УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Як зламати чужий телефон: особливості прослушки в Україні

93,8 т.
Як зламати чужий телефон: особливості прослушки в Україні

Современные технологии позволяют осуществлять взлом любой техники. Прослушка телефона уже давно перестала быть чем-то необычным. Поставить "жучок" может не только агент спецслужб, но и обычные граждане, при наличии необходимых устройств.

Відео дня

Но прослушивание мобильных телефонов, перехват SMS, взлом электронной почты и аккаунтов в социальных сетях, является делом незаконным. Такое в Украине могут проводить только спецслужбы.

Издание "Сегодня" узнало, как можно взломать чужой телефон и как обстоят дела с защищённостью украинцев в сети.

Новые модели смартфонов

Президент холдинга Internet Invest Group Александр Ольшанский рассказал, что фактически любая программа-шпион – это вирус, а чтобы его поместить в ваш телефон, хакеру достаточно просто завладеть им на какое-то время.

Читайте: Украинская киберполиция: журналисты узнали условия набора и зарплату будущих web-копов

"Программа будет записывать все ваши разговоры, смс-собщения, указывать местонахождение и отсылать данные на заданный адрес – чаще всего это какой-то сервер, реже – другой телефон. И установить такую программу можно на абсолютно любой телефон. Правда, со старыми моделями сложнее – новые телефоны обладают большими возможностями, у них более мощные процессоры и современные операционные системы. На черно-белую Nokia закачать какую-то видеоигру нереально, не то что прослушивающую программу, хотя хакер-профессионал и с таким раритетом сможет справиться", – утверждает эксперт.

Любые системы авторизации

Ольшанский говорит, любые системы авторизации – находка для хакера, и любую из них легко можно взломать. Он опровергает тезис, что электронную почту взломать априори очень сложно – говорит, на время, которое уходит на взлом электронной почти, влияют несколько факторов.

"Зависит от того, какой длины пароль, каким почтовым сервисом пользуется человек, применяет ли он двухфакторную авторизацию, сколько устройств подключено к почте. С аккаунтами в социальных сетях ситуация аналогичная", – говорит Ольшанский.

Читайте: Хакеры "положили" крупнейший пропагандистский ресурс России

Операторы мобильной связи

На вопрос, могут ли операторы мобильной связи пособничать прослушиванию телефона и перехвату сообщений, эксперт заявляет: "Они не просто могут пособничать – они обязаны это делать, иначе им не выдадут лицензию. По запросу правоохранительных органов они должны выдавать всю историю переписки и звонков абонента – это так называемая легальная прослушка".

"Операторы никогда и никому не пособничают с прослушками и сами ничего подобного не организовывают – это противозаконно, нарушает Конституцию Украины. Да и технических возможностей у них для этого нет", – категорически заявляет руководитель пресс-службы одного из мобильных операторов Виктория Рубан.

Однако она признает, что специальное законодательство (СОРМ – система оперативно-розыскных мероприятий) требует от операторов оказывать содействие уполномоченным государственным органам при проведении ими оперативно-розыскных мероприятий.

"Любое телекоммуникационное оборудование, которое ввозится операторами в Украину, должно быть в состоянии обеспечивать эту функцию, иначе оно попросту не будет сертифицировано", – рассказывает Виктория. Она настаивает, что во всех цивилизованных странах правоохранительные органы имеют доступ к информации, которая необходима им для раскрытия преступлений и наказания преступников. "Информация о звонках (факте совершения звонка, его длительности, на какой номер он был совершен) предоставляется исключительно по решению суда. Но при этом информацию о содержании звонков или сообщений после их совершения получить вообще невозможно, ее у операторов попросту нет", – говорит Рубан.

Читайте: Украинские хакеры заблокировали более 100 сайтов ФСБ и террористов

Операторы мобильной связи настаивают на том, что их системы информационной безопасности регулярно обновляются и гарантируют потребителям конфиденциальность в пределах своих сетей. По словам представителя поставщика услуг мобильной связи, из-за сложности и контролируемости доступа к оборудованию операторов связи вероятность утечки с него информации об абоненте сводится к нулю.

Интернет

Еще одна угроза – интернет. По словам Рубан, всегда есть вероятность получить из сети вредоносное программное обеспечение, при установке которого смартфоны могут "самостоятельно" выбрать (или отменить вовсе) алгоритм шифрования, несанкционированно передать или уничтожить конфиденциальную информацию абонента.

Специальные мобильные комплексы (GSM)

Помимо традиционных способов прослушивания Ольшанский указывает на еще один – подмену базовой станции с помощью специальных мобильных комплексов (GSM).

Рубан не отрицает вероятность перехвата информации в свободном эфире: "Радиоэфир между базовой станцией и абонентом является наиболее "удобным" направлением для несанкционированного вмешательства со стороны злоумышленников (атаки на протоколы аутентификации и криптоалгоритмы)".

