Безопасность при использовании мобильной связи
 

Написал небольшую статью, которая может кому-то оказаться полезна. Сначала хотел опубликовать её на Хабре, но там кармы пока не хватает для публикации своего топика. А так как Имхо я люблю глубже чем Хабр, то опубликую здесь, а на Хабр выложу как-то только карма позволит. Да и вообще зачем знаниям пропадать если они могут кому-то помочь.

Собно текст:

Если вы параноик как я или просто хотите быть уверенны, что информация, которую вы обсуждаете по мобильному телефону не будет доступна третьим лицам, то необходимо следовать определённым правилам безопасности.

Эти определённые правила описаны здесь — все основаны на собственных исследованиях и на личном (печальном и не очень) опыте.

Оператор сотовой связи не может получить лицензию от Минсвязи и ему не могут быть выделены частоты, чтобы начать предоставлять услуги связи пока он не получит на это разрешение от ФСБ. Прежде чем он сможет получить лицензию от ФСБ ему необходимо обеспечить возможность передачи сотового трафика на сервера ФСБ (если образно, то на Лубянку в Москве или на Литейный в Питере). В начале 2000-х сотовый оператор был обязан организовать в своей конторе отдельный офис, в который могут приходить сотрудники ФСБ и трудиться там на благо родине, но теперь же это изменилось — теперь необходимо обеспечить канал передачи данных непосредственно в ФСБ.

Теперь ФСБ по желанию может поставить на контроль любой телефон и проверять его трафик — звонки и СМС. Проверять звонки дело накладное и требует много человеко/часов, потому, если вы не террорист, не оппозиционер или вас не заказали, то прослушивать все ваши телефонные переговоры никто не станет. Однако если телефон поставлен на контроль, то записи всех переговоров осуществляются и могут быть прослушаны в любой момент.

Дело обстоит проще с СМС — их прочитать гораздо проще, чем прослушать телефонный разговор.

Следовательно: уже только поэтому посылать СМС менее безопасно, чем делать звонок.


О каждом звонке (не важно стоит телефон на контроле или нет), на сервере сотового оператора сохраняются данные: номер с которого звонили, время звонка и GPS координаты вашего место нахождения в момент принятия звонка. Такие данные сохраняются как о входящих так и о исходящих звонках — т. е. На каждый номер ведётся такой лог, как долго он хранится я не знаю, но думаю долго. GPS координаты определяются по базовым станциям сотового оператора и погрешность составляет примерно 30 метров.

Далее товарищи из ФСБ могут в любое время получить этот лог с данными о звонке и наложить его на карту. Сотрудники МВД этого сделать не могут — возможно есть какие-то исключения, о которых я не знаю, но я знаю, что без одобрения ФСБ получить эти данные нельзя и именно ФСБ имеет возможность мониторить трафик сотового оператора (подозреваю, что это может делать также и ФСО).

Если взять за продолжительный период времени GPS координаты ваших входящих/исходящих звонков и наложить их на карту, то сразу будет видно где вы бываете чаще всего, куда вы ходите, в какие дни и пр.

Не стоит и говорить о том, что сам телефон может быть использован как маячок и товарищи из ФСБ просто могут следить за вашим перемещением по карте. Кстати таким образом работаю Яндекс.пробки — они просто следят с какой скоростью перемещаются сотовые телефоны по дороге и выявляют где пробка.

Вывод: если вы идёте в какое-то место, о котором никто не должен знать — не берите с собой сотовый телефон. Оставьте его дома или дайте другу, чтобы он носил его с собой и отвечал время от времени на звонки или отправил пару СМС.


Сотовый оператор может видеть IMEI (серийный номер) вашей трубки и таким образом определить модель телефона. Следовательно, если вы решили обезопасить свой звонок за счёт смены сим-карты, то ничего у вас не получится, то как оператор видит что трубка (IMEI) не изменился, а просто в телефон была вставлена другая сим-карта.

Поэтому, если нужно обезопасить свой звонок, то необходимо изменить IMEI телефона или купить другую трубку и вставить в неё новую сим-карту, зарегистрированную на чужое имя. В последствии лучше в этот телефон не ставить никакие другие сим-карты, а использовать его только для конфиденциальных звонков. Ваш собеседник может использовать такую же схему (новая трубка и сим-карта) и используйте эти телефоны только для звонков друг другу, а не звоните на посторонние номера и тогда раскрыть вас шансов практически не будет. Сам звонок лучше осуществлять из какого-либо людного места, а не из дома и не из мест, где вы обычно бываете.

Когда едете в людное место, чтобы сделать звонок — опять же не берите с собой своего телефона и включайте второй «безопасный» телефон только в людном месте, вставив в него аккумулятор, который в иное время должен быть извлечен из телефона и храниться отдельно.


