Главная » Статьи по системам безопасности - видеонаблюдение, скс, скд, атс » Сотовый телефон: друг или враг?
Статьи

Сотовый телефон: друг или враг?

Сотовый телефон давно и прочно вошёл в нашу жизнь. Многие, наверное, даже не могут понять как раньше они обходились без такой нужной и удобной вещи. Но, тем не менее, этот помощник может стать не только другом, но хитрым и опасным врагом.
В данной статье мы постараемся рассмотреть самые распространённые мифы и заблуждения в области сотовой связи.

Впервые в России сотовые телефоны появились в середине 90-х годов и представлены они были сотовыми телефонами стандарта NMT-450. Некоторые, наверное, меня поправят, вспомнив, что ещё с 60-х годов в нашей стране, существовала радиотелефонная система «Алтай», но учитывая техническую организацию данной системы, ее все-таки следует отнести к системам т.н. транковой связи.

Уже в те времена пользователи телефонов обеспокоились проблемами защиты информации и предотвращения утечки информации через сотовые телефоны. Но так как это дело было новое и непривычное, то большинство мнений о защищённости сотовой связи и возможностей её прослушки были из разряда ОБС – «одна бабка сказала». Пользователи боялись практически всего: шумов и различных писков в процессе разговора, считая, что их слушают «силовики», отключали батареи от сотовых телефонов, думая что сотовый телефон можно активировать дистанционно для прослушивания окружающей акустики и т.д.

На самом деле дела обстояли гораздо проще, ещё с советских времён в системах связи существовала система СОРМ – «система оперативно-розыскных мероприятий», согласно которой любой оператор связи, в т.ч. и оператор сотовой связи, обязан был предоставить прямой доступ к своему оборудованию силовым структурам, в частности КГБ, а в последствии ФСБ. Так что в случае необходимости представители силовых структур могли подключаться к сотовому оператору и ставить на прослушку любой телефон, не особо заморачиваясь различными системами перехвата, хотя для оперативных мероприятий они тоже использовались. Но при использовании как СОРМовских систем, так и систем перехвата на процесс разговора никаких посторонних помех не накладывалось, всевозможные помехи вызывавшие «тихий ужас» у пользователей сотовой связи, были вызваны элементарными техническими причинами, как помехами в радиоканале, так и несовершеством используемого оборудования на городских АТС. В те времена большинство городских АТС были аналоговыми, а учитывая их техническое разнообразие, то и различных «глюков» при их работе было великое множество.

С другой стороны пользователи забывали, что утечка информации может происходить не из-за коварства спецслужб и использования ими так называемых «полицейских» функций телефона, а из-за особенностей канала связи, по которому происходили телефонные переговоры. Стандарт NMT-450 - это аналоговый стандарт, т.е. радиосигнал в эфир идёт в открытом незашифрованном виде и может быть перехвачен любым радиоприёмником, работающем в диапазоне 440-470МГц и поддерживающем узкополосную частотную модуляцию (NFM). Самыми распространёнными приёмниками, позволяющими перехватить сигнал сотовой связи, были широкополосные радиоприёмники - так называемые «сканеры». Стоимость их начиналась от 300$, и была доступна любому человеку, имеющему данную сумму. Конечно, поймать с помощью сканера сотовый разговор конкретного абонента было довольно проблематично, но учитывая малое количество базовых станции и их расположение, далеко не невозможно, требовалось лишь только время и терпение. Учитывая незащищённость данного стандарта, довольно быстро на рынке появились автоматизированные системы перехвата сотовой связи, одноканальная система стоила 3-3,5 тысячи долларов, а система, позволяющая «закрыть» полгорода, стоила 20-25 тысяч долларов. Так что конфиденциальная информация, передаваемая по сотовому телефону, могла быть доступна как простому радиолюбителю, так и службе безопасности не бедного предприятия или охранного агентства. В качестве примера одного из самых громких дел подобного рода можно вспомнить уголовное дело охранного предприятия «Атолл» в 1998 году, прослушивавшего переговоры первых лиц государства.

