на каком основании могут прослушивать мобильный телефон

Ваш телефон прослушивается. Как это проверить?

1. Кто прослушивает телефоны

Но это не все. Запрос можно и не вводить.

2. Как осуществляется прослушивание телефона

Из личного опыта. К нам пришли друзья. У меня машина Форд фокус, у друзей Мазда 6. Естественно, я если и ищу запчасти, то на Форд, ввожу соответствующие запросы. В течение вечера мы обсуждали колодки, приводы и усилитель руля на Мазду. Телефоны, которые весь вечер лежали на столе в режиме ожидания, никто не трогал, никакие поисковые запросы не вводились. Как думаете, какая контекстная реклама ожидала меня на следующее утро? Правильно, автосервисы и магазины запчастей на Мазду! Запросов в телефоне ТОЧНО никто не делал. Телефон просто лежал на столе, слушал наш разговор и «мотал на ус» что мне интересно.

Выводы делайте сами.

2. Как проверить прослушивается телефон или нет

Очень просто. В присутствии телефона поговорите о какой-нибудь теме, которая вас вообще не интересует. Например обсудите поставки товаров из Китая в контейнерах. Через пару часов сильно удивитесь.

3. Зачем прослушивают телефон

Очень просто. Чем выше уровень «целевой» рекламы, тем дороже она стоит. Глупо лысому предлагать услуги парикмахерской, или нищим аренду яхты. Реклама должна находить своих клиентов. Именно это и делается. Засчёт прослушки.

4. Как защитить телефон от прослушивания

Очень легко. Зайдите в настройки, и везде где есть «Доступ к микрофону» нажмите запретить.

Надеюсь Вам было интересно. Будет приятно получить комментарии и оценки

Источник

Записки параноика. Кто и зачем слушает ваши телефонные разговоры и как от этого защититься

В конце 2016 года в новой книге Андрея Солдатова и Ирины Бороган «Битва за Рунет» авторы привели статистику о судебных разрешениях, выданных российским спецслужбам на прослушивание телефонов граждан, за 2007 и 2012 годы.

«Битва за Рунет»:

Согласно данным статистики Судебного департамента при Верховном суде Российской Федерации, которые позже опубликовала Meduza, в 2015 году суды выдали 845,6 тысячи разрешений на прослушку — в 3,5 раза больше, чем в 2007-м. Отклонено было только 5,7 тысячи запросов — около 0,7%.

A post shared by Meduza Project (@meduzapro) on Oct 11, 2016 at 1:12am PDT

При этом разрешение на прослушку выдается на полгода. Только представьте, с каким количеством разных людей вы говорили по телефону за это время. Очевидно, что в телефонном разговоре всегда участвуют минимум двое, поэтому количество прослушанных людей можно смело умножать на два. Из данных выходит, что фактически по закону тайна переписки существует, но если очень хочется, то можно прослушать или посмотреть переписку любого.

Но разве прослушка — это законно?

Законодательно тайна переговоров регулируется двумя основными документами — Конституцией и Уголовным кодексом. Согласно первому, за человеком сохраняется право на неприкосновенность частной жизни и тайну телефонных переговоров. Существует также 138-я статья Уголовного кодекса, в которой штрафом до 80 тысяч рублей или исправительными работами может закончиться «нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан». Конституция, конечно, дает право на тайну частной жизни и тайну коммуникаций, но это право ограничивается законом о ОРД (оперативно-разыскной деятельности).

Другое дело, что сотрудники ведомства правом доступа к частной жизни нередко злоупотребляют. Легализовать незаконную прослушку просто: достаточно поместить данные необходимой персоны в список подозреваемых по какому-либо уголовному делу. При этом «счастливчики», попадающие в такие перечни, об этом, разумеется, не знают. А судьям, как правило, не очень интересно, как тот или иной контакт связан с материалами дела.

Как писало издание BBC, цитирую депутата Геннадия Гудкова, который более 10 лет проработал в КГБ СССР, «есть судьи, которые «прикомандированы» к различным органам. У них задача — давать разрешение на те или иные оперативно-технические мероприятия. По факту это превращается в то, что сидит свой человек — судья, притаскивают всякие задания, или вовсе без таковых, а просто показывают некий телефон и формально пишут, что среди связей Бин Ладена установлены десяток, сто, двести телефонов, которые сразу берутся на контроль».