Она рассказывает, что, несмотря на кажущуюся простоту (такие устройства представляют собой пару модифицированных телефонов и компьютер), они могут стоить от нескольких десятков до сотен тысяч долларов, а работа с ними требует высокой квалификации обслуживающего персонала в области связи.

Принцип работы мобильных комплексов следующий: за счет более близкого местонахождения к абоненту они "перехватывают" сигналы для установления соединения и передачи данных, замещая ближайшую базовую станцию оператора. "Фактически комплекс "вклинивается" между абонентом и базовой станцией. "Поймав" таким образом абонента, этот мобильный комплекс может выполнить любою функцию по управлению соединением абонента, в том числе связать его с любым, нужным злоумышленникам номером; отправить любую информацию на номер абонента от имени его оператора; установить "слабый" криптоалгоритм шифрования либо вообще отменить шифрование для данного сеанса связи", – рассказывает Рубан и добавляет, что такие комплексы могут находиться в арсенале разных спецслужб.

Читайте: Атака вирусов: в программе WinRAR нашли опасный изъян

Однако она уточняет, что просто перехват ничего не дает, так как операторы связи защищают радиоканал путем шифрования. "Применяемый в настоящее время алгоритм шифрования (А5.1) надежно защищает абонентов от прослушивания в эфире. Таким образом, так называемое "пассивное" прослушивание разговора абонента с помощью стороннего оборудования ничего не даст. Для взлома кодов требуется дорогостоящее оборудование и специально подготовленный персонал. Т.е. ценность информации должна быть очень высокой, чтобы окупить многомиллионные затраты на ее получение", – утверждает Рубан. Но многие люди не скупятся на мобильные комплексы, если игра стоит свечей.

Пресс-секретарь СБУ Елена Гитлянская, рассказала, что буквально несколько месяцев назад в Украине всего за одну неделю было изъято целых три комплекса оборудования, которое незаконно использовалось для прослушивания телефонных разговоров. До этого подобные прослушивающие комплексы не изымали лет пять, говорит она: "Один из этих комплексов прослушивал лидеров Майдана во время Революции Достоинства. В частности, для этого он и был завезен, по нашим подозрениям, представителями ФСБ в Украину". Следствие по этим делам длится в прокуратуре до сих пор.

Как защититься от прослушки

По словам Гитлянской, в СБУ следят за тем, чтобы граждан Украины не прослушивали – как официально, так и неофициально: "По Конституции у каждого человека есть право на личную жизнь. Прослушивать можно человека только по решению суда в рамках расследования уголовных дел. Даже если у нас есть подозрение, что в деле замешаны террористы, мы все равно идем в суд и берем санкцию на прослушку".

Читайте: Хакеры взломали переписку украинских VIP-чиновников – нардеп

Регулярно СБУ выявляет и изымает ручки с видеокамерами или диктофонами китайского производства, которые люди заказывают через интернет. Несколько лет назад директор одной из киевских фирм по решению суда заплатил за ручку со встроенной мини-видеокамерой стоимостью 10 долларов штраф размером 3400 гривен, а также 783 грн компенсации за экспертизу. Шпионское оборудование по решению суда подлежит уничтожению.

Что касается наказания, статья 359 Уголовного Кодекса Украины предусматривает как административную, так и уголовную ответственность за прослушку. Так, за незаконное приобретение, сбыт и использование специальных технических средств для негласного получения информации, грозит штраф от 200 до 1000 необлагаемых минимумов доходов граждан или тюремный срок до 10 лет лишения свободы. Однако по факту, не все случаи незаконной прослушки телефонов становятся известны правоохранительным органам, ведь установить утечку информации сложно, а с защитой персональных данных в Украине огромные проблемы.

В этой связи эксперты советуют устанавливать приложения только из официального магазина приложений "Google Play Маркет", регулярно обновлять антивирусное ПО, не доверять бесплатному подключению Wi-Fi в кафе, не посещать подозрительные веб-сайты. "Регулярно создавайте резервные копии важных файлов, используйте для них длинные пароли из цифр, букв и символов и не записывайте пароли в текстовом файле в телефоне или блокноте", – советует Рубан. Ну и, конечно же, не стоит оставлять свой гаджет разблокированным без присмотра и давать пользоваться им незнакомцам.

Рубан называет множество приложений (например, EAGLE Security, Darshak, Android IMSI-Catcher Detector, CatcherCatcher), которые есть в свободном доступе. Они могут отображать информацию об используемом криптоалгоритме и тем самым указывать на вероятность перехвата конфиденциальной информации.

Однако и такие мобильные приложения не могут в полной мере гарантировать потребителю защиту от прослушки. Ольшанский к возможности обезопасить себя от прослушки относится крайне скептически – говорит, от этого не застрахован никто. Вопреки распространенным суждениям, понять, что тебя прослушивают, невозможно по наличию каких-то посторонних звуков при разговоре (щелчков, голосов, помех на линии).

Ранее "Обозреватель" сообщал, что Верховная Рада признала право разведки на прослушку телефонов.