Nesaugus komunikacijos: 9 būdai, kaip klausytis savo telefoną

1. SORM - oficiali telefoninių pokalbių įrašymą

Akivaizdžiausias būdas - oficiali pasiklausyti Vyriausybė.

Daugelyje šalių telefonų kompanijos privalo suteikti prieigą prie telefoninių kanalų linijų kompetentingoms institucijoms. Pavyzdžiui, Rusijoje, praktiškai tai daroma techniškai per SORM - kompiuterinės įrangos sistemoje pateikti iš paieškos veiklos funkcijas.

Kiekvienas operatorius turi būti įdiegta į jūsų PBX integruotas modulis SORM.

Jei operatorius nebuvo nustatyta PBX įrangos wiretapping telefonus visų savo licencijos vartotojų Rusijoje jis bus atšauktas. Panašios programos veikia visos pasiklausyti Kazachstanas, Ukraina, JAV, Jungtinė Karalystė (Perėmimas modernizavimo programa, Tempora) Ir kitose šalyse.

Valstybės tarnautojų ir darbuotojų saugumo tarnybų korupcija yra gerai žinomas. Jei jie turi priėjimą prie "Dievo režimas" sistema, kad už tam tikrą mokestį taip pat galite jį gauti. Kaip ir visose valstybinėse sistemose, Rusijos SORM - didelis netvarka ir tipiškas Rusijos neatsargumo. Dauguma specialistų iš tikrųjų turi labai

žemos kvalifikacijosTai leidžia nelegaliai prisijungti prie sistemos nežinant patys specialiųjų tarnybų.

Telekomunikacijų operatoriai neturi, kada ir kas abonentų klausytis SORM linijų kontrolę. Operatorius netikrina, ar yra konkretus vartotojas wiretap teismas sankcija.

"Laikosi tam tikrą baudžiamąją bylą dėl organizuotos nusikalstamos grupės, kurioje išvardyti 10 kambarius tyrimą. Jūs turite klausytis tiems, kurie neturi jokių ryšių su šiuo tyrimu. Jūs ką tik užbaigė šį numerį ir pasakyti, kad jūs turite savalaikę informaciją apie tai, kas yra numeris vienas iš baudžiamosios Group "lyderių - sako žmonių žinoti, svetainės "Agentura.ru".

Taigi, per SORM galite klausytis bet ant "juridinis". Čia yra apsaugotas ryšys.

2. Wiretapping operatorius

paprastai Mobilieji operatoriai be jokių problemų žiūrite skambučius ir judėjimų istorijos sąrašą mobilusis telefonas, kuris yra įregistruotas skirtingų bazinių stočių, kurių fizinis vietą. Norėdami gauti skambučių įrašymas, kaip slaptosios tarnybos, operatorius turi prisijungti prie SORM sistema.

apie Nauja Rusijos įstatymai Operatoriai privalo registruoja visus pokalbius nariams nuo šešių mėnesių iki trejų metų (tiksli sąvoka dabar sutinku). Įstatymas įsigalioja 2018 m.

3. Prijungimas prie signalizacijos tinklo SS7

Žinant aukų skaičių gali klausytis telefono, prijungtas prie tinklo naudojant tinklo operatoriaus PAŽEIDŽIAMUMO SS7 signalizavimo protokolas (Signalizacijos sistema № 7).

Saugumo ekspertai apibūdina šią techniką tokiu būdu.

Užpuolikas aba "prisilieja SS7 signalizacijos tinklą, kuriame kanalai siunčia pridėtinių pranešimą Siųsti Maršrutai Informacija SM (SRI4SM), nukreipta į telefono numeris parametras užpuolė abonento A. Atsakydama į abonento namų tinklo užpuolikas siunčia tam tikrą techninę informaciją: IMSI (Tarptautinė abonento tapatybė) ir "MSC jungiklis adresas, kuris šiuo metu tarnauja abonentas.

Kitas, užpuolikas su pranešimu Įdėkite prenumeratoriaus duomenis (IPD) pristato duomenų bazę VLR Atnaujintas abonentas aprašymą keičiasi jai atsiskaitymo sistema adresą spręsti jų pačių, psevdobillingovoy sistemos. Tada, kai užpuolė šalis daro išeinantis skambutis, paaiškėja jungiklį vietoj faktinio atsiskaitymo sistemos į puola sistemą, kuri leidžia jungiklis direktyva nukreipti skambutį trečiajai šaliai, ir vėl kontroliuojama Užpuolikas. Šiame trečiosios šalies konferencinį pokalbį ketino iš trijų abonentų, iš kurių du yra reali (skambinančiųjų A ir pašauktas B), o trečiasis užpuolikas neleistiną įterptųjų ir galite klausytis ir įrašyti pokalbis.

