгляд, обычная игра, но с функцией прослушки и записи разговоров. Очень удобно. Пользователь своими руками разрешает программе выходить в интернет, куда она отправляет файлы с записанными разговорами.

Как вариант, вредоносная функциональность приложения может добавиться в виде обновления.

7. Поддельная базовая станция

Поддельная базовая станция имеет более сильный сигнал, чем настоящая БС. За счёт этого она перехватывает трафик абонентов и позволяет манипулировать данными на телефоне. Известно, что фальшивые базовые станции широко используются правоохранительными органами за рубежом.

В США популярна модель фальшивой БС под названием StingRay.

#
1 / 0

#
2 / 0

И не только правоохранительные органы используют такие устройства. Например, коммерсанты в Китае часто применяют фальшивые БС для массовой рассылки спама на мобильные телефоны, которые находятся в радиусе сотен метров вокруг. Вообще в Китае производство «фальшивых сот» поставлено на поток, так что в местных магазинах не проблема найти подобный девайс, собранный буквально на коленке.

8. Взлом фемтосоты

В последнее время в некоторых компаниях используются фемтосоты — маломощные миниатюрные станции сотовой связи, которые перехватывают трафик с мобильных телефонов, находящихся в зоне действия. Такая фемтосота позволяет записывать звонки всех сотрудников компании, прежде чем перенаправлять звонки на базовую станцию сотовых операторов.

Соответственно, для прослушки абонента требуется установить свою фемтосоту или взломать оригинальную фемтосоту оператора.

9. Мобильный комплекс для дистанционной прослушки

В данном случае радиоантенна устанавливается недалеко от абонента (работает на расстоянии до 500 метров). Направленная антенна, подключённая к компьютеру, перехватывает все сигналы телефона, а по окончании работы её просто увозят.

В отличие от фальшивой фемтосоты или трояна, здесь злоумышленнику не нужно заботиться о том, чтобы проникнуть на место и установить фемтосоту, а потом убрать её (или удалить троян, не оставив следов взлома).

Возможностей современных ПК достаточно, чтобы записывать сигнал GSM на большом количестве частот, а затем взломать шифрование с помощью радужных таблиц (вот описание техники от известного специалиста в данной области Карстена Ноля).


Если вы добровольно носите с собой универсальный жучок, то автоматически собираете обширное досье на самого себя. Вопрос только в том, кому понадобится это досье. Но если понадобится, то получить его он сможет без особого труда.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Избранное
Поделиться
  • Vkontakte
  • Twitter
  • Pinterest
  • Viber
0
Лучшее за неделю1

12 уловок разума, которые заставляют переживать из-за ерунды

2

Пользователи из России не могут обновить Chrome для Android. Вот как сделать это вручную

3

Плюсы и минусы самозанятости, о которых стоит знать

4

7 крутых (и прибыльных!) профессий, которые можно освоить не выходя из дома

5

Нейросеть показала персонажей «Игры престолов» на основе книжных описаний

6

«Какая разница, сколько мы платим»: 10 историй странных и токсичных собеседований

