Безопасность при использовании мобильной связи

[Dr.Dre]

Написал небольшую статью, которая может кому-то оказаться полезна. Сначала хотел опубликовать её на Хабре, но там кармы пока не хватает для публикации своего топика. А так как Имхо я люблю глубже чем Хабр, то опубликую здесь, а на Хабр выложу как-то только карма позволит. Да и вообще зачем знаниям пропадать если они могут кому-то помочь.

Собно текст:

Если вы параноик как я или просто хотите быть уверенны, что информация, которую вы обсуждаете по мобильному телефону не будет доступна третьим лицам, то необходимо следовать определённым правилам безопасности.

Эти определённые правила описаны здесь — все основаны на собственных исследованиях и на личном (печальном и не очень) опыте.

Оператор сотовой связи не может получить лицензию от Минсвязи и ему не могут быть выделены частоты, чтобы начать предоставлять услуги связи пока он не получит на это разрешение от ФСБ. Прежде чем он сможет получить лицензию от ФСБ ему необходимо обеспечить возможность передачи сотового трафика на сервера ФСБ (если образно, то на Лубянку в Москве или на Литейный в Питере). В начале 2000-х сотовый оператор был обязан организовать в своей конторе отдельный офис, в который могут приходить сотрудники ФСБ и трудиться там на благо родине, но теперь же это изменилось — теперь необходимо обеспечить канал передачи данных непосредственно в ФСБ.

Теперь ФСБ по желанию может поставить на контроль любой телефон и проверять его трафик — звонки и СМС. Проверять звонки дело накладное и требует много человеко/часов, потому, если вы не террорист, не оппозиционер или вас не заказали, то прослушивать все ваши телефонные переговоры никто не станет. Однако если телефон поставлен на контроль, то записи всех переговоров осуществляются и могут быть прослушаны в любой момент.

Дело обстоит проще с СМС — их прочитать гораздо проще, чем прослушать телефонный разговор.

Следовательно: уже только поэтому посылать СМС менее безопасно, чем делать звонок.


О каждом звонке (не важно стоит телефон на контроле или нет), на сервере сотового оператора сохраняются данные: номер с которого звонили, время звонка и GPS координаты вашего место нахождения в момент принятия звонка. Такие данные сохраняются как о входящих так и о исходящих звонках — т. е. На каждый номер ведётся такой лог, как долго он хранится я не знаю, но думаю долго. GPS координаты определяются по базовым станциям сотового оператора и погрешность составляет примерно 30 метров.

Далее товарищи из ФСБ могут в любое время получить этот лог с данными о звонке и наложить его на карту. Сотрудники МВД этого сделать не могут — возможно есть какие-то исключения, о которых я не знаю, но я знаю, что без одобрения ФСБ получить эти данные нельзя и именно ФСБ имеет возможность мониторить трафик сотового оператора (подозреваю, что это может делать также и ФСО).

Если взять за продолжительный период времени GPS координаты ваших входящих/исходящих звонков и наложить их на карту, то сразу будет видно где вы бываете чаще всего, куда вы ходите, в какие дни и пр.

Не стоит и говорить о том, что сам телефон может быть использован как маячок и товарищи из ФСБ просто могут следить за вашим перемещением по карте. Кстати таким образом работаю Яндекс.пробки — они просто следят с какой скоростью перемещаются сотовые телефоны по дороге и выявляют где пробка.

Вывод: если вы идёте в какое-то место, о котором никто не должен знать — не берите с собой сотовый телефон. Оставьте его дома или дайте другу, чтобы он носил его с собой и отвечал время от времени на звонки или отправил пару СМС.


Сотовый оператор может видеть IMEI (серийный номер) вашей трубки и таким образом определить модель телефона. Следовательно, если вы решили обезопасить свой звонок за счёт смены сим-карты, то ничего у вас не получится, то как оператор видит что трубка (IMEI) не изменился, а просто в телефон была вставлена другая сим-карта.

Поэтому, если нужно обезопасить свой звонок, то необходимо изменить IMEI телефона или купить другую трубку и вставить в неё новую сим-карту, зарегистрированную на чужое имя. В последствии лучше в этот телефон не ставить никакие другие сим-карты, а использовать его только для конфиденциальных звонков. Ваш собеседник может использовать такую же схему (новая трубка и сим-карта) и используйте эти телефоны только для звонков друг другу, а не звоните на посторонние номера и тогда раскрыть вас шансов практически не будет. Сам звонок лучше осуществлять из какого-либо людного места, а не из дома и не из мест, где вы обычно бываете.