Не смотря на простоту и недостатки данного стандарта, он всё же был мало распространён ввиду высокой стоимости абонентского оборудование, т.е. – сотовых телефонов и высокой стоимости подключения, необходимой для самоокупаемости установленного базового оборудования. Стоимость контракта – «телефон + подключение» составляло 2500-3000$.
Затем в конце 90-х в нашу страну широким потоком хлынули снимаемые с эксплуатации в Америке сотовые системы стандарта AMPS – аналоговая система, а в дальнейшем DAMPS – аналого-цифровая система. К концу 90-х этот стандарт был уже морально устаревшим, но значительно более дешёвым, чем NMT-450, что и позволило ему занять немалую нишу на российском рынке. Самой большой системой, развёрнутой по данной технологии, была система «Билайн».

Как уже было сказано, данный стандарт был устаревшим и взломан американскими хакерами, придя в Россию, он был «атакован» и нашими умельцами тоже. В итоге в данной системе уже по определению нельзя было гарантировать, какую-то маломальскую конфиденциальность. Кроме того, что стандарт AMPS без проблем прослушивался теми же «сканерами», а сканерами с небольшими доработками, прослушивался и стандарт DAMPS, в продаже имелось большое количество различных «модернизированных» трубок, с помощью которых можно было:
- «садиться» на номер другого абонента, т.е. совершать телефонные звонки за счёт другого пользователя сотовой сети;
- перехватывать звонки на определённый номер, т.е. выдавать себя за другого человека;
- вклиниваться в телефонный разговор и прослушивать его, аналог «конференц-связи», и некоторые другие возможности.
Поэтому уже в те времена, начали возникать всевозможные домыслы и слухи о шпионских - недекларируемых возможностях сотовой связи.

Начало 3-го тысячелетия ознаменовалось стремительным вхождением в нашу жизнь сотовой связи стандарта GSM-900, а равно и созданием новых мифов о шпионских функциях сотовых телефонов. Стандарт GSM-900 полностью цифровой и прослушать его с помощью аналогового радиоприёмника невозможно. Перехватить его сканером, конечно, можно, но в наушниках или динамике вместо разговора, вы услышите непонятные щелканья и трели аналогичные тем, которые издавали старые модемы при подключении к сети интернет.
Первые сообщения о том, что стандарт GSM взломан, стали появляться в ещё в середине 90-х годов. Но комплексы перехвата на рынке стали появляться только к концу девяностых - началу двухтысячных годов. Учитывая, что в них использовались не «сканеры», используемые в системах перехвата стандартов NMT и AMPS, а специализированные приёмники и мощные компьютеры, стоимость комплексов перехвата поднялась до десятков тысяч долларов. Одноканальный комплекс мог стоить 15-20 тысяч долларов, а цена восьмиканальной системы, соответствующей стандартной комплектации базовой станции тех времён зашкаливала за 100000$.

Необходимо обратить внимание, что стандарт GSM взломали не полностью, а только один из его протоколов обмена - А5.2. Системы, «ломающие» шифрованный протокол А.5.1 по некоторым источникам существуют, но достоверные данные об этом автору статьи неизвестны.

Для простых пользователей сотовых телефонов эта информация мало что даёт, но если говорить бытовым языком, многие, наверное, обращали внимание, что на дисплее сотового телефона иногда появляется значок в виде замочка, когда замок раскрыт вы разговариваете по протоколу А5.2, когда замок закрыт телефон работает в протоколе А5.1. В настоящее время оборудование перехвата в России для сетей GSM работает по протоколу А5.2, вот поэтому силовые структуры заставили операторов связи отключить протоколы шифрования во время операции по освобождению заложников в театральном центре Норд-Ост на Дубровке в 2002 году.

Далее мы более подробно рассмотрим различные способы несанкционированного получения информации в сетях сотовой связи стандарта GSM, который стал широко входить в нашу жизнь в начале 2000-х годов. Первые модели сотовых телефонов этого стандарта были довольно простые, но уже в то время им приписывали сверхестественные «шпионские» возможности. Такое мнение было вызвано с одной стороны незащищённостью предыдущих стандартов NMT-450 и AMPS(DAMPS)-800, так и большим количеством голливудских фильмов, в которых главные герои перехватывали сотовую связь легко с помощью ручного калькулятора и других подручных предметов.
Учитывая технические возможности протокола GSM, в системе и в самих телефонах может быть заложено достаточное количество «полицейских» функций. Некоторые наверняка сталкивались с тем, что на ваш телефон приходили SMS с настройками MMS, WAP, GPRS и сами приписывали настройки в телефоне или с появлением служебных SMS, которые исчезали сразу после прочтения, всё это технические возможности стандарта GSM. Таким же образом возможна активация и других функций телефона, а в этом случае возникает очень много “НО”.

