podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Персональная слежка с помощью мобильного телефона

Статьи, которыми начинался этот цикл, в основном касались вопросов возможности прослушивания и слежки за абонентом со стороны операторов мобильной связи и правоохранительных органов, то есть со стороны организаций, обладающих достаточно большими ресурсами и возможностями.

А как обстоят дела в области прослушивания абонентов частными лицами? Владельца бизнеса интересуют планы конкурентов. Супругу интересует, нет ли у мужа романа на стороне. Возможностей использовать в личных и/или корыстных целях информацию о звонках и перемещениях абонента довольно много. Возможно ли получить доступ к личной/приватной информации абонента без его ведома, какие технически средства для этого требуются и насколько это легко?

Данная статья содержит обзор средств персональной слежки и прослушивания, реально предлагаемых на рынке. Легальность их применения, как правило, под вопросом, но я хотел бы сделать акцент на технических, а не на легальных или этических аспектах применения подобных средств. В конце концов, нас всех в детстве учили, что подслушивать нехорошо...

Получение данных об активности абонента

Начнем с вопроса получения сведений об активности абонента. Под «активностью» тут понимается информация об отправленных и принятых звонках, SMS, MMS и прочих действиях, которые абонент производил с телефоном. Речь может идти как о технической информации о событии (кто, кому, когда звонил, сколько продлился звонок), так и о получении доступа к содержимому SMS и звонков.

Программное обеспечение, ведущее протокол звонков и SMS

Чем больше телефон похож на компьютер, тем больше шансов, что для него существует программное обеспечение, позволяющее скрытно вести протокол активности владельца. Для смартфонов под управлением ОС Windows Mobile и Symbian, а также для iPhone существуют программы, которые после установки всячески скрывают факт своего существования и сохраняют информацию о номере абонента, времени, продолжительности звонков и содержимое SMS. Чтобы начать слежку, злоумышленнику требуется получить доступ к телефону жертвы на время, требуемое для установки и конфигурирования программного обеспечения.

При этом устройство должно обладать возможностью получить доступ к Интернет, например, при помощи GPRS, EDGE, WiFi. Шпионская программа самостоятельно будет инициировать установление соединения с Интернет или же дожидаться, пока владелец сам его не активирует, после чего передаст всю накопленную информацию на сайт производителя программного обеспечения.

Теперь тот, кто купил программу-шпион и установил ее на телефон жертвы, может залогиниться на сайт компании-производителя и просмотреть собранную шпионом информацию.

Если программа-шпион никак не обнаруживает себя в ходе эксплуатации телефона, то единственный способ ее обнаружить — это факт использования услуг передачи данных. Впрочем, если жертва не интересуется содержимым своих счетов на телефон, например, их оплачивает кто-то другой, или же они оплачиваются автоматически, то вероятность «вычислить» подобную слежку невелика.

Чат-клиенты с функцией дублирования сообщений

По мере распространения мобильных версий клиентов для ICQ и Jabber/Google Talk стали появляться их версии, дублирующие все посланные и принятые сообщения другому пользователю этих сетей обмена мгновенными сообщениями. Злоумышленнику требуется определить, каким чат-клиентом пользуется жертва, и получить доступ к телефону на время, необходимое для замены клиента на «шпионскую» версию и ее настройки.

Программ подобного рода больше, чем «шпионов», следящих за звонками и SMS. Причина проста: чат-клиенту со «шпионскими» функциями нет необходимости как-то скрывать факт своего существования, и во время его использования всегда гарантированно доступна связь с Интернет.

Прослушивание окружения пользователя при помощи автоответа

В большинстве моделей телефонов, допускающих подключение комплекта «свободные руки», есть функция автоматического ответа на входящие звонки. Иногда даже можно настроить ее селективно — только для звонков с указанных номеров. Если злоумышленник достаточно часто звонит жертве по «легитимным» причинам, то включение подобной функции на телефоне жертвы может позволить ему прослушивать, о чем разговаривает жертва, когда телефон лежит у нее в кармане и на столе.

Естественно, что вероятность обнаружения подобного прослушивания достаточно велика — во-первых, жертву может насторожить запись о входящих звонках, которые она не принимала. Во-вторых, если автоответ работает безусловно для всех входящих звонков, независимо от номера звонящего, то жертва очень быстро поймет, что настройки ее телефона кто-то изменял, и, как минимум, отключит автоответ.

Простейшие стационарные системы прослушивания

Впрочем, всех вышеперечисленных рисков можно избежать, если включить автоответ ... в настольной лампе. Или в электронных часах. Любой достаточно большой предмет, включенный в электросеть, может быть «оборудован» GSM-модулем (или самым дешевым GSM-телефоном), в котором включен автоматический ответ на звонки. Если предмет попадает в окружение жертвы (например, дарится), то злоумышленник может впоследствии звонить на известный ему номер GSM-модуля и слушать, о чем говорят вокруг «шпионского» предмета.

Подобное устройство является самым простым «жучком», для изготовления которого не требуется никаких специализированных устройств или особых познаний в радиоэлектронике, поэтому оно и попало в настоящую статью. Прочие, более сложные специализированные устройства скрытного наблюдения тут освещаться не будут.