Окей, тогда кто может меня прослушивать?

Часто прослушку используют также в корпоративных целях. Обычно контроль телефонных разговоров проводится с целью предотвратить либо слив информации конкурентам, либо некорректное общение с клиентами. Любой человек, позвонивший в офис, может опротестовать факт записи разговора в судебном порядке. В некоторых компаниях от этого защищает фраза «В целях повышения качества обслуживания телефонные разговоры записываются», которая предупреждает о прослушивании телефонной линии, соответственно, обеспечивает обоюдное согласие сторон на запись.

Даже если вы обычный студент или мирная бабушка и не представляете интереса ни для государства, ни для бизнес-структур, думать, что вы в безопасности, не стоит. В любой момент каждый может стать жертвой мошенников. Например, с помощью переписки в мессенджерах можно добраться до банковского счета человека или просто шантажировать владельца, угрожая уничтожением или публикацией сообщений и документов (или, наоборот, обнародованием приватного контента).

Как рассказывает руководитель направления информационной безопасности в части B2B/B2G Екатеринбургского филиала ПАО «Ростелеком» Григорий Ахунов, есть два основных типа жертв похищения конфиденциальной информации: случайная и целенаправленная.

Григорий Ахунов, руководитель направления информационной безопасности в части B2B/B2G Екатеринбургского филиала ПАО «Ростелеком»:

При этом любой оператор сотовой связи обязан соблюдать российское законодательство и по решению суда предоставлять спецслужбам любую конфиденциальную информацию, подтверждает Григорий. Если лицо подозревается в правонарушениях, в любом случае никто не будет спрашивать у него разрешение на прослушку.

Григорий Ахунов:

Я не хочу, чтобы меня слушали, как мне защититься?

Директор компании «ЗАЩИТНЫЙ МОДУЛЬ» Илья Якимиди рассказывает, что проще всего получить информацию о человеке — это прослушать его мобильный телефон. Специалист по информационной безопасности поделился с 66.RU простыми и доступными каждому способами защитить свои данные.

Как определить, прослушивают вас или нет?

• Батарея телефона стала разряжаться быстрее, чем обычно.

• Соединение по набранному номеру стало устанавливаться дольше.

• Во время разговора вы постоянно слышите посторонние звуки.

• Исправный телефон вдруг начал чудить (например, внезапно перезагружаться).

Что сделать, чтобы вас не слушали?

1. Установите на свой смартфон скремблер. Это устройство, которое подключается к телефону и никак себя не проявляет до момента начала разговора. Оно кодирует звуковой сигнал, и ваша речь становится непонятной ни для кого, кроме вас и вашего собеседника. Очень полезное устройство для борьбы со сторонними подключениями.

2. Для самых важных переписок, где поднимаются деликатные вопросы, используйте кнопочный телефон или самые непопулярные мессенджеры типа Signal. В каждом хакере сидит маленький Наполеон. Поэтому если они ломают мессенджеры — то в первую очередь самые популярные, чтобы одним махом получить доступ к огромному количеству пользователей. Если пользователей мало — то им это неинтересно.

3. Создайте свой сервер IP-телефонии, зашифруйте трафик с помощью VPN (такая связь защищена на 99,9%). Если есть партнеры и поставщики, общение с которыми вы предпочли бы скрыть от посторонних, проще всего пользоваться IP-телефонией и зашифровать все соединения при помощи VPN. При ваших звонках друг другу вы будете использовать шифрованный канал, который надежно защитит всю информацию от взлома.

Источник

Могут ли злоумышленники прослушивать телефон и как они это делают

Содержание

Содержание

Казалось бы, как возможно прослушать телефон в эпоху криптографии всех сообщений и разговоров. Но ведь технологии работают не только во благо: раз есть новый способ шифрования, значит появится и новый способ взлома. И речь даже не о спецслужбах, а о простых злоумышленниках с гораздо более скромными возможностями.

Для начала определим тип нарушителя и его возможности.

Высококвалифицированные специалисты, могут использовать весь стек технологий и создавать новые программы для взлома устройств. В том числе использовать аппаратные закладки, сканеры сети и низкоуровневые протоколы связи.

Прослушка при физическом доступе к смартфону

Основной способ получить доступ к вашим разговорам или переписке в мессенджерах — установка программы, которая будет иметь доступ к микрофону, тексту на экране и вводенным данным. Программа записывает, к чему у нее есть доступ, и передает данные злоумышленнику через интернет.

