Прослуховування мобільних телефонів та захист

Які існують варіанти прослуховування розмов по мобільному телефону, як можна забезпечити захист від атак такого роду, і як абоненту визначити, що, можливо, його телефон прослуховується? Через виниклу останнім часом цілу хвилю скандалів шпигунського характеру, ці питання стають знову актуальними. Журналісти звернулися до операторів українського мобільного зв'язку з проханням пояснити, як поводитися абоненту в таких випадках.

Вражаючим виявилося те, що практично всі оператори, куди зверталися журналісти - просто не змогли дати відповіді на поставлені питання. Єдиною компанією, яка погодилася допомогти, виявилися представники «МТС Україна». Оператор Life:) - взагалі не дав відповіді на направлений запит, а в «Київстар» відповіли, що не є експертами в таких питаннях, і що з такими питаннями потрібно звертатися в спеціальні держслужби (читайте, МВС, СБУ, і т. д.) У статті нижче була так само використана інформація про прослуховування мобільних телефонів, отримана з публічних джерел.

Як оператори захищають свої мережі

При розробці технології GSM, а так само на стадії її впровадження, враховувалися всі вимоги від контролюючих держ. органів до рівня забезпечення захисту. Саме через ці вимоги в багатьох країнах світу заборонено продаж і купівлю спеціального обладнання, навроді потужних шифраторів, криптообладнання, скремблерів, а так само - вже дуже захищені технології для публічного зв'язку. А ось оператори мобільного зв'язку самі забезпечують захист своїх радіоканалів, використовуючи методи шифрування сигналу. Під час шифрування використовуються дуже складні алгоритми. Яким саме криптоалгоритмом буде здійснюватися шифрування вибирається на етапі, коли встановлюється з'єднання між базовою станцією і самим абонентом. Ступінь ймовірності виникнення витоку інформації про абонента з обладнання оператора, як запевнили журналістів співробітники МТС, що вона дорівнює практично нулю. Чому до нуля, запитали ми - а все через складність і контроль за доступом до об'єктів і обладнання оператора.

Як можна «слухати» мобільні телефони

Всього є два методи прослуховування абонентів - це активний метод, і пасивний метод. При пасивному прослуховуванні абонента потрібно використовувати дуже дороге обладнання і мати спеціально навчених працівників. При наявності грошей (читайте - Більш грошей) на «чорному ринку» можна придбати спеціальні комплекси, використовуючи які можна прослуховувати розмови будь-якого абонента в радіусі до 500 метрів. Запитайте, чому потрібно мати великі гроші? Відповідь проста - ціна одного такого комплекту стартує від кількох сотень тисяч євровалюти. Як виглядає такий комплект - видно на наступному фото. У мережі існує безліч сайтів, де ви можете ознайомитися з описом і принципом роботи таких комплектів і систем прослуховування.

Як переконують виробники подібних систем прослуховування, їхні системи можуть відстежувати GSM-розмови в режимі реального часу, тому що принцип роботи обладнання заснований на доступі до SIM-карті абонента мобільного зв'язку, або прямо до бази даних самого оператора стільникового зв'язку. Хоча, якщо такого доступу у тих, хто вас слухає немає, вони можуть прослуховувати всі ваші розмови з деякою затримкою. Значення затримки залежить від рівня шифрування каналу зв'язку, який використовує той чи інший оператор. Подібні системи так само можуть бути і мобільними центрами для забезпечення прослуховування і відстеження пересування об'єктів.

Другим способом прослуховування є активне втручання прямо в ефірі на процес автентифікації та протоколи управління. Для цього використовуються спеціальні мобільні комплекси. Такі мобільні системи, які, по суті, є парою спеціально модифікованих телефонів і ноутбук, незважаючи на свою зовнішню простоту і малогабаритність, теж є недешевим задоволенням - їх ціна варіюється від пари десятків тисяч і до декількох сотень тисяч американських доларів. І знову ж таки - працювати на такому обладнанні можуть тільки фахівці високої кваліфікації в галузі зв'язку.