Например, многие почему-то думают, что это под силу любому инженеру, обслуживающему систему GSM, а соответственно и его друзьям, с которыми он пьёт пиво. Данный стереотип сложился 8-10 лет назад, когда через знакомую девушку-оператора за бутылку шампанского или коробку конфет довольно легко можно было узнать абонента по номеру телефона и его паспортные данные. В те времена, когда не до конца были запущены все системы безопасности, это было возможно, в настоящее время это сделать уже довольно проблематично.

Во-первых, активировать полицейские функции можно только по запросу субъекта ОРД, соблюдая определённую процедуру, которая в законодательных документах не прописана, по крайней мере в тех, которые не имеют грифа ДСП или «секретно». И проблема не только в их секретности, просто большинство действующих документов составлялись в те времена, когда составители и законодатели не имели представления, что такое «полицейские» функции сотовой связи. Как и в настоящее время, многие сотрудники субъектов ОРД имеют самое общее поверхностное представление о возможностях сотовых систем.

Во-вторых, коды активации «полицейских» функций не опубликованы в инструкции по эксплуатации, для их получения необходимо связаться с производителем оборудования как производящих базовое оборудование, так и абонентское. И просто так, от нечего делать вам их никто не предоставит, к тому же бесплатно, а стоит это очень немаленьких денег. Кто-же захочет платить за чужое удовольствие.

В-третьих, сотовые операторы очень не любят подобные запросы от силовых структур и с радостью отвечают отписками о «технической невозможности», если официальный запрос составлен неправильно. Как очень часто в 2000-2003 годах силовики получали отказы в получении информации по украденным сотовым телефонам или получали совершенно бесполезную для них информацию из-за неправильной формулировки в официальном запросе.

Исходя из вышеперечисленного, будем считать что «полицейские» функции сотового телефона имеют место быть, но применение их на территории России очень маловероятно по техническим, финансовым и процедурным причинам.

Одно из самых первых заблуждений в области сотовой связи, которое появилось из-за страха перед “полицейскими” функциями сотового телефона, состояло в том, что у него необходимо было отключать аккумуляторную батарею, но на самом деле истинная причина этого заблуждения была в другом. Учитывая солидные размеры сотовых телефонов тех времён, например Nokia 3110/5110, Ericsson 1018 и др., производители СТС (специальные технические средства для негласного сбора информации), выпускали радиомикрофоны в корпусах телефонных аккумуляторов. Правда отключение аккумулятора от телефона не спасало от утечки информации, т.к. радиомикрофон питался от аккумулятора, в который и был непосредственно спрятан.

Следующий шаг в применении сотового телефона в качестве СТС, был совершён после появления аппаратов с функцией громкой связи и автоподнятия трубки. Российские умельцы мастерили эмуляторы гарнитуры «свободные руки» или дорабатывали сотовые телефоны, чтобы он мог сам поднимать трубку без внешних признаков – звонка и включения подсветки дисплея. Но учитывая сложность переделки телефона или демаскирующие признаки эмуляторов гарнитур, данные изделия большого распространения не получили. В настоящее время по такому принципу действуют так называемые GSM-жуки, которые продаются во многих интернет-магазинах. При вскрытии такого «жука», внутри мы обнаруживаем переделанный дешёвый сотовый телефон Siemens или Nokia без дисплея и динамика. Но желающих приобрести это «чудо техники», предупреждаем: мало того что это практически бесполезное средство для сбора информации, ввиду отвратительнейшего качества, даже приобретая данное изделие, вы однозначно попадаете по санкции ч.3 ст. 138 УК РФ.