7

Что подарить себе, чтобы порадоваться и успокоиться: 10 занятных товаров

8

10 товаров, которые позволят быстро и недорого обновить интерьер кухни

9

Быстрая разминка для мозга: продолжите последовательность

10

5 способов развеять туман в голове и снова стать продуктивным

Свежее

Почему нам кажется, что наши эмоции очевидны для окружающих
Образование, 3:00
Подкаст Лайфхакера: 8 ошибок, из-за которых списки дел не работают
Подкасты, 23:00
5 странных вещей, которые считались нормальными в Средневековье
Образование, 21:30
25 фильмов про зомби, от которых невозможно оторваться
Ликбез, 20:00
Amazon показал новый трейлер 3-го сезона «Пацанов»
Новости, 19:30
Исследование: видеоигры помогают развитию интеллекта у детей
Новости, 19:15
7 полезных книг для тех, кто собирается делать ремонт
Книги, 19:00
Лайфхаки: про смерть от смеха, парадокс розового слона и искусственное мясо
Подкасты, 18:30
Дайте знать: кто ваш кумир?
Ответы, 18:00
«Песочный человек», «Академия „Амбрелла”» и аниме по Cyberpunk 2077: Netflix показал трейлер грядущих релизов
Новости, 17:45
7 скамеек, которые можно сделать своими руками
Ликбез, 17:30
Подкаст Лайфхакера: почему инвестиции в золото становятся популярными
Подкасты, 17:00
«Чёрное зеркало» возвращается: Netflix готовит 6-й сезон сериала
Новости, 16:50
Red Dead Redemption и Syphon Filter: Sony раскрыла, какие игры будут доступны в обновлённой подписке PS Plus
Новости, 16:40
24 российских парфюмерных бренда: от русской культуры до французских канонов
Burning Hut, 16:30
Вышел первый тизер фильма «Добыча» — приквела «Хищника»
Новости, 16:22
Осторожно: в топ приложений App Store начали выходить клоны «Сбера»
Новости, 16:10
8 мужских солнцезащитных очков, которые стоит купить в 2022 году
Ликбез, 16:00
Новая профессия в 40 лет: почему это не поздно и как решиться сменить работу
Работа и учёба, 15:00
Представлен ноутбук Honor MagicBook 14 с автономностью до 20 часов
Новости, 14:50
Что такое мумиё и правда ли оно полезно для здоровья
Здоровье, 14:00
Экспресс-проверка на логику: вставьте недостающие числа
Отдых, 13:30
«Макдоналдс» объявил об окончательном уходе из России
Новости, 13:19
Российский магазин приложений Nash Store вышел на Android
Новости, 12:50
Надо брать: часы Samsung Galaxy Watch 4 за 11 971 рубль
Покупки, 12:30
Учёные объяснили появление «дверного проёма» в марсианской скале на фото ровера Curiosity
Новости, 12:10
Sendsecure.ly — сервис для безопасной отправки секретных сообщений
Веб-сервисы, 12:00
HBO начал работу над вторым сезоном «Дома дракона» ещё до выхода первого
Новости, 11:45
8 способов сэкономить, которые в итоге заставят потратить больше
Стать богатым, 11:00
Google и Samsung создали универсальную платформу для синхронизации фитнес‑приложений
Новости, 10:10
Как приготовить вкусные щавелевые супы с яйцом, мясом и не только
Еда, 10:00
6 причин просматривать вакансии, даже если вы не ищете работу
Работа и учёба, 9:00
На московском заводе Renault теперь будут выпускать автомобили «Москвич»
Новости, 8:54
Почему лучше не гнаться за мечтой, если вы хотите достичь успеха
Книги, 3:00
Как побороть боязнь понедельников
Работа и учёба, 23:00
Насколько вредны вспышки на Солнце и можно ли их предсказать
Ликбез, 21:30
9 ошибок, которые легко могут испортить первое впечатление о вас
Отношения, 20:00
Как студия A24 добилась успеха и изменила киноиндустрию
Кино, 19:00
Находки AliExpress: самые интересные и полезные товары
Покупки, 18:00
7 корейских дорам о настоящей дружбе
Burning Hut, 16:30
Из Москвы в Казань на машине: куда точно стоит заехать по пути
Путешествия, 15:00
Главное о кино за неделю: третья часть «Любовь, смерть и роботы», новые подробности про сиквел «Дюны» и не только
Новости, 14:30
11 документальных мультфильмов о любви, несправедливости и поиске себя
Кино, 14:00
Как отучить ребёнка грызть ногти
Жизнь, 13:30
10 лучших кооперативных игр, чтобы погрузиться в кибермир вдвоём
Игры, 12:00
Мало времени? Эти десерты готовятся в микроволновке за считаные минуты
Еда, 10:00
Как посадить дерево
Ликбез, 9:00
Чем полезен витамин Е и в каких продуктах его можно найти
Ликбез, 3:00
Что такое вумбилдинг и правда ли он поднимет ваш секс на новый уровень
Ликбез, 23:00
6 удивительных существ, которые как будто прилетели с другой планеты
Образование, 21:30
Как привыкнуть к реакции тела на тревогу и перестать этого бояться
Книги, 20:00
18 детективных мини-сериалов для приятных вечеров
Кино, 19:00
Дайджест Лайфхакера. Лучшие материалы, которые вы могли пропустить
Редакция, 18:00
5 необычных блюд из куриной грудки
Burning Hut, 16:30
Как сделать красивые клумбы своими руками: вдохновляющие фото + инструкции
Ликбез, 15:00
Главное о технологиях за неделю: большая презентация Google, ограничения оплаты App Store и не только
Новости, 14:30
Что подарить себе, чтобы порадоваться и успокоиться: 10 занятных товаров
Покупки, 14:00
Как почистить газовую плиту тем, что есть дома
Советы, 13:30
10 лучших сервисов для совместного просмотра фильмов
Ликбез, 12:00
Вкусные блюда из тушёнки, которые готовятся проще простого
Еда, 10:00
Как избавиться от кротов на участке
Ликбез, 9:00
50 упражнений для растяжки мышц всего тела
Ликбез, 3:00
Подкаст Лайфхакера: что такое дисморфия продуктивности и как с ней бороться
Подкасты, 23:00
Сериал «Змей в Эссексе» порадует вас диалогами, интригой и образом Тома Хиддлстона
Ликбез, 20:00
Что купить, чтобы расслабиться после тяжёлого дня: 7 полезных товаров
Покупки, 19:00
«Какая разница, сколько мы платим»: 10 историй странных и токсичных собеседований
Интернет, 18:45
Лайфхаки: про крепкую дружбу, урчание в животе и пользу сомнений для работы
Подкасты, 18:30
Как научить ребёнка кататься на роликах
Ликбез, 18:00
7 крутых (и прибыльных!) профессий, которые можно освоить не выходя из дома
Образование, 17:00
ТЕСТ: Ахматова, Цветаева или Гиппиус — угадаете, кто написал стихотворение?
Burning Hut, 16:30
Полезно ли спать днём и как это делать правильно
Здоровье, 16:00
«Индиана Джонс» и уроки истории. Обсуждаем знаменитую серию фильмов в «Смотрителе»
Подкасты, 15:30
Как превратить хобби в прибыльное дело и не потерять интерес
Советы, 15:00
Учёные впервые смогли вырастить цветы на лунном грунте
Новости, 14:45
Стало известно, кто сыграет императора Шаддама в фильме «Дюна: Часть вторая»
Новости, 14:10
Как вырастить салат на грядке или подоконнике
Ликбез, 14:00
Sony представила полноразмерные наушники WH-1000XM5
Новости, 13:40
10 женских солнцезащитных очков, которые стоит купить в 2022 году
Ликбез, 13:30
Надо брать: умная розетка с Wi-Fi за 436 рублей
Покупки, 13:00
15 приложений, которые помогут экономить на покупках
Технологии, 12:00
Пользователи из России не могут обновить Chrome для Android. Вот как сделать это вручную
Новости, 11:50
Можно ли разбить сердце? 7 удивительных фактов о важном органе
Здоровье, 11:00
Как приготовить сибаса, чтобы получилось очень вкусно
Еда, 10:00
Как планировать совещания, чтобы сделать их эффективными
Книги, 9:00
Почему мы зависим от чужого одобрения и как быть, если никто не хвалит
Мотивация, 3:00
Подкаст Лайфхакера: 10 самых странных и редких приправ в мире
Подкасты, 23:00
Почему пора перестать верить в миф об альфа-самце
Жизнь, 21:30
15 необычных и пугающих сказок для взрослых
Ликбез, 20:00
«Когда Марина приходила ко мне, мама устраивала ей проверки»: что такое mommy issues и чем они опасны
Отношения, 19:00
Лайфхаки: про приготовление мыла, изучение второго языка и бытовые источники радиации
Подкасты, 18:30
Epic Games Store раздаёт Jotun: Valhalla Edition
Новости, 18:10
Лучшие предложения недели: скидки от «Яндекс Маркета», AliExpress, «Подружки» и других магазинов
Покупки, 18:00
Учёные показали первое фото чёрной дыры в центре Млечного пути
Новости, 17:45
App Store перестал принимать оплату с мобильных счетов «МегаФона» и Yota
Новости, 17:05
Как сделать мангал из кирпича своими руками
Ликбез, 17:00
Исследование выявило самые популярные эмодзи в разных странах
Новости, 16:40
Работают ли упражнения Кегеля на самом деле
Burning Hut, 16:30
7 советов, как экономить мобильный трафик
Технологии, 16:00
Когда в русском языке не надо ставить дефис, даже если очень хочется
Образование, 15:00
13 мая стартует IT-конференция Highload++ Foundation 2022 со спикерами из «Яндекса», «ВКонтакте» и не только
Пресс-релизы, 14:30
Свежее
Новости
Интернет
Тесты
Покупки
Стать богатым
Android
iOS
Здоровье
Работа и учёба
Кино
Еда
Жизнь
Отношения
Путешествия
Все рубрики

