podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Персональная слежка с помощью мобильного телефона

Статьи, которыми начинался этот цикл, в основном касались вопросов возможности прослушивания и слежки за абонентом со стороны операторов мобильной связи и правоохранительных органов, то есть со стороны организаций, обладающих достаточно большими ресурсами и возможностями.

А как обстоят дела в области прослушивания абонентов частными лицами? Владельца бизнеса интересуют планы конкурентов. Супругу интересует, нет ли у мужа романа на стороне. Возможностей использовать в личных и/или корыстных целях информацию о звонках и перемещениях абонента довольно много. Возможно ли получить доступ к личной/приватной информации абонента без его ведома, какие технически средства для этого требуются и насколько это легко?

Данная статья содержит обзор средств персональной слежки и прослушивания, реально предлагаемых на рынке. Легальность их применения, как правило, под вопросом, но я хотел бы сделать акцент на технических, а не на легальных или этических аспектах применения подобных средств. В конце концов, нас всех в детстве учили, что подслушивать нехорошо...

Получение данных об активности абонента

Начнем с вопроса получения сведений об активности абонента. Под «активностью» тут понимается информация об отправленных и принятых звонках, SMS, MMS и прочих действиях, которые абонент производил с телефоном. Речь может идти как о технической информации о событии (кто, кому, когда звонил, сколько продлился звонок), так и о получении доступа к содержимому SMS и звонков.

Программное обеспечение, ведущее протокол звонков и SMS

Чем больше телефон похож на компьютер, тем больше шансов, что для него существует программное обеспечение, позволяющее скрытно вести протокол активности владельца. Для смартфонов под управлением ОС Windows Mobile и Symbian, а также для iPhone существуют программы, которые после установки всячески скрывают факт своего существования и сохраняют информацию о номере абонента, времени, продолжительности звонков и содержимое SMS. Чтобы начать слежку, злоумышленнику требуется получить доступ к телефону жертвы на время, требуемое для установки и конфигурирования программного обеспечения.

При этом устройство должно обладать возможностью получить доступ к Интернет, например, при помощи GPRS, EDGE, WiFi. Шпионская программа самостоятельно будет инициировать установление соединения с Интернет или же дожидаться, пока владелец сам его не активирует, после чего передаст всю накопленную информацию на сайт производителя программного обеспечения.

Теперь тот, кто купил программу-шпион и установил ее на телефон жертвы, может залогиниться на сайт компании-производителя и просмотреть собранную шпионом информацию.

Если программа-шпион никак не обнаруживает себя в ходе эксплуатации телефона, то единственный способ ее обнаружить — это факт использования услуг передачи данных. Впрочем, если жертва не интересуется содержимым своих счетов на телефон, например, их оплачивает кто-то другой, или же они оплачиваются автоматически, то вероятность «вычислить» подобную слежку невелика.

Чат-клиенты с функцией дублирования сообщений

По мере распространения мобильных версий клиентов для ICQ и Jabber/Google Talk стали появляться их версии, дублирующие все посланные и принятые сообщения другому пользователю этих сетей обмена мгновенными сообщениями. Злоумышленнику требуется определить, каким чат-клиентом пользуется жертва, и получить доступ к телефону на время, необходимое для замены клиента на «шпионскую» версию и ее настройки.

Программ подобного рода больше, чем «шпионов», следящих за звонками и SMS. Причина проста: чат-клиенту со «шпионскими» функциями нет необходимости как-то скрывать факт своего существования, и во время его использования всегда гарантированно доступна связь с Интернет.

Прослушивание окружения пользователя при помощи автоответа

В большинстве моделей телефонов, допускающих подключение комплекта «свободные руки», есть функция автоматического ответа на входящие звонки. Иногда даже можно настроить ее селективно — только для звонков с указанных номеров. Если злоумышленник достаточно часто звонит жертве по «легитимным» причинам, то включение подобной функции на телефоне жертвы может позволить ему прослушивать, о чем разговаривает жертва, когда телефон лежит у нее в кармане и на столе.

Естественно, что вероятность обнаружения подобного прослушивания достаточно велика — во-первых, жертву может насторожить запись о входящих звонках, которые она не принимала. Во-вторых, если автоответ работает безусловно для всех входящих звонков, независимо от номера звонящего, то жертва очень быстро поймет, что настройки ее телефона кто-то изменял, и, как минимум, отключит автоответ.

Простейшие стационарные системы прослушивания

Впрочем, всех вышеперечисленных рисков можно избежать, если включить автоответ ... в настольной лампе. Или в электронных часах. Любой достаточно большой предмет, включенный в электросеть, может быть «оборудован» GSM-модулем (или самым дешевым GSM-телефоном), в котором включен автоматический ответ на звонки. Если предмет попадает в окружение жертвы (например, дарится), то злоумышленник может впоследствии звонить на известный ему номер GSM-модуля и слушать, о чем говорят вокруг «шпионского» предмета.

Подобное устройство является самым простым «жучком», для изготовления которого не требуется никаких специализированных устройств или особых познаний в радиоэлектронике, поэтому оно и попало в настоящую статью. Прочие, более сложные специализированные устройства скрытного наблюдения тут освещаться не будут.