Также у телефона есть такая штука как «полицейский режим». Это я знаю только со слов и из статей и на личном опыте не имел возможности убедиться как он работает. Однако, что-то мне подсказывает, что он на самом деле есть и работает прекрасно.

Суть «полицейского режима» сотового телефона заключается в том, что микрофон телефона может быть активирован на расстоянии и трубка без каких-либо признаков будет передавать аудио-трафик о том, что происходит вокруг.

По-идее отследить это можно за счёт того, что батарея телефона станет необычно быстро разряжаться. Также если взять какой-то высокочастотный приёмник и настроить его на частоту GSM, то можно отследить передаёт ли телефон в данный момент какие-либо интенсивные сигналы или нет (именно интенсивные, а не обычные ответы на запросы базовой станции). Кто-то может помнит, что где-то в 2003-2006 продавались такие брелки на телефоны, которые улавливали сотовый сигнал и мигали когда приходила/уходила СМС или звонок. По-идее такой брелок был бы хорошим индикатором того, передаётся ли с телефона какой-то бесконтрольный трафик. Но почему-то такие брели вышли из продажи...

Вывод: когда вы обсуждаете какие-то крайне интимные вещи, лучше вынести все сотовые телефоны за пределы слышимости или вытащить из них батареи.


Данная статья приведена только в ознакомительных целях и не может быть использована для осуществления противоправных действий.

Если кто-то обладает дополнительными данными по этой теме — будет полезно ими поделиться, ибо я уверен что в этой области ещё много не знаю.

С СМС дело может обстоять еще хуже. До меня доходила информация, что операторы держат у себя архив трафика. Для смс глубина хранения больше, чем для звука. Так что лучше разные глупости не смсить...

Хм, насколько я помню, захват GSM траффика может производиться и не только спец. службами, но и товарисчами, неплохо разбирающимися в радиоэлектронике и программировании. В 115 номере журнала "Хакер", кстати, описывалось как это делали определённые товарищи.

SMS сохраняются всегда и все, равно как и голос. Естественно, производить поиск по SMS гораздо проще и читать их гораздо проще - потому что это текст.

Вот любопытная статья на эту тему: http://rogovsky.livejournal.com/331816.html

продолжение: http://rogovsky.livejournal.com/332278.html

вообще-то, ЯП работают по-другому - информацию о скорости/местоположении отправляют ЯндексКарты (если включена передача!)

отслеживание сотовых для ЯП - полный бред

А каким образом Яндекс.карты определяют местоположение телефона, если на нём нет GPS?

А они разве работают на телефонах, на которых нет GPS?

Конечно работают! Более того, в настройках самих карт есть функция выбора - использовать GPS или нет.

Об этом режиме не знаю, но догадываюсь что есть.
Много лет тому назад, когда купил свой первый сотовый, товарищ продемонстрировал мне нечто подобное.
Правда надо было набирать код и был короткий звонок, во время подключения (на прослушиваемом телефоне) и связь была двусторонней.

Ещё, не знаю на сколько правда или нет, говорили что во время августовского конфликта восьмого года у наших солдат вдруг начали звонить сотовые телефоны, даже те что были выключены (но батарейка в телефоне).
Не звонили только китайские (и другие восточные) "бренды" типа fly

Интересно было бы узнать как он активируется ;)

Именно то о чём писал я, можно найти в кодах на старые модели эриксона (не путать с сони-эриксон).

Если честно, то саму процедуру я не помню, код тоже не помню.
Но типа было так. Товарищ на своём эриксоне набрал код и попросил меня позвонить ему. Я ему набрал с моторолки.
Но ни чего не произошло, т.е. соединение пошло и сбросилось. Он сказал, что так и должно быть. Я телефон убрал в карман. А он отошёл (мы пиво пили, если что)
А потом приходит и говорит нам, о чём мы говорили. А потом говорит, достань трубу. У меня на экране какая то хрень написана и труба не реагирует на кнопки.
Говорит, послушай, и в свою трубу "привет" орёт. Я естественно слышу.
Короче он у себя сбросил и у меня телефон заработал нормально.

Потом показал на двух или трёх листах технологические коды, то что можно ещё сделать. Честно говоря не помню что там было, но часть из того было и есть в инете. Но не всё.
Он мне хотел на моторолку мою такие же добыть, но что то не срослось у него. Я ему, типа в инете нароем. А он говорит "нет, то что в инете, это малость от того что есть реально"

Алех Дарк, честно говоря - больше смахивает на "городские легенды"

как ни крути, подобный функционал все равно сведется к коду; да, где-то в 90х программаторы, может, и были в диковинку - но в наше время RОМ телефонов разбирают вдоль и поперек

и мне слабо верится, что это осталось бы тайной.