С появлением в продаже первых смартфонов начали появляться различные программы, придающие сотовому телефону новые функции. Первые такие програмки имели довольно ограниченные шпионские функции. Некоторые запоминали IMEI и телефонный номер сотового телефона с целью передачи его хозяину в случае утраты телефона, другие дублировали SMS, на заранее заданный номер.

Современные сотовые телефоны имеют гораздо более широкий функционал, мы не будем перечислять все, так называемые «тактические» возможности для сбора информации, а рассмотрим те аспекты использования сотового телефона, с помощью которых возможно вторжение в вашу личную жизнь.

В 2004-2005 годах в интернете в массовом порядке стали появляться предложения по «шпионским» телефонам типа SPY PHONE. Они выпускались на базе некоторых моделей Nokia, Siemens, Samsung, были модели и других производителей, но предложения на базе телефонов вышеуказанных фирм были самыми распространёнными. Не смотря на уверения продавцов, что это настоящие шпионские телефоны, на самом деле это были обыкновенные смартфоны, работающие под операционной системой Symbian различных версий, на которые были установлены специальные программы, позволяющие активировать дополнительные «шпионские» функции, в частности:
- включать микрофон сотового телефона и прослушивать окружающую обстановку;
- вклиниваться в разговор контролируемого абонента при входящем/исходящем звонке с определением входящего/набранного номера;
- пересылать на контрольный телефон входящие/исходящие SMS сообщения с определением номера, с которого/на который отправили SMS;
- считывать телефонную книгу из памяти SIM карты и телефона, списки принятых, не принятых и набранных номеров;
- определение местонахождения абонента с точностью до сегмента соты (но эта функция актуальна, если у вас есть карта построения сети оператора сотовой связи);
- автоматическое определение нового номера при смене абонентом SIM карты (эта функция встречалась и ранее и использовалась для поиска украденных телефонов).

Продавцы такого рода телефонов во всеуслышание заявляют, что работа данных шпионских приложений не имеет никаких демаскирующих признаков, на самом деле это далеко не так. Подобные программы используют некоторые недостатки протокола GSM при организации конференц-связи и в большинстве своём работают под операционной системой Symbian, которая по определению не может полностью скрыть работающие под ней приложения.

Стоимость такого рода программ в настоящее время составляет 100-150$, за каждую вышеперечисленную функцию и 250-400$, за полный комплект.

Существуют, конечно, и специально приспособленные «шпионские» телефоны, на базе моделей известных брендов, но их стоимость составляет не сотни долларов, а несколько тысяч. Так что если вы собрались приобрести в интернете SPY PHONE стоимостью 500-800$, знайте, вы приобретаете обыкновенный смартфон с установленной «шпионской» программой, а не настоящий профессиональный «шпионский девайс». Не забывайте и об уголовной отвественности, с 1 января 2010 года уголовная ответственность наступает не только за продажу или использование СТС, но и за их приобретение.

В последних моделях телефонов некоторые вышеперечисленные функции присутствуют изначально, но они общеизвестно заявлены производителем этих телефонных аппаратов, так что, подарив кому-то такой продвинутый телефон и вырвав из инструкции несколько страниц с описанием «интересной» функции, вы также вступаете в конфликт с законом…

Какие же демаскирующие признаки бывают при работе «шпионских» программ, которые могут быть скрытно установлены на Ваш телефон, если у вас операционная система Symbian?

При вклинивании в ваш разговор:
1. В обоих аппаратах, у вас и у вашего собеседника, слышно довольно сильный сигнал “ПИ” или фрагмент мелодии, в зависимости от того, какие сигналы слышны у оператора во время удержания вызова.
2. На индикаторе вашего собеседника, появляется табличка сообщения об удержании вызова и в зависимости от модели аппарата она держится 2-3 сек., а затем исчезает или не исчезает во время всего разговора. После первой картинки об удержании вызова может появиться вторая о том, что включена конференц-связь. Возникает такая ситуация: собеседник слышит сигнал “ПИ” или фрагмент мелодии, отнимает аппарат от уха и видит картинку об удержании, которая однозначно говорит, что на линии ещё кто-то есть. (На изделиях на базе Symbian, не зависимо от того, у кого вы купили этот продукт, динамик вообще не выключается и поэтому оба собеседника слышат сигнал “ПИ”)