Лучшие предложения

24 российских парфюмерных бренда: от русской культуры до французских канонов

24 российских парфюмерных бренда: от русской культуры до французских канонов

Надо брать: часы Samsung Galaxy Watch 4 за 11 971 рубль

Надо брать: часы Samsung Galaxy Watch 4 за 11 971 рубль

Находки AliExpress: самые интересные и полезные товары

Находки AliExpress: самые интересные и полезные товары

Что подарить себе, чтобы порадоваться и успокоиться: 10 занятных товаров

Что подарить себе, чтобы порадоваться и успокоиться: 10 занятных товаров

Что купить, чтобы расслабиться после тяжёлого дня: 7 полезных товаров

Что купить, чтобы расслабиться после тяжёлого дня: 7 полезных товаров

Надо брать: умная розетка с Wi-Fi за 436 рублей

Надо брать: умная розетка с Wi-Fi за 436 рублей

15 приложений, которые помогут экономить на покупках

15 приложений, которые помогут экономить на покупках

Лучшие предложения недели: скидки от «Яндекс Маркета», AliExpress, «Подружки» и других магазинов

Лучшие предложения недели: скидки от «Яндекс Маркета», AliExpress, «Подружки» и других магазинов

Информация
О проектеРубрикиРекламаРедакцияВакансии
Подписка
TelegramВКонтактеTwitterViberОдноклассникиYouTubeRSS
Приложения
IOSAndroid
Правила
Пользовательское соглашениеПолитика обработки персональных данных
18+Копирование материалов запрещено. Издание может получать комиссию от покупки товаров, представленных в публикациях