а дальше - простая логика; если обнаружится, что в телефоне марки 12345 обнаружилась закладка - сколько народа выбросит ВСЕ телефоны этой фирмы и никогда больше их не купит?

поэтому, более чем уверен - никто не рискнет на такой финт ушами, потому что это прямой путь к разорению

BorLase, погоди. Я ж не утверждаю что эти секретные коды есть и сейчас. Случай о котором я говорил произошёл лет десять назад. И я это видел собственными глазами, с моим собственным телефоном. Поэтому уверяю тебя, что подобное у ериксонов было и это не "городская легенда".
На свой телефон я подобной фичи не нашёл...

Однако, чисто отвлечённый пример, в виндовозе, даже не будем брать ХР, виста, преподносилась как нечто супер пупер. Однако в этом супер пупер нашли достаточное количество дыр.
Сотовые, это немного другое. И все европейские и заокеанские производители с удовольствием контактируют с военными, как ни как военные контракты ещё ни кто не отменял.
Я прекрасно понимаю что мои рассуждения выглядят как домыслы и факты (или бред старого НКВДшника), но в сказки о добрых дядях которые имеют возможность не не пользуются ею в этических целях как то не верится. Бизнес и этика не совместимы. Вернее бизнес имеет более высокий приоритет.


ну как то так.

Не думаю.
Есть люди, которые заклеивают окошко веб-камеры (чтобы ха ними не подсматривали из Internet) - они выбросят.
А большинству даже эта информация будет просто недоступна или по барабану. Яркий пример - мы сейчас обсуждаем то, что было 10 лет назад.
А закладки, думаю, есть. Ну, просто они, IMHO, не там где их ищут. Скажем, не секрет же, что поставки определенного вида технических средств во многие страны допускается только после согласования с органами, которые от производителя требуют, как правила, максимально возможного контроля (если чо) над техническим средством.

Вы же не отказываетесь от пользования интернетом, в то время как каждый крупный (и не только) провайдер сейчас обязан ставить себе эфэсбэшный сервер для СОРМа. Весь ваш трафик идёт сначала через этот ящик, а потом уже куда надо.

Никто не прекратит пользоваться мобильниками - мы уже не мыслим без них жизни. Нужно просто следить, чтобы особенно важные вопросы обсуждались только при личной встрече.

После личного общения с бывш.сотрудником эф-эс-бэ недавно, он подтвердил, что пишутся разговоры ВСЕ и и ВСЕГДА, просто не хватает человеческих ресурсов их прослушать. Объяснил он это просто: вот случился терракт и уже тогда можно будет отследить мобилы, которые были в зоне терракта и послушать что по ним говорили.

Факт "полицейского режима" он не подтвердил. Сказал, что он не знает, чтобы в России пользовались такой фишкой. Но это не 100% информация.

именно! поэтому ТНК типа Нокии, Самсунга и прочая-прочая-прочая нет никакого смысла прогибаться под какую-ту конкретную спецслужбу и портить себе карму закладками

иначе, если всплывет факт, что где-то в Зимбабве кого-то прослушали через мобильный, куча народа в других странах скажет "а нафига мне такое щастя???"

НЕ ВЕРЮ! (tm)

вот, навскидку: "За 2011 год компанией «МТС Украина» было проведено более 400 специальных акций и кампаний для своих абонентов. При этом абонентами было использовано бонусных средств, полученных от «МТС Украина», на сумму более 100 млн. гривен." Даже если посчитать по грн/минута; учитывая, что минута ~ 1 Мб MP3; то только для одного оператора, только одной Украины, только бонусных разговоров накопится ... 100 петабайт?

я уже молчу про то, что ни один человек в здравом уме не будет говорить по мобиле "я активирую взрыватель", а скажет что-то типа "ок, я розу беру!"

Верю... Не верю.... Станиславский блин... :biggrin:

Не знаю, да и навряд ли узнаем если только ...

Взято отсюда там же есть ссылка на источник на аглицком.

А это взято отсюда и то что выделено жирным шрифтом с точки зрения здравого смысла вполне возможно.
Ещё раз хочу напомнить, за достоверность не отвечаю, но после августовских событий восьмого года участники говорили, в том числе по телевизору, о том что сотовые, даже выключенные, одновременно начали звонить.
Исключение - аппараты наших китайских братьев.


Остаётся только верить или не верить тому что любого из нас можно "пасти" в определённых условиях.

BorLase При всём уважении к твоему мнению, но ты немного подменяешь суть разговора. Речь не идёт о тотальной слежке. Речь идёт о возможности данной процедуры. А раз так, технически не сложно поставить сервер на тысячу террабайт, который будет писать разговоры по принципу видеорегистратора, заменяя старые новыми. И срок хранения архива скажем месяц - вполне достаточен

Вот тебе, бабушка, и Юрьев день.