В других ситуациях:
Если вы были вне зоны действия сети, а вам позвонили что бы проконтролировать акустику (то, что слышно вокруг телефона), то после регистрации вашего аппарата в сети, может придти SMS о том, что Вам звонил такой-то номер.
Если у вас был выключен аппарат, а вам послали командную SMS, то после включения телефона, она может прийти явно, поскольку программа для прослушки телефона не успевает ещё запуститься. И это есть основание для беспокойства.
На многих моделях аппаратов программы ведут себя не корректно и после 2-2.5 минут прослушки разговоров или акустики spy phone перезагружается, т.е. выключается и включается с музыкой и заставками.
Иногда во время контроля акустики, если вы нажимаете на кнопки, то вместо незаметного отбоя контролирующего звонка, на экране появляются таблички 1 о том, что идет разговор с таким то номером 2, о завершении разговора с таким то номером. Каждая табличка держится на экране по секунде, но этого хватает, чтобы успеть эту информацию прочитать.

Перечислены далеко не все демаскирующие признаки и они различаются в зависимости от типа шпионских программ, но если быть внимательным, то наличие на телефоне у вас такой программы можно вычислить за 2-3 дня.

Если же предположить, что Вам подарили настоящий «шпионский» телефон, то никаких вышеперечисленных признаков на нём вы не увидите, но тем не менее, и они не могут быть на 100% скрытны.

Существуют 3 основных канала контроля сотовых телефонов, это:
1. Открытый голосовой канал и канал SMS, и хотя при работе по этому принципу Вы не увидите внешних признаков, все контрольные переговоры и SMS, у вас будут отражены в детализации, если конечно вы её запрашиваете у оператора. Если вы не берёте детализацию или телефон корпорптивный, то о прослушке вы наверняка никогда не узнаете.

2. GPRS-канал, с помощью которого все ваши телефонные переговоры сначала записываются на сотовый, а потом скачиваются по GPRS на контролирующий телефон. Все это также отображается в детализации.

3. Bluetooth-канал так же позволяет все ваши телефонные переговоры записывать на сотовый, а потом перекачивают по Bluetooth на другой телефон. Данный способ почти не имеет демаскирующих признаков, но у него есть один существенный недостаток, малая дальность передачи информации 5-7 метров.

Существует ещё один миф про сотовые телефоны о том, что сотовый телефон является прекрасным радиомаяком, позволяющим определить местонахождение и проследить перемещения владельца телефона с точностью до несколько метров, как в реальном режиме времени, так и с экскурсом в прошлое, поскольку в компаниях-провайдерах ведется автоматическая регистрация всех перемещений каждого аппарата. Причем позиционирование телефона осуществляется даже тогда, когда он отключен владельцем.

Данное утверждение верно лишь частично, да и то относится лишь к тем телефонным аппаратам, которые имеют встроенный GPS-приёмник и соответствующую программу, поддерживаемую оператором или сервисом производителя данного аппарата. Местоположение остальных телефонов, с помощью существующих технологий, можно определить в городе с точностью 200-300 метров, а в местах редкого расположения базовых станций примерная зона местоположения телефона увеличивается в десятки раз. А выключенный серийный телефон, вообще нельзя отследить (если конечно это не специально доработанное изделие), просто некоторые пользователи плохо разбирающиеся в сотовых технологиях и технологиях позиционирования, считают, что если они видят в программе контроля значок телефона даже когда он выключен, то «радиомаяк» работает. На самом деле пользователь видит не работающий маячок, а место, которое было определено и передано сотовым телефоном на сервер в последний раз.

В данной статье мы не использовали материалы из не достоверных источников типа:
- мне рассказывали;
- я видел по телевизору, в кино;
- прочитал в интернете и т.д.

При написании данной статьи использовалась информация от специалистов и некоторые другие источники и технические данные фирм «Set-1», «Сюртель» и «Дело техники-ТБ», а также материалы с сайта http://www.ray-spyphones.com

Олег Юдин, группа компаний «Дело техники»

Взято с http://www.os-info.ru/

17.10.2010



------------------------------------------------------------------------------------------------------------------------------
Облако тегов:
Прослушка Жучок Сотовый Мобильник
Все вероятности равны 50%. Либо случится, либо нет.