Когда едете в людное место, чтобы сделать звонок — опять же не берите с собой своего телефона и включайте второй «безопасный» телефон только в людном месте, вставив в него аккумулятор, который в иное время должен быть извлечен из телефона и храниться отдельно.


Также у телефона есть такая штука как «полицейский режим». Это я знаю только со слов и из статей и на личном опыте не имел возможности убедиться как он работает. Однако, что-то мне подсказывает, что он на самом деле есть и работает прекрасно.

Суть «полицейского режима» сотового телефона заключается в том, что микрофон телефона может быть активирован на расстоянии и трубка без каких-либо признаков будет передавать аудио-трафик о том, что происходит вокруг.

По-идее отследить это можно за счёт того, что батарея телефона станет необычно быстро разряжаться. Также если взять какой-то высокочастотный приёмник и настроить его на частоту GSM, то можно отследить передаёт ли телефон в данный момент какие-либо интенсивные сигналы или нет (именно интенсивные, а не обычные ответы на запросы базовой станции). Кто-то может помнит, что где-то в 2003-2006 продавались такие брелки на телефоны, которые улавливали сотовый сигнал и мигали когда приходила/уходила СМС или звонок. По-идее такой брелок был бы хорошим индикатором того, передаётся ли с телефона какой-то бесконтрольный трафик. Но почему-то такие брели вышли из продажи...

Вывод: когда вы обсуждаете какие-то крайне интимные вещи, лучше вынести все сотовые телефоны за пределы слышимости или вытащить из них батареи.


Данная статья приведена только в ознакомительных целях и не может быть использована для осуществления противоправных действий.

Если кто-то обладает дополнительными данными по этой теме — будет полезно ими поделиться, ибо я уверен что в этой области ещё много не знаю.

[Bit Hunter]

С СМС дело может обстоять еще хуже. До меня доходила информация, что операторы держат у себя архив трафика. Для смс глубина хранения больше, чем для звука. Так что лучше разные глупости не смсить...

[Умидэнц]

Хм, насколько я помню, захват GSM траффика может производиться и не только спец. службами, но и товарисчами, неплохо разбирающимися в радиоэлектронике и программировании. В 115 номере журнала "Хакер", кстати, описывалось как это делали определённые товарищи.

Нажмите здесь, чтобы увидеть текст полностью

http://www.xakep.ru/magazine/xa/115/048/1.asp

[Dr.Dre]

SMS сохраняются всегда и все, равно как и голос. Естественно, производить поиск по SMS гораздо проще и читать их гораздо проще - потому что это текст.

Вот любопытная статья на эту тему: http://rogovsky.livejournal.com/331816.html

продолжение: http://rogovsky.livejournal.com/332278.html

[BorLase]

Цитата:

Сообщение от Dr.Dre

Кстати таким образом работаю Яндекс.пробки — они просто следят с какой скоростью перемещаются сотовые телефоны по дороге и выявляют где пробка.

вообще-то, ЯП работают по-другому - информацию о скорости/местоположении отправляют ЯндексКарты (если включена передача!)

отслеживание сотовых для ЯП - полный бред

[Dr.Dre]

А каким образом Яндекс.карты определяют местоположение телефона, если на нём нет GPS?

[voron]

А они разве работают на телефонах, на которых нет GPS?

[Dr.Dre]

Конечно работают! Более того, в настройках самих карт есть функция выбора - использовать GPS или нет.

[Alex Dark]

Цитата:

Сообщение от Dr.Dre

Также у телефона есть такая штука как «полицейский режим». Это я знаю только со слов и из статей и на личном опыте не имел возможности убедиться как он работает. Однако, что-то мне подсказывает, что он на самом деле есть и работает прекрасно.

Об этом режиме не знаю, но догадываюсь что есть.
Много лет тому назад, когда купил свой первый сотовый, товарищ продемонстрировал мне нечто подобное.
Правда надо было набирать код и был короткий звонок, во время подключения (на прослушиваемом телефоне) и связь была двусторонней.

Ещё, не знаю на сколько правда или нет, говорили что во время августовского конфликта восьмого года у наших солдат вдруг начали звонить сотовые телефоны, даже те что были выключены (но батарейка в телефоне).
Не звонили только китайские (и другие восточные) "бренды" типа fly

[doro]

Цитата:

Сообщение от Alex Dark

Об этом режиме не знаю, но догадываюсь что есть.

Интересно было бы узнать как он активируется

[Alex Dark]

Цитата:

Сообщение от doro

Интересно было бы узнать как он активируется

Именно то о чём писал я, можно найти в кодах на старые модели эриксона (не путать с сони-эриксон).