Vairavimo jis dirba. Ekspertai teigia, kad SS7 signalizacijos tinklo plėtra nebuvo pastatyta, siekiant apsisaugoti nuo tokių išpuolių mechanizmus. Tai reiškia buvo tai, kad ši sistema ir taip padengti ir apsaugoti nuo išorės ryšius, tačiau praktikoje, užpuolikas gali rasti būdą, kaip prisijungti prie signalizacijos tinklą.

Iki SS7 tinklo, galite prisijungti prie bet kurioje pasaulio vietoje, pavyzdžiui, prasta Afrikos šalyje - ir jūs gausite prieigą persijungia visus operatorius Rusijoje, Jungtinėse Amerikos Valstijose, Europoje ir kitose šalyse. Šis metodas leidžia jums klausytis bet kurioje pasaulio telefonu, net iš kitos pusės pasaulio. Ašyje gaunamus SMS bet kurio telefono, taip pat atliekamas pradinėje, taip pat balanso perdavimo per USSD-prašymą (plačiau žr kalbos Puzankova Sergejus ir Dmitrijus Kurbatov ne hacker konferencija PHDays IV).

4. Prijungimas prie kabelio

Dokumentai Edwardas SNOWDEN tapo žinoma, kad žvalgybos agentūros ne tik "oficialiai" pasiklausyti telefono ryšio per jungiklius, bet prijungtas tiesiogiai pluoštoĮrašymo visą srautą visiškai. Tai leidžia jums klausytis užsienio operatorių, kurie nesuteikia klausymo oficialiai įdiegti įrangą savo biržose.

Tai turbūt gana reta praktika tarptautiniu šnipinėjimu. Kadangi Rusijoje PBX ir taip visur yra verta klausymosi įranga, nereikia prisijungti prie pluošto. Galbūt toks metodas turėtų būti taikomas tik įsiterpti ir fiksuoti eismą vietinio tinklo į vietos biržose. Pavyzdžiui, jei norite įrašyti domofonas įmonėje, jei jie atliekami per vietos PBX ar VoIP.

5. Įdiegti šnipinėjimo Trojan

Namų ūkio lygiu lengviausias būdas klausytis vartotojo pokalbio mobiliuoju telefonu "Skype" ir kitas programas - tiesiog įdiegti Trojan apie savo telefoną. Šis metodas yra prieinama visiems, nėra reikalauti, kad vyriausybės žvalgybos agentūromis ar teismo sprendimo įgaliojimus.

Užjūrio teisėsaugos institucijos dažnai perka specialias trojanų, kad naudojimas niekas žinomi 0day-pažeidžiamumai "Android" ir "iOS" įdiegti programas. Šie Trojos arklys užsakė teisėsaugos agentūros plėtoti įmonėms, pavyzdžiui, Gamma grupės (Trojos FinFisher).

Rusijos teisėsaugos institucijos įdėti Trojos nėra prasmės, nebent norite galimybę įjungti smartfon mikrofoną ir įrašyti, net jei vartotojas yra kalbėti apie mobiliojo Telefonas. Kitais atvejais, su telefoninių pokalbių įrašymui pasakojama SORM. Todėl Rusijos specialiosios tarnybos neturi aktyviai įgyvendinti Trojos arklys. Bet tai yra mėgstamiausia įsilaužėlis įrankis neformalaus naudojimui.

Žmonos šnipinėti savo vyru, verslininkai studijuoja konkurentų veiklą. Rusijoje, Trojos programinė įranga yra visuotinai naudojamas wiretapping vardu privatiems klientams.

Trojos įdiegta įvairiais būdais išmanųjį telefoną: per netikrą programinės įrangos atnaujinimą per laišką su padirbtų taikymo, per Android ar populiarių programinės įrangos pažeidžiamumo "iTunes" tipo.

Nauja pažeidžiamumai programų tiesiog kiekvieną dieną, ir tada lėtai arti. Pavyzdžiui, Trojos įdiegta per FinFisher pažeidžiamumas iTunesKad Apple nėra uždarytas nuo 2008 iki 2011-ųjų. Per šią skylę galima montuoti ant aukos kompiuteryje bet kokią programinę įrangą iš "Apple" vardu.

Galbūt, savo išmaniajame telefone jau yra nustatyti Trojos arklys. Jūs neturite atrodyti, kad išmanusis telefonas baterija neseniai įvykdyta šiek tiek greičiau nei įprastai?

6. Programos atnaujinimas

Užuot įdiegę specialią šnipinėjimo Trojos užpuolikas gali padaryti daugiau protingas: pasirinkite programą, jums noru įdiegti savo išmaniajame telefone, o tada duoti jam visus įgaliojimus prieiti prie telefono skambučius, skambučius įrašymas ir duomenų perdavimo į nuotolinio serveris.

Pavyzdžiui, tai gali būti populiarus žaidimas, kuris yra platinamