Қауіпсіз байланыс: телефонды тыңдаудың 9 жолы

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Ұялы телефон - бұл адам үнемі және өз еркімен өзімен бірге алып жүретін әмбебап қате. Тәулік бойы бақылау және тыңдау үшін өте қолайлы. Арнайы қызметтер мен хакерлердің қуанышына орай, көптеген адамдар байланыс арнасына қосылу және олардың сөйлесулерін тыңдау, мессенджерлерде SMS және хабарламаларды оқу қаншалықты оңай екеніне күмәнданбайды.

1. SORM – телефонды ресми тыңдау

Ең айқын жолы – мемлекеттің ресми телефондарын тыңдау.

Әлемнің көптеген бөліктерінде телефон компаниялары құзыретті органдардың телефон тыңдау желілеріне қол жеткізуін қамтамасыз етуі керек. Мысалы, Ресейде іс жүзінде бұл SORM арқылы техникалық түрде жүзеге асырылады - жедел-іздестіру қызметінің функцияларын қамтамасыз ететін техникалық құралдар жүйесі.

Әрбір оператор өзінің АТС-те біріктірілген SORM модулін орнатуға міндетті.

Егер байланыс операторы өзінің АТС-те барлық пайдаланушылардың телефондарын тыңдауға арналған жабдықты орнатпаса, оның Ресейдегі лицензиясы жойылады. Жалпы телефонды тыңдаудың ұқсас бағдарламалары Қазақстанда, Украинада, АҚШ-та, Ұлыбританияда (Ұстауды модернизациялау бағдарламасы) және басқа елдерде жұмыс істейді.

Мемлекеттік шенеуніктердің, барлау қызметкерлерінің арам пиғылдары баршаға белгілі. Егер олар жүйеге «құдай режимінде» қол жеткізе алса, оны ақылы түрде алуға болады. Барлық мемлекеттік жүйелердегі сияқты, ресейлік СОРМ-да үлкен тәртіпсіздік және ресейлік бейқамдық тән. Техниктердің көпшілігінің біліктілігі өте төмен, бұл барлау қызметтерінің өздері байқамай-ақ жүйеге рұқсатсыз кіруге мүмкіндік береді.

Байланыс операторлары SORM желілерін қашан және қай абонент тыңдап жатқанын бақыламайды. Оператор белгілі бір пайдаланушыны тыңдау үшін сот санкциясының бар-жоғын тексермейді.

«Сіз ұйымдасқан қылмыстық топтың тергеуіне қатысты белгілі бір қылмыстық істі қолға алып жатырсыз, онда 10 нөмір бар. Бұл тергеуге қатысы жоқ адамды тыңдау керек. Сіз бұл нөмірді аяқтап, бұл қылмыстық топ жетекшілерінің бірінің нөмірі екендігі туралы жедел ақпарат бар деп айтасыз », - дейді «Agentura.ru » сайтының білгір адамдары.

Осылайша, SORM арқылы сіз кез келген адамды «заңды» негізде тыңдай аласыз. Мұнда қауіпсіз байланыс бар.

2. Оператор арқылы телефонды тыңдау

Ұялы байланыс операторлары, жалпы алғанда, еш қиындықсыз қоңыраулар тізімін және физикалық орналасуына сәйкес әртүрлі базалық станцияларда тіркелген ұялы телефонның қозғалыс тарихын қарайды. Арнайы қызметтердегі сияқты қоңыраулар жазбаларын алу үшін оператор SORM жүйесіне қосылуы керек.

Ресейдің жаңа заңдарына сәйкес, операторлар барлық қолданушылардың сөйлесулерінің аудио жазбаларын алты айдан үш жылға дейін сақтауға міндетті болады (нақты күні қазір келісіліп жатыр). Заң 2018 жылы күшіне енеді.

3. SS7 сигналдық желісіне қосылу

Жәбірленушінің нөмірін біле отырып, SS7 сигнал беру хаттамасының осалдықтары арқылы ұялы желінің желілік операторына қосылу арқылы телефонды тыңдауға болады (No7 сигнал беру жүйесі).

Қауіпсіздік мамандары бұл әдісті осылай сипаттайды.

Шабуылдаушы SS7 сигналдық желісіне еніп, оның арналарында шабуылға ұшыраған А абонентінің телефон нөмірін параметр ретінде көрсете отырып, SM (SRI4SM) үшін жіберу туралы ақпаратты жібереді. Жауап ретінде А абонентінің үй желісі шабуылдаушы кейбір техникалық ақпарат: IMSI (халықаралық жазылушы идентификаторы) және қазіргі уақытта абонентке қызмет көрсететін MSC мекенжайы.

Әрі қарай, шабуылдаушы Insert Subscriber Data (ISD) хабарламасын қолдана отырып, жаңартылған жазылушы профилін VLR дерекқорына енгізеді, ондағы төлем жүйесінің мекенжайын өзінің, псевдобиллинг, жүйенің мекенжайына өзгертеді. Содан кейін, шабуылға ұшыраған абонент шығыс қоңырауды жасаған кезде, оның коммутаторы нақты есеп айырысу жүйесінің орнына шабуылдаушының жүйесіне ауысады, ол коммутаторға қоңырауды үшінші тарапқа қайта бағыттауды тапсырады, оны қайтадан шабуылдаушы басқарады. Осы үшінші тарапта конференц-байланыс үш абоненттен жиналады, олардың екеуі нақты (қоңырау шалушы А және қоңырау шалушы В), ал үшіншісіне шабуылдаушы рұқсатсыз және сөйлесуді тыңдап, жаза алады.

Схема әбден жұмыс істейді. Мамандардың айтуынша, SS7 сигналдық желісін жасау кезінде оған мұндай шабуылдардан қорғайтын механизмдер кірмеген. Бұдан шығатын қорытынды, бұл жүйе әлдеқашан жабық және сыртқы қосылымдардан қорғалған, бірақ іс жүзінде шабуылдаушы осы сигналдық желіге қосылудың жолын таба алады.

Сіз SS7 желісіне әлемнің кез келген елінде, мысалы, кедей Африка елінде қосыла аласыз және сіз Ресейдегі, АҚШ-тағы, Еуропадағы және басқа елдердегі барлық операторлардың коммутаторларына қол жеткізе аласыз. Бұл әдіс әлемнің кез келген абонентін, тіпті әлемнің арғы жағында да тыңдауға мүмкіндік береді. Кез келген абоненттің кіріс SMS-хабарламасын ұстау USSD сұрауы арқылы теңгерімді аудару сияқты қарапайым түрде жүзеге асырылады (толығырақ ақпаратты PHDays IV хакерлер конференциясында Сергей Пузанков пен Дмитрий Курбатовтың сөйлеген сөзін қараңыз).

4. Кабельге қосу

Эдвард Сноуденнің құжаттарынан арнайы қызмет телефондарды байланыс қосқыштары арқылы «ресми» тыңдап қана қоймай, сонымен қатар барлық трафикті толығымен тіркей отырып, тікелей талшыққа қосылатыны белгілі болды. Бұл АТС-те телефон тыңдау жабдығын ресми орнатуға рұқсат бермейтін шетелдік операторлардың телефондарын тыңдауға мүмкіндік береді.

Бұл халықаралық тыңшылық үшін өте сирек тәжірибе болса керек. Ресейдегі АТС барлық жерде тыңдау жабдығы бар болғандықтан, талшыққа қосылудың ерекше қажеттілігі жоқ. Мүмкін, бұл әдісті тек жергілікті АТС-тердегі жергілікті желілердегі трафикті ұстау және жазу үшін қолдану мағынасы бар шығар. Мысалы, компаниядағы ішкі сөйлесулерді жазу үшін, егер олар жергілікті PBX ішінде немесе VoIP арқылы жүзеге асырылса.

5. Шпиондық троянды орнату

Күнделікті деңгейде ұялы телефонда, Skype және басқа бағдарламаларда пайдаланушының сөйлесулерін тыңдаудың ең оңай жолы - оның смартфонына троянды орнату. Бұл әдіс барлығына қолжетімді, ол мемлекеттік арнайы қызметтердің өкілеттіктерін немесе сот шешімін талап етпейді.

Шетелде құқық қорғау органдары бағдарламаларды орнату үшін Android және iOS жүйелеріндегі белгісіз 0day осалдықтарын пайдаланатын арнайы трояндарды жиі сатып алады. Құқық қорғау органдарының тапсырысы бойынша мұндай трояндарды Gamma Group (FinFisher трояны) сияқты компаниялар жасауда.

Қолданушы ұялы телефонмен сөйлеспесе де, смартфонның микрофонын қосу және жазу мүмкіндігін қажет етпесе, ресейлік құқық қорғау органдарына трояндық бағдарламаларды орнатудың мағынасы шамалы. Басқа жағдайларда SORM телефонды тыңдаумен күреседі. Сондықтан ресейлік арнайы қызметтер трояндарды енгізуде аса белсенділік танытпайды. Бірақ бейресми пайдалану үшін бұл сүйікті бұзу құралы.

Әйелдер күйеулеріне тыңшылық жасайды, бизнесмендер бәсекелестердің қызметін зерттейді. Ресейде трояндық бағдарламалық қамтамасыз ету жеке клиенттердің телефондарын тыңдау үшін кеңінен қолданылады.

Троян смартфонға әртүрлі жолдармен орнатылады: жалған бағдарламалық құралды жаңарту арқылы, жалған қолданбасы бар электрондық пошта арқылы, Android жүйесіндегі осалдық арқылы немесе iTunes сияқты танымал бағдарламалық құралда.

Бағдарламалардағы жаңа осалдықтар күн сайын сөзбе-сөз кездеседі, содан кейін олар өте баяу жабылады. Мысалы, FinFisher трояны Apple 2008 жылдан 2011 жылға дейін жаппаған iTunes жүйесіндегі осалдық арқылы орнатылды. Бұл саңылау арқылы жәбірленушінің компьютеріне Apple атынан кез келген бағдарламалық жасақтаманы орнатуға болады.

Мүмкін мұндай троян смартфонда орнатылған болуы мүмкін. Сіздің смартфоныңыздың батареясы соңғы уақытта күткеннен тезірек зарядталып жатыр деп ойламайсыз ба?

6. Қолданбаны жаңарту

Арнайы шпиондық троянды орнатудың орнына, шабуылдаушы бұдан да ақылдырақ әрекет ете алады: өз еркіңізбен смартфонға орнатқан қолданбаны таңдаңыз, содан кейін оған телефон қоңырауларына қол жеткізуге, сөйлесулерді жазуға және деректерді қашықтағы серверге тасымалдауға барлық өкілеттік беріңіз.

Мысалы, бұл мобильді қосымшалардың «сол жақ» каталогтары арқылы таратылатын танымал ойын болуы мүмкін. Бір қарағанда, бұл қарапайым ойын, бірақ сөйлесулерді тыңдау және жазу функциясы бар. Өте ыңғайлы. Пайдаланушы өз қолдарымен бағдарламаға онлайн режимінде өтуге мүмкіндік береді, онда ол жазылған сөйлесулері бар файлдарды жібереді.

Немесе зиянды қолданбаның функционалдығын жаңарту ретінде қосуға болады.

7. Жалған базалық станция

Жалған базалық станция нақты BS-ге қарағанда күшті сигналға ие. Осының арқасында ол абоненттердің трафигін ұстайды және телефондағы деректерді өңдеуге мүмкіндік береді. Жалған базалық станцияларды шетелде құқық қорғау органдары кеңінен қолданатыны белгілі.

Америка Құрама Штаттарында StingRay деп аталатын жалған BS моделі танымал.

Мұндай құрылғыларды тек құқық қорғау органдары ғана пайдаланбайды. Мысалы, Қытайдағы саудагерлер жүздеген метр радиуста ұялы телефондарға жаппай спам жіберу үшін жалған BS файлдарын жиі пайдаланады. Жалпы, Қытайда «жалған бал ұялары» өндірісі жолға қойылған, сондықтан жергілікті дүкендерде тізеде құрастырылған ұқсас құрылғыны табу қиын емес.

8. Фемтоцелканы бұзу

Жақында кейбір компаниялар фемтоцеллаларды - диапазондағы ұялы телефондардан трафикті тоқтататын төмен қуатты шағын ұялы байланыс станцияларын пайдалануда. Мұндай фемтоселл ұялы байланыс операторларының базалық станциясына қоңырауларды қайта бағыттау алдында компанияның барлық қызметкерлерінің қоңырауларын жазуға мүмкіндік береді.

Тиісінше, абоненттің телефонын тыңдау үшін өзіңіздің фемтоселліңізді орнатуыңыз немесе оператордың түпнұсқа фемтоселлін бұзуыңыз қажет.

9. Телефонды қашықтан тыңдауға арналған мобильді кешен

Бұл жағдайда радиоантенна абоненттен алыс емес жерде орнатылады (500 метрге дейінгі қашықтықта жұмыс істейді). Компьютерге қосылған бағытты антенна барлық телефон сигналдарын ұстайды және жұмыстың соңында ол жай ғана алынып тасталады.

Жалған фемтоселден немесе трояннан айырмашылығы, шабуылдаушы сайтқа ену және фемтоселлді орнату, содан кейін оны жою (немесе троянды бұзудың іздерін қалдырмай жою) туралы алаңдамауы керек.

Қазіргі заманғы дербес компьютерлердің мүмкіндіктері GSM сигналын көптеген жиіліктерде жазуға, содан кейін кемпірқосақ кестелерін пайдаланып шифрлауды бұзуға жеткілікті (мұнда осы саладағы белгілі маман Карстен Ноллдың техникасының сипаттамасы берілген).

Егер сіз өз еркіңізбен әмбебап қатені өзіңізбен бірге алып жүрсеңіз, сіз автоматты түрде өзіңізге кең файл жинайсыз. Жалғыз сұрақ - бұл досье кімге керек болады. Бірақ қажет болса, көп қиындықсыз ала алады.