Смартфоны компании Apple для злоумышленников непростая задачка. Установить программу можно только через официальный магазин приложений App Store. Причем в настоящий момент все приложения, публикуемые в App Store, тщательно проверяются на доступ к данным, которые не нужны для работы. А значит, мошеннику установить приложение с подобными функциями практически невозможно.

Но иногда пользователей iPhone смущает «закрытость» экосистемы, и они пользуются джейлбрейком. Эта операция позволяет получить полный доступ к файловой системе устройств Apple и устанавливать приложения из сторонних источников. Именно открытость устройств с джейлбрейком и дает шпионам возможность проникнуть в вашу жизнь.

У пользователей Android проблем больше. Многие смартфоны, особенно бюджетного уровня, крайне плохо поддерживаются производителями: ОС обновляется, в лучшем случае, год-подлтора после анонса, а отдельные гаджеты перестают поддерживаться производителем практически сразу. Но именно вместе с обновлением версии ОС вы получаете новые функции и устранение уязвимостей, что для безопасности наиболее важно.

Дополнительный фактор взлома Android — установка приложений не только из официального плеймаркета, но и с помощью apk-файлов, скачанных где-то в сети. Есть два варианта развития ситуации:

Решение — не оставляйте ваш смартфон без контроля, установите пароль и биометрические данные для разблокировки. Так вы отсечете самый простой способ слежки за вами.

Другие способы прослушки

Теперь поговорим о возможностях, которыми обладают хакеры и даже целые хакерские группировки. Начнем с так называемых «скрипт-кидди». По сути, это неквалифицированные начинающие хакеры, которые могут использовать только готовые программы и скрипты.

Прямой доступа к смартфону не нужен — доставка вредоносной программы в смартфон происходит удаленно. Наиболее частый способ: вас пытаются обманом заставить скачать и установить какое-то приложение. Например, на почту приходит «важное» письмо от банка, в котором говорится — чтобы получить выписку или справку, скачайте и установите наше приложение, любезно предоставляя ссылку. Все это может быть дополнено приписками о важности и срочности данной операции — все, чтобы вы не думали и на автомате скачали вредоносное приложение.

Теневая загрузка (Drive-by Compromise) — вы просто открываете страницу в браузере, а вам подгружаются различные вредоносные файлы, которые используют уязвимости браузера/ОС для установки и доступа к данным.

Эксплуатация уязвимости через зарядную станцию или ПК— вы просто подключаете смартфон к зарядному устройству или компьютеру, особенно в общественных местах, а вам устанавливается вредоносная программа. Примеры подобных махинаций есть как для Android, так и для iOS.

Эксплуатация уязвимостей через радио-интерфейсы — эксплуатация уязвимостей может происходить через сотовую связь или другие радиоинтерфейсы (Bluetooth, Wi-Fi). Сообщение, отправленное на мобильное устройство через радиоинтерфейс, может использовать уязвимости в коде, обрабатывающем входящие. В результате злоумышленник получает шанс установить вредоносное ПО на смартфон жертвы.

Вредоносные SMS-сообщения — да, ваш смартфон может быть взломан, просто приняв обычную смску. Сообщение может содержать контент для эксплуатации уязвимостей анализатора SMS на принимающем устройстве или ссылку на веб-сайт с вредоносным содержимым. Уязвимые SIM-карты могут удаленно эксплуатироваться и перепрограммироваться.

Взломам подвержены карты с поддержкой java card — специального языка программирования, который позволяет создавать стандартные приложения для SIM-карт.

Стоимость таких SIM-карт немного выше обычных. Именно поэтому многие операторы не покупают java-карты — скорее всего в России подобной угрозы не стоит бояться.

Продвинутые средства перехвата

Есть вариант прослушки без установки каких-либо приложений на ваш смартфон — различные фемтосоты и GSM-ловушки. По сути, это маленькая базовая станция связи, которую полностью контролирует злоумышленник. Он заставляет ваш телефон подключиться к его базовой станции, а затем просматривает и прослушивает всю информацию, которой вы обмениваетесь с вашим собеседником.