А тем временем gmail настойчиво предлагает сообщить номер мобильника.

И не только он. Сейчас вообще тенденция такова, что ВСЕ хотят знать твой мобильник... Тот же M$ при установке Win8 хочет 2 (два) адреса e-mail и мобильник...

Возможно, это офтоп, но у Мегафона есть услуга "второй номер". Позиционируется как раз для всяких регистраций. Типа, можно в любой момент переадресацию с него отключить, и концы обрублены. То есть без обращения "в органы" идентифицировать уже не получится

Да просто пипец какой-то тотальный. А ещё начался проект по вживлению в домашних животных и детей GPS приёмников... Куда мир катится, ваще! :)

Ну это конечно не безопасность. Ибо вопрос то и стоит, чтобы всякие там бандюганы органы не могли распознать владельца, а так получается, что вся информация сохранена в мегафоне. Эта услуга удобно именно что для того, чтобы не оставлять номер реального мобильника там где не хочется, чтобы потом на него кто-то позванивал не нужный.

Ну как сказать...одно дело доступ имеет только ФСБ (условно говоря), а другое - полмира (тот же гугл).

Наш разговор, по ходу, разветвился на несколько тем :)

Давайте вот-таки отделим вопрос технической возможности от вопроса практической целесообразности.

Прежде всего - полностью соглашусь с тем, что возможность сделать из телефона прослушку есть. Вот, чтоб далеко не ходить - на моем SGS II [ System ROM - 17.5 Mb free ]. Да в эту (системную!) пустышку слона можно запихнуть, не только дистанционный микрофон. И, несомненно, компетентные товарищи наверняка этим пользуются - тут и спорить нечего. Я даже готов допустить, что производитель аппарата оставил свободное место по просьбам этих товарищей - он как бы ни при чем, и кто там чего может назаписывать, уже не его дело.

Вот только превращать такое "точечное" воздействие в тотальную слежку - это нонсенс. И дело не только в том, что это дорого (и бОльшие суммы профукивались), а в том, что это совершенно не имеет смысла.

ОК, допустим, все уже есть - запись всех разговоров. И вот - беспорядки с пистолетной стрельбой на площади. Слушаем логи, находим "купи два огурца и пару банок маслят на ужин - салат сделаем". Это что? "Принеси пару стволов с двумя магазинами" или же действительно ЦУ мужу в супермаркете? Наивно полагать, что кто-то открытым текстом будет интересоваться, сколько ему нужно взрывчатки и просить срочно поднести детонаторы в метро такое-то, "буду ждать тебя на платформе, я в синей куртке" :idontnow:

Собственно, именно поэтому все эти Эшелоны, СОРМы и т.д. - нуль без палочки в тех областях, для которых они якобы созданы - борьба с терроризмом, экстремизмом, ДП и тому подобное. Придумали, распилили бабло, создали себе теплые и долговременные рабочие места - все довольны, все при деле. А то, что никого не поймали - так преступники, подлые, то шифрованием балуются, то пишут непонятно...

Хорошая иллюстрация (хоть это уже, получается, третья ветка) - это продажа припейдов по паспортам. Аргументы те же - борьба, учет, бла-бла-бла... Кто-то слышал, чтобы кого-то реально таким путем поймали? Или мобильных мошенников меньше стало?

В общем, все это - ИБД чистейшей воды.

не могу удержаться, анекдот в тему:
жена пишет мужу СМС:
яйца, 3Д
муж отвечает:
мне сходить в магазин, или кинотеатр?

ну да; или три гранаты с детонаторами...

собственно, наличие простейших, заранее оговоренных иносказаний делает любую нецелевую прослушку совершенно бессмысленным делом

и даже это не обязательно. для двух собеседников, которые изначально в теме, как объекты не называй, тот кто в теме - врубится.
кста, не так давно что-то в тему читал на жж. топик назывался, если не ошибаюсь, "Путин, бомба, героин, кухня, спички, керосин", поищите сами, мне в свете отмечания ДР - влом :biggrin::beer:

Вот интересная статья в тему. Не совсем про безопасность мобильников, но все же.

К вопросу о несанкционированном доступе к телефонам (легенды про то, что спецслужбы могут без ведома хозяина включить его телефон на прослушку и т.п.)
Сегодня попалась на глаза статья "Найдена уязвимость в СИМ-картах. Под угрозой миллионы мобильников"
бла-бла-бла...Иными словами в симки производителями действительно заложена такая технология, которая позволяет делать с телефоном что угодно без ведома хозяина.
А взлом в данном случае заключается всего лишь в методе подбора ключа к штатной функции.

Где-нибудь эта информация более подробно и профессионально обсуждается?
Не совсем понятна технология передачи по ОТА кодов без ведома пользователя.