Программное обеспечение, обеспечивающее прослушивание звонков

Отдельные разновидности «шпионского» программного обеспечения, с описания которых началась эта статья, позволяют злоумышленнику прослушивать звонки жертвы. Для этого программное обеспечение может, во-первых, реализовывать функцию автоматического ответа на звонки, скрывая факт звонка от владельца телефона и тем самым уменьшая или устраняя риски обнаружения факта использования телефона в качестве микрофона.

Во-вторых, программное обеспечение может использовать функциональность конференц-звонка для подключения злоумышленника к разговорам жертвы.

Обнаружение подобного прослушивания возможно при помощи подробного анализа детальных распечаток звонков, запрошенных у оператора, либо в случае, если злоумышленник как-то ненамеренно выдаст свое «присутствие на линии».

Отслеживание местоположения

Помимо сведений об активности абонента злоумышленников также могут интересовать сведения о перемещении абонента. Можно ли скрытно от абонента получить подобную информацию?

Использование LBS-услуг оператора

Если в сети оператора, услугами которого пользуется жертва, предоставляются услуги геолокации абонента, то они, как правило, требуют, чтобы человек каждый раз давал явное согласие на то, чтобы сведения о его местоположении передавались кому-то другому.

С другой стороны, послав специальное SMS или USSD-команду, почти всегда можно разрешить запросы о местоположении другому абоненту с указанным номером. Таким образом, злоумышленник может получить доступ к телефону жертвы на непродолжительное время и отправить SMS, вносящее его в список разрешенных «наблюдателей». После этого злоумышленник может получать информацию о местоположении жертвы при помощи запроса к услуге геолокации в любое удобное для него время.

Использование встроенных GPS-систем

Если же телефон обладает технической возможностью самостоятельно определять свое местоположение (например, iPhone со встроенным GPS-модулем), то в случае установки «шпионского» программного обеспечения злоумышленник может получать доступ к информации, снимаемой непосредственно с GPS-приемника жертвы.

Заключение

Легко заметить, что все методы слежки и прослушивания, описанные в этой статье, — за исключением трюка с автоответом — не имеют прямого отношения к технологиям GSM. Они лишь используют возможности сетей GSM в качестве транспорта для передачи накопленной информации. Злоумышленнику требуется установить дополнительное программное обеспечение на телефон жертвы, причем это должен быть смартфон, а не, скажем, телефон с поддержкой JavaME.

Следует также указать, что в сетях GSM случаются технические сбои, которые неискушенный пользователь может принять за работу системы прослушивания. Например, вы звоните кому-то (или получаете звонок), и вместо ожидаемого респондента внезапно оказываетесь включенными в чужой разговор, прямо как при использовании проводного телефона во времена старых декадно-шаговых АТС. Это сбой в настройках коммутации голосовых каналов, а не внезапное включение системы прослушивания.

Дмитрий Астапов (www.pro-gsm.info)
Опубликовано - 22 сентября 2009 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

21.09.2018 Стриминг обеспечивает 3/4 выручки RIAA

21.09.2018 Huawei использует очереди за iPhone для своего пиара

21.09.2018 Рендерные изоражения Pixelbook от Google

21.09.2018 Amazon представила микроволновую печь AmazonBasics с поддержкой голосового помощника Alexa

21.09.2018 ESET обнаружила фальшивые банковские приложения в Google Play

21.09.2018 Новые беспроводные наушники Huawei могут заряжаться без проводов от смартфона

21.09.2018 МТС запустил Wi-Fi Calling в Санкт-Петербурге и Ленинградской области

21.09.2018 «Мегафон» и «Ростелеком» испытали связь пятого поколения связи на частотах 26 ГГц

20.09.2018 40-Вт зарядка Huawei близка к выходу на рынок

20.09.2018 Google Home Mini - самая популярная «умная» колонка

20.09.2018 GoPro представила 7-е поколение экшн-камер Hero

Hit

20.09.2018 Видео на канале: Блиц #25. Ошибки в чистом Android на примере Nokia 3.1 и AndroidOne

20.09.2018 Canon PowerShot SX70 HS – камера с несъемным объективом и мощным 65-кратным увеличением

20.09.2018 Билайн и Huawei протестировали LTE 900

20.09.2018 Xiaomi представила Mi 8 Pro и Mi 8 Lite

20.09.2018 Правительство хочет заставить предустанавливать российские антивирусы на все импортируемые компьютеры

20.09.2018 Samsung Galaxy A7 – южнокорейская новинка с тройной основной камерой

19.09.2018 HMD представит геймерский смартфон Nokia

19.09.2018 Samsung Galaxy S10: един в четырех лицах

19.09.2018 Meizu X8 - первый смартфон компании с «монобровью»

Hit

19.09.2018 Видео на канале: Обзор Sony Xperia XZ3

19.09.2018 MEIZU представила новый бюджетник – MEIZU M8

19.09.2018 MEIZU 16 – новый смартфон на новом чипсете от Qualcomm – Snapdragon 710

19.09.2018 Sony анонсировала PlayStation Classic с 20 предварительно установленными играми

19.09.2018 В России создадут отдельную сотовую сеть для чиновников и силовиков

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.