Программное обеспечение, обеспечивающее прослушивание звонков

Отдельные разновидности «шпионского» программного обеспечения, с описания которых началась эта статья, позволяют злоумышленнику прослушивать звонки жертвы. Для этого программное обеспечение может, во-первых, реализовывать функцию автоматического ответа на звонки, скрывая факт звонка от владельца телефона и тем самым уменьшая или устраняя риски обнаружения факта использования телефона в качестве микрофона.

Во-вторых, программное обеспечение может использовать функциональность конференц-звонка для подключения злоумышленника к разговорам жертвы.

Обнаружение подобного прослушивания возможно при помощи подробного анализа детальных распечаток звонков, запрошенных у оператора, либо в случае, если злоумышленник как-то ненамеренно выдаст свое «присутствие на линии».

Отслеживание местоположения

Помимо сведений об активности абонента злоумышленников также могут интересовать сведения о перемещении абонента. Можно ли скрытно от абонента получить подобную информацию?

Использование LBS-услуг оператора

Если в сети оператора, услугами которого пользуется жертва, предоставляются услуги геолокации абонента, то они, как правило, требуют, чтобы человек каждый раз давал явное согласие на то, чтобы сведения о его местоположении передавались кому-то другому.

С другой стороны, послав специальное SMS или USSD-команду, почти всегда можно разрешить запросы о местоположении другому абоненту с указанным номером. Таким образом, злоумышленник может получить доступ к телефону жертвы на непродолжительное время и отправить SMS, вносящее его в список разрешенных «наблюдателей». После этого злоумышленник может получать информацию о местоположении жертвы при помощи запроса к услуге геолокации в любое удобное для него время.

Использование встроенных GPS-систем

Если же телефон обладает технической возможностью самостоятельно определять свое местоположение (например, iPhone со встроенным GPS-модулем), то в случае установки «шпионского» программного обеспечения злоумышленник может получать доступ к информации, снимаемой непосредственно с GPS-приемника жертвы.

Заключение

Легко заметить, что все методы слежки и прослушивания, описанные в этой статье, — за исключением трюка с автоответом — не имеют прямого отношения к технологиям GSM. Они лишь используют возможности сетей GSM в качестве транспорта для передачи накопленной информации. Злоумышленнику требуется установить дополнительное программное обеспечение на телефон жертвы, причем это должен быть смартфон, а не, скажем, телефон с поддержкой JavaME.

Следует также указать, что в сетях GSM случаются технические сбои, которые неискушенный пользователь может принять за работу системы прослушивания. Например, вы звоните кому-то (или получаете звонок), и вместо ожидаемого респондента внезапно оказываетесь включенными в чужой разговор, прямо как при использовании проводного телефона во времена старых декадно-шаговых АТС. Это сбой в настройках коммутации голосовых каналов, а не внезапное включение системы прослушивания.

Дмитрий Астапов (www.pro-gsm.info)
Опубликовано - 22 сентября 2009 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

27.06.2017 Российская армия получит шлемы дополненной реальности

27.06.2017 ИскИн Bixby испытывает проблемы с освоением новых языков

27.06.2017 Samsung вкладывает средства в 6-нм техпроцесс

27.06.2017 Facebook, Microsoft, Twitter и YouTube объединились для борьбы с терроризмом

27.06.2017 Greenpeace и iFixit назвали лучшие и худшие устройства по ремонтопригодности

27.06.2017 Европейские антимонопольные регулирующие органы оштрафовали Google на рекордные 2,42 миллиарда Евро

27.06.2017 Samsung Pay стал доступен клиентам Россельхозбанка и банка «Девон-Кредит»

27.06.2017 Роскомнадзор: требования к Telegram не подразумевают доступ к перепискам

27.06.2017 Управление ФССП арестовало акции МТС

27.06.2017 Samsung предлагает Galaxy S8 Plus в розовом цвете

Hit

26.06.2017 Видео на канале: Обзор BlackBerry Aurora

26.06.2017 FiiO представила для поклонников продукции Apple новый усилитель для наушников FiiOi1

26.06.2017 TP-Link объявила о старте продаж смартфона Neffos X1 Max в России

26.06.2017 Пользователи «Ростелекома» пожаловались на скрытое подключение дополнительных услуг

26.06.2017 ФАС собирается изъять из российских законов термин «роуминг»

26.06.2017 Запуск Samsung Galaxy Note8 в продажу планируется в сентябре

23.06.2017 TCL представит еще один BlackBerry без физической клавиатуры

23.06.2017 WhatsApp позволит пересылать любые файлы

23.06.2017 Android 8 может быть назван в честь овсяного печенья

23.06.2017 Павел Дуров ответил на угрозы главы Роскомнадзора заблокировать его мессенджер Telegram

23.06.2017 Закон о блокировке «зеркал» принят Госдумой

23.06.2017 Google представила новый видеоформат для виртуальной реальности — VR180

23.06.2017 Роскомнадзор грозит заблокировать Telegram

23.06.2017 ФНС: блокировка российского сайта Google произошла из-за букмекерской конторы

23.06.2017 На российский рынок выходит последняя флагманская модель Hi-Fi плеера COWON Plenue 2

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.