Если честно, то саму процедуру я не помню, код тоже не помню.
Но типа было так. Товарищ на своём эриксоне набрал код и попросил меня позвонить ему. Я ему набрал с моторолки.
Но ни чего не произошло, т.е. соединение пошло и сбросилось. Он сказал, что так и должно быть. Я телефон убрал в карман. А он отошёл (мы пиво пили, если что)
А потом приходит и говорит нам, о чём мы говорили. А потом говорит, достань трубу. У меня на экране какая то хрень написана и труба не реагирует на кнопки.
Говорит, послушай, и в свою трубу "привет" орёт. Я естественно слышу.
Короче он у себя сбросил и у меня телефон заработал нормально.

Потом показал на двух или трёх листах технологические коды, то что можно ещё сделать. Честно говоря не помню что там было, но часть из того было и есть в инете. Но не всё.
Он мне хотел на моторолку мою такие же добыть, но что то не срослось у него. Я ему, типа в инете нароем. А он говорит "нет, то что в инете, это малость от того что есть реально"

[BorLase]

Алех Дарк, честно говоря - больше смахивает на "городские легенды"

как ни крути, подобный функционал все равно сведется к коду; да, где-то в 90х программаторы, может, и были в диковинку - но в наше время RОМ телефонов разбирают вдоль и поперек

и мне слабо верится, что это осталось бы тайной.

а дальше - простая логика; если обнаружится, что в телефоне марки 12345 обнаружилась закладка - сколько народа выбросит ВСЕ телефоны этой фирмы и никогда больше их не купит?

поэтому, более чем уверен - никто не рискнет на такой финт ушами, потому что это прямой путь к разорению

[Alex Dark]

BorLase, погоди. Я ж не утверждаю что эти секретные коды есть и сейчас. Случай о котором я говорил произошёл лет десять назад. И я это видел собственными глазами, с моим собственным телефоном. Поэтому уверяю тебя, что подобное у ериксонов было и это не "городская легенда".
На свой телефон я подобной фичи не нашёл...

Однако, чисто отвлечённый пример, в виндовозе, даже не будем брать ХР, виста, преподносилась как нечто супер пупер. Однако в этом супер пупер нашли достаточное количество дыр.
Сотовые, это немного другое. И все европейские и заокеанские производители с удовольствием контактируют с военными, как ни как военные контракты ещё ни кто не отменял.
Я прекрасно понимаю что мои рассуждения выглядят как домыслы и факты (или бред старого НКВДшника), но в сказки о добрых дядях которые имеют возможность не не пользуются ею в этических целях как то не верится. Бизнес и этика не совместимы. Вернее бизнес имеет более высокий приоритет.


ну как то так.

[doro]

Цитата:

Сообщение от BorLase

поэтому, более чем уверен - никто не рискнет на такой финт ушами, потому что это прямой путь к разорению

Не думаю.
Есть люди, которые заклеивают окошко веб-камеры (чтобы ха ними не подсматривали из Internet) - они выбросят.
А большинству даже эта информация будет просто недоступна или по барабану. Яркий пример - мы сейчас обсуждаем то, что было 10 лет назад.
А закладки, думаю, есть. Ну, просто они, IMHO, не там где их ищут. Скажем, не секрет же, что поставки определенного вида технических средств во многие страны допускается только после согласования с органами, которые от производителя требуют, как правила, максимально возможного контроля (если чо) над техническим средством.

[Dr.Dre]

Вы же не отказываетесь от пользования интернетом, в то время как каждый крупный (и не только) провайдер сейчас обязан ставить себе эфэсбэшный сервер для СОРМа. Весь ваш трафик идёт сначала через этот ящик, а потом уже куда надо.

Никто не прекратит пользоваться мобильниками - мы уже не мыслим без них жизни. Нужно просто следить, чтобы особенно важные вопросы обсуждались только при личной встрече.

После личного общения с бывш.сотрудником эф-эс-бэ недавно, он подтвердил, что пишутся разговоры ВСЕ и и ВСЕГДА, просто не хватает человеческих ресурсов их прослушать. Объяснил он это просто: вот случился терракт и уже тогда можно будет отследить мобилы, которые были в зоне терракта и послушать что по ним говорили.

Факт "полицейского режима" он не подтвердил. Сказал, что он не знает, чтобы в России пользовались такой фишкой. Но это не 100% информация.

[BorLase]

Цитата:

Сообщение от Alex Dark

Вернее бизнес имеет более высокий приоритет.

именно! поэтому ТНК типа Нокии, Самсунга и прочая-прочая-прочая нет никакого смысла прогибаться под какую-ту конкретную спецслужбу и портить себе карму закладками

иначе, если всплывет факт, что где-то в Зимбабве кого-то прослушали через мобильный, куча народа в других странах скажет "а нафига мне такое щастя???"