В стандарте GSM предусмотрели защиту от несанкционированного перехвата информации, но и тут не обошлось без уязвимостей и недостатков. При определенных обстоятельствах злоумышленник может заставить ваш смартфон переключиться на режим работы либо совсем без шифрования, либо со слабым шифрованием, тем самым получив доступ к вашим разговорам. Это уровень серьезных хакерских/преступных группировок, так что обычным гражданам тут опасаться нечего. Профессионалов-хакеров, обычно, волнуют разговоры важных шишек или звезд, чтобы получить плату за компромат.

Протокол SS7, также известный как Сигнализационная система № 7, относится к сети передачи данных, а также к техническим протоколам и правилам, которые регулируют обмен данными. Изначально он использовался для отслеживания и подключения сотовых вызовов. А теперь нужен, чтобы выставлять абонентам счета и отправлять текстовые сообщения, дополняющие распределение телефонных вызовов между операторами и региональными центрами связи.

Используя уязвимости в данном протоколе, злоумышленники перехватывают ваши SMS и прослушивают разговоры. Такой сценарий прослушки еще сложнее, чем поддельные фемтосоты. Хакерам необходимо получить нелегальный доступ к SS7-сети, а это хоть и не невозможно, но очень финансово затратно. Вряд ли кто-то будет так тратиться ради информации о рядовых гражданах. А для корпоративного шпионажа или крупных краж этот вариант вполне возможен.

Такая информация многих может заставить волноваться, но без паники. Хоть вариантов следить за людьми достаточно, однако производители смартфонов стараются беречь своих пользователей. Но все же для защиты лучше соблюдать простые правила:

А продвинутых хакерских способов, если вы обычный человек, не имеющий отношения к власти и миллионным счетам, можно не бояться.

Источник

Как прослушивают телефоны в России

Многие из методов ниже имеют законные основания. Но не все.

Как правило, если вы не занимаетесь ничем противозаконным или не находитесь под подозрением, то и прослушивать вас не будут. Но это не отменяет шанса прослушки со стороны бизнес-конкурентов, преступников и прочих недоброжелателей.

Просто знайте всю эту информацию и спите спокойно.

Система оперативно-розыскных мероприятий – прослушка официальная, государственная, тотальная. В РФ все операторы связи обязаны устанавливать СОРМ на своих АТС и обеспечивать правоохранительным органам доступ к разговорам и переписке пользователей.

Если у оператора не будет СОРМ, ему не выдадут лицензию. Если он отключит СОРМ, лицензию аннулируют. К слову, не только в соседних Казахстане и Украине, но и в США, Великобритании и многих других странах действует та же система.

Установка СОРМ определяется Законом «О связи», приказом Министерства связи № 2339 от 9 августа 2000 года, приказ Министерства информационных технологий и связи РФ от 16 января 2008 года N 6 «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий», а также ещё десятком других нормативных документов.

СОРМ принято делить на три поколения:

Операторы РФ преимущественно используют СОРМ 2. Но на практике у 70% компаний система либо вообще не работает, либо работает с нарушениями.

Прежде всего, СОРМ устанавливать дорого (а делать это оператор должен за свои деньги по индивидуальному плану, утвержденному местным управлением ФСБ). Большинству операторов проще заплатить около 30 тыс. рублей штрафа в соответствие с ч.3 ст.14.1 КоАП РФ.

Операторы не контролируют, как спецслужбы используют СОРМ. Соответственно, запретить прослушивать конкретно ваш номер они не могут.

Однако спецслужбам для прослушки формально нужно решение суда. В 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. В 2017 году их количество снизилось, но незначительно.

Впрочем, сотрудникам правоохранительных органов ничего не стоит включить чей-то номер в набор для прослушки как потенциально подозрительный. И сослаться на оперативную необходимость.

К тому же уровень безопасности СОРМ часто невысок. Так что остаётся возможность и для несанкционированного подключения – незаметно для оператора, абонента и спецслужб.

Сами операторы тоже могут посмотреть историю звонков, сообщений, перемещений смартфона по базовым станциям.

Сигнальная сеть SS7 (ОКС-7)

SS7, ОКС-7, или система сигнализации №7 – набор сигнальных протоколов, которые применяют для настройки телефонных станций PSTN и PLMN по всему миру. Протоколы используют цифровые и аналоговые каналы для передачи управляющей информации.

Уязвимости в SS7 находят регулярно. Это позволяет хакерам подключиться к сети оператора и прослушивать ваш телефон. Вообще говоря, в SS7 практически не вшивали системы защиты – изначально считалась, что она защищена по умолчанию.