Атака на абонента здійснюється за наступним принципом: оскільки, комплекс є мобільним і знаходиться до абонента на близькій відстані - до 500 метрів, - він «перехоплює» сигнали для встановлення з'єднання і передачі даних, замінюючи собою базову станцію оператора. По суті, сам комплекс стає «мостом-посередником» між найближчою базовою станцією і самим абонентом.

Після «захоплення» таким чином потрібного абонента мобільного зв'язку цей комплекс фактично може виконати будь-яку функцію управління над перехопленим каналом: наприклад, з'єднати прослуховуваного з будь-яким необхідним для тих, хто слухає номером, знизити алгоритм криптошифрування або взагалі відключити це шифрування для конкретного сеансу зв'язку тощо.

Як приблизно виглядає подібний комплекс - видно на фото нижче.

Як поділилися фахівці, 100% визначити що телефон абонента прослуховується саме в цей момент - неможливо. Але, можна отримати непрямі підтвердження, які можуть вказувати, що існує така ймовірність. У недалекому минулому деякі моделі мобільних (а саме - кнопкові телефони) мали у своєму функціоналі спеціальний символ-іконку у вигляді замочка. Якщо замок був закритий, значить, сигнал йде в зашифрованому вигляді, і навпаки - якщо замок відкритий... ну ви самі все зрозуміли.

А ось вже в телефонах за останні 5-6 років такої функції немає... А шкода. Хоча, для деяких моделей смартфонів передбачені спеціальні програми, які сигналізуватимуть власнику телефону про конфігурацію використовуваних налаштувань саме в поточному сеансі зв'язку. Один з варіантів - повідомлення користувача про те, в якому режимі передається його розмова - з використанням алгоритмів шифрування або ж відкрито. Нижче наведено декілька таких програм:

EAGLE Security

Є одним з найпотужніших додатків для захисту вашого мобільного від прослуховування. Ця програма запобігає будь-яким підключенням до помилкових базових станцій. Для визначення достовірності станції використовується перевірка сигнатур та ідентифікаторів станції. Крім цього, програма самостійно відстежує і запам'ятовує розташування всіх базових станцій і при виявленні, що якась база рухається містом, або її сигнал час від часу зникає з місця її розташування - така база позначається як помилкова і підозріла і додаток повідомить про це власника телефону. Ще одна з корисних функцій програми - можливість показати, які з встановлених на телефоні додатків і програм мають доступ до відеокамери і мікрофону вашого телефону. Там же є функція відключення (заборони) доступу будь-якого не потрібного вам ПО до камери.

Darshak

Ця програма відрізняється від попередньої і її основною функцією є відстеження будь-якої підозрілої активності в мережі, в тому числі і при використанні SMS, які можуть відправлятися без дозволу власника телефону. Програма в режимі реального часу оцінює, наскільки ваша мережа є захищеною і який використовується алгоритм шифрування в цей момент і ще багато чого.

Android IMSI-Catcher Detector

Цей додаток так само допомагає захистити ваш смартфон від будь-яких підключень до псевдо-баз. Єдиний мінус цієї програми - ви не знайдете його в Google Play і якщо захочете все ж таки його встановити - вам доведеться повозитися з цією процедурою.

CatcherCatcher

Програма CatcherCatcher, як і його аналоги вище, займається виявленням помилкових базових станцій, які зловмисники (або спец. служби?) використовують як проміжні «мости-посередники» між абонентом і справжньою базовою станцією.

І на останок, фахівці так само порекомендували користуватися спеціальними додатками для забезпечення безпеки особистих розмов і даних, в тому числі - для шифрування ваших розмов. Подібними аналогами є анонімні веб-браузери Orbot або Orweb, наприклад. Так само є спеціальні програми, які зашифровують ваші телефонні розмови, фотографії і багато хто вже користується захищеними месенджерами.