Цитата:

Сообщение от Dr.Dre

После личного общения с бывш.сотрудником эф-эс-бэ недавно, он подтвердил, что пишутся разговоры ВСЕ и и ВСЕГДА, просто не хватает человеческих ресурсов их прослушать. Объяснил он это просто: вот случился терракт и уже тогда можно будет отследить мобилы, которые были в зоне терракта и послушать что по ним говорили.

НЕ ВЕРЮ! (tm)

вот, навскидку: "За 2011 год компанией «МТС Украина» было проведено более 400 специальных акций и кампаний для своих абонентов. При этом абонентами было использовано бонусных средств, полученных от «МТС Украина», на сумму более 100 млн. гривен." Даже если посчитать по грн/минута; учитывая, что минута ~ 1 Мб MP3; то только для одного оператора, только одной Украины, только бонусных разговоров накопится ... 100 петабайт?

я уже молчу про то, что ни один человек в здравом уме не будет говорить по мобиле "я активирую взрыватель", а скажет что-то типа "ок, я розу беру!"

[Alex Dark]

Верю... Не верю.... Станиславский блин...

Не знаю, да и навряд ли узнаем если только ...

Взято отсюда там же есть ссылка на источник на аглицком.

Цитата:

Оказывается, сотрудники американских спецслужб, при получении соответствующей санкции суда, имеют возможность дистанционно включить микрофон даже на выключенном телефоне и подслушать всё, что творится на некотором расстоянии от трубки. Данная технология секретного прослушивания получила название «блуждающий жучок» (roving bug) и позволяет без труда управлять мобильным телефоном, не имея с ним никакого физического контакта. Причём, что особенно интересно, подслушивающее устройство может работать вне зависимости от того, включена трубка или нет. Правда, остаётся неизвестным лишь одно: будет ли вся эта хитрая система работать в том случае, если владелец телефона изымет из трубки аккумулятор, лишив тем самым средство связи электропитания.

Возможно, данная информация никогда не стала бы достоянием общественности, если бы не судебное дело, связанное с преследованием известного мафиозного клана Дженовезе (Genovese). Как стало известно из судебных материалов, сотрудникам ФБР было разрешено проводить слежку за подозреваемыми, подслушивая их разговоры при помощи секретного подслушивающего устройства, которое, согласно некоторой информации, встроено во все выпущенные в последнее время мобильные телефоны.

Интересно также и то, что адвокат обвиняемых настаивал на незаконности такого метода слежки, однако суд отверг ходатайство и в конечном итоге всё же приобщил полученные улики к делу.

А это взято отсюда и то что выделено жирным шрифтом с точки зрения здравого смысла вполне возможно.

Цитата:

P.S. Для тех, кто ставит минус. Лично для Вас, уважаю Вашу точку зрения, но мне абсолютно безразличен рейтинг топика и то, выйдет он на главную или нет. Вопрос на просторах интернета открыт, и однозначного ответа на него нет. Поэтому и была создана тема на ресурсе, где есть технически грамотные люди, способные высказать своё мнение.

Мы сейчас не говорим о том, делается ли это на практике спецорганами и т.п., речь сейчас идёт о технической возможности делать это (пеленгация аппарата и периодическая посылка пинга).

Ещё раз хочу напомнить, за достоверность не отвечаю, но после августовских событий восьмого года участники говорили, в том числе по телевизору, о том что сотовые, даже выключенные, одновременно начали звонить.
Исключение - аппараты наших китайских братьев.


Остаётся только верить или не верить тому что любого из нас можно "пасти" в определённых условиях.

Цитата:

Сообщение от BorLase

только бонусных разговоров накопится ... 100 петабайт

BorLase При всём уважении к твоему мнению, но ты немного подменяешь суть разговора. Речь не идёт о тотальной слежке. Речь идёт о возможности данной процедуры. А раз так, технически не сложно поставить сервер на тысячу террабайт, который будет писать разговоры по принципу видеорегистратора, заменяя старые новыми. И срок хранения архива скажем месяц - вполне достаточен

[Dr.Dre]

Вот тебе, бабушка, и Юрьев день.

[vovik]

А тем временем gmail настойчиво предлагает сообщить номер мобильника.

[Borland]

Цитата:

Сообщение от vovik

gmail настойчиво предлагает сообщить номер мобильника

И не только он. Сейчас вообще тенденция такова, что ВСЕ хотят знать твой мобильник... Тот же M$ при установке Win8 хочет 2 (два) адреса e-mail и мобильник...