Обычно хакеры внедряются в сеть SS7 и отправляет по её каналам служебное сообщение Send Routing Info For SM (SRI4SM). В качестве параметра сообщения он указывает номер для прослушки. В ответ домашняя сеть абонента отправляет IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.

После этого хакер отправляет ещё одно сообщение – Insert Subscriber Data (ISD). Это позволяет ему внедриться в базу данных и загрузить туда свой адрес вместо биллингового адреса абонента.

Когда абонент совершает звонок, коммутатор обращается к адресу хакера. В результате осуществляется конференц-звонок с участием третьей стороны (злоумышленника), которая может всё слушать и записывать.

Подключиться к SS7 можно где угодно. Так что российский номер вполне могут ломать из Индии, Китая, да хоть из далёкой жаркой Африки. Кстати, SS7 позволяет использовать USSD-запросы для перехвата SMS или перевода баланса.

Вообще SS7 – это «мать всех дыр» и самое уязвимое место мобильной системы. Её сейчас используют не только для прослушки, но и для обхода двухфакторной аутентификации. Иначе говоря, для доступа к вашим банковским аккаунтам и другим защищённым профайлам.

Троянские приложения

Приложения позволяют не только записывать разговоры по мобильному или читать SMS. Они могут активировать микрофон и камеру, чтобы скрыто слушать и снимать всё происходящее вокруг.

Самый популярный троян такого рода – FinFisher. В 2008-2011 годах его устанавливали на iPhone через дыру в iTunes, которую Apple почему-то не закрывала. Брайан Креббс писал об уязвимости ещё в 2008 году, но все делали вид, что её нет.

В 2011 году правительство Египта использовало FinFisher в ходе Арабской весны. Причём приобрело официальную версию за 287 тыс. евро. Вскоре после этого WikiLeaks показала на видео, как FinFisher, FinSpy и другие разработки Gamma Group собирают данные пользователя. И только после этого Apple вынуждена была закрыть дыру.

Как вас могут уговорить установить шпион для прослушки? Это может быть обновление популярной игры из «левого» каталога, приложение со скидками, подделка под обновление системы.

К слову, правоохранительные органы тоже используют шпионские приложения – к примеру, когда не могут пойти официальным путём и получить разрешение суда. Трояны под 0day-уязвимости в Android и iOS – многомиллионный рынок, продукты на нём востребованы во многих странах мира.

Дистанционная прослушка

Варианта здесь три – мобильный комплекс, фемтосота или поддельная базовая станция. Все они недешевы, так что рядового юзера так прослушивать не будут. Но всё же расскажем, как это работает.

Мобильный комплекс устанавливают на расстоянии до 300-500 м от прослушиваемого смартфона. Направленная антенна перехватывает все сигналы, компьютер их сохраняет и расшифровывает с помощью радужных таблиц или других технологий. Когда прослушка закончена, комплекс просто уезжает.

У поддельной базовой станции (IMSI-перехватчика) сигнал мощнее, чем у настоящей. Смартфон видит, что такая станция даст лучшее качество связи, и автоматически подключается к ней. Станция перехватывает все данные. Размер станции – чуть больше ноутбука. Стоит она от 600 долларов (кустарная) до 1500-2000 долларов (промышленные варианты).

К слову, поддельные станции нередко используют для рассылки спама. В Китае такие устройства умельцы собирают и продают компаниям, которые хотят привлечь покупателей. Нередко поддельные БС применяют и в районах боевых действий, чтобы дезинформировать военных или население.

Фемтосота – устройство более миниатюрное. Она не такая мощная, как полноценная станция связи, но выполняет те же функции. Фемтосоты обычно устанавливают компании, чтобы прослушивать трафик своих сотрудников и партнёров. Данные перехватываются до того, как отправятся на базовые станции сотовых операторов. Но такую же фемтосоту можно установить и для точечной прослушки.

Выводы

Технически самый простой и универсальный способ прослушки – это мобильное приложение. В случае чего всё можно свалить на абонента: мол, сам разрешил доступ к камере, микрофону, отправке данных и т.п. Остальные методы – скорее для профессионалов или людей, которые могут оплатить услуги профессионалов.

Источник

• ← плохой звук в телефоне при разговоре хонор
• Для чего составляется договор →