Як прослуховують мобільні телефони та чи є спосіб захиститися від прослуховування?

Як оператори захищають свої мережі?

Технологія GSM спочатку розроблялася та впроваджувалася з урахуванням вимог державних органів щодо рівня захищеності. І для підтримки безпеки більшість держав світу забороняють використовувати і продавати потужні шифратори, скремблери, криптообладнання, так само як дуже захищені технології загальнодоступного зв'язку. Самі оператори зв'язку захищають свої радіоканали шляхом шифрування, використовуючи при цьому досить складні алгоритми. Вибір криптоалгоритму здійснюється на етапі встановлення з'єднання між абонентом та базовою станцією. Щодо ймовірності витоку інформації абонента з обладнання операторів, то за твердженням одного з операторів, дана можливість зводиться до нуля через складність та контрольованість доступу до об'єктів та обладнання.

Какие методы защиты от прослушивания существуют?

Захист від прослуховування – це важлива тема для користувачів мобільних телефонів. Існує кілька методів, за допомогою яких можна мінімізувати ризики прослуховування та убезпечити свої розмови. Давайте розглянемо їх докладніше. Методи захисту від прослуховування:

використання шифрування зв'язку – гарантує, що всі розмови між вами та вашим співрозмовником будуть зашифровані, і навіть якщо хтось отримає доступ до даних, вони не зможуть їх розшифрувати;

VPN-з'єднання — використання VPN для з'єднань, особливо при спілкуванні в публічних місцях, допоможе захистити ваші дані від перехоплення. VPN шифрує весь трафік і робить його недоступним для третіх осіб;

програмне забезпечення для захисту — є низка програм, які допомагають захищати ваші розмови. Наприклад, EAGLE Security, яка допомагає уникнути заміни базових станцій та стежить за можливими загрозами;

використання безпечних месенджерів - замість звичайних дзвінків можна використовувати месенджери з посиленим шифруванням, такі як Signal або WhatsApp, які пропонують наскрізне шифрування повідомлень та дзвінків.

Сучасні методи захисту від прослуховування включають використання шифрування, VPN-з'єднань та спеціалізованих програм безпеки зв'язку. Ці заходи допомагають значно знизити ризики витоку даних.

Які існують методи захисту від прослуховування?

використання шифрування зв'язку – гарантує, що всі розмови між вами та вашим співрозмовником будуть зашифровані, і навіть якщо хтось отримає доступ до даних, вони не зможуть їх розшифрувати;
VPN-з'єднання — використання VPN для з'єднань, особливо при спілкуванні в публічних місцях, допоможе захистити ваші дані від перехоплення. VPN шифрує весь трафік і робить його недоступним для третіх осіб;
програмне забезпечення для захисту — є низка програм, які допомагають захищати ваші розмови. Наприклад, EAGLE Security, яка допомагає уникнути заміни базових станцій та стежить за можливими загрозами;
використання безпечних месенджерів - замість звичайних дзвінків можна використовувати месенджери з посиленим шифруванням, такі як Signal або WhatsApp, які пропонують наскрізне шифрування повідомлень та дзвінків.

Як можна “слухати” телефони?

Існує два методи прослуховування абонентів – активний та пасивний. Для пасивного прослуховування абонента знадобиться застосування дорогого обладнання та спеціально підготовленого персоналу. Зараз на “сірому” ринку можна купити комплекси, за допомогою яких можна прослуховувати абонентів у радіусі 500 метрів, їх вартість починається від кількох сотень тисяч євро. В інтернеті легко знайти опис таких систем і принципу їх роботи.

Виробники такого обладнання стверджують, що система дозволяє відстежувати GSM-розмови в реальному часі, ґрунтуючись на доступі до SIM-картки об'єкта або бази даних оператора мобільного зв'язку. Якщо такого доступу немає, то розмови можна прослуховувати із затримкою, залежно від рівня шифрування, використовуваного оператором. Система також може бути частиною пересувного комплексу для відстеження і прослуховування об'єктів, що рухаються.

Другий спосіб прослуховування – це активне ефірне втручання у протоколи управління та аутентифікації за допомогою спеціальних мобільних комплексів. Таке обладнання, незважаючи на простоту (по суті, це пара модифікованих телефонів і комп'ютер), може коштувати від кількох десятків до сотень тисяч доларів. Робота з такими комплексами вимагає високої кваліфікації обслуговуючого персоналу зв'язку.

Принцип дії такої атаки наступний: мобільний комплекс за рахунок ближчого місцезнаходження до абонента (до 500 м) «перехоплює» сигнали для встановлення з'єднання та передачі даних, заміщаючи найближчу базову станцію. Фактично комплекс стає «посередником» між абонентом і базовою станцією з усіма проблемами безпеки, що звідси випливають.

«Впіймавши» таким чином абонента, цей мобільний комплекс може виконати будь-яку функцію з управління з'єднанням абонента, у тому числі, зв'язати його з будь-яким, потрібним зловмисникам номером, встановити «слабкий» криптоалгоритм шифрування або взагалі скасувати шифрування для даного сеансу зв'язку та багато іншого.

Є ще третя можливість для прослуховування розмов та перехоплення трафіку мобільного абонента. Для цього на смартфон жертви потрібно встановити вірусне програмне забезпечення. Під час встановлення шкідливого програмного забезпечення зловмисники можуть «самостійно» вибрати або скасувати алгоритм шифрування, несанкціоновано передати (або знищити) конфіденційну інформацію абонента та багато іншого.

Як визначити, що телефон прослуховується?

Безпосередньо визначити, чи прослуховується зараз телефон, неможливо, але отримати непряме підтвердження деякої ймовірності цього можна. Багато моделей старих кнопкових телефонів навіть відображали спеціальну іконку (закритий або відкритий замочок), яка демонструвала, використовується зараз шифрування розмови чи ні.

У сучасних телефонах такої функції не передбачено. Однак для смартфонів є спеціальні додатки, які можуть повідомляти користувача про конфігурацію налаштувань поточного сеансу зв'язку, в тому числі – чи передається його відкрито або з використанням алгоритму шифрування. Ось деякі з них:

EAGLE Security

Потужна програма захисту телефонів від прослуховування. Вона дозволяє запобігти підключенню до помилкової базової станції шляхом перевірки сигнатур та ідентифікаторів базових станцій. Крім того, вона відстежує розташування станцій, і якщо якась базова станція переміщається містом, або періодично пропадає зі свого місця, вона відзначається як підозріла і програма повідомляє про це користувача. За допомогою програми можна також отримати повний список програм, які мають доступ до мікрофона та відеокамери телефону, а також заборонити доступ небажаного програмного забезпечення до камери.

Darshak

Програма допомагає відстежувати будь-яку підозрілу активність мережі, у тому числі SMS, які надсилаються без відома користувача. Програма також оцінює захищеність мережі в режимі реального часу, показує, які алгоритми використовуються для шифрування розмови та багато іншого.

Android IMSI-Catcher Detector
Ще один програмний комплекс, який дозволяє захистити смартфон від підключення до хибних базових станцій. Щоправда, у нього є невеликий мінус – програма відсутня в Google Play і з його установкою доведеться трохи повозитися.

CatcherCatcher

CatcherCatcher так само, як і Android IMSI-Catcher Detector дозволяє відрізнити справжню базову станцію від хибної.

16.05.2016

Теги: мобільні телефони, програми для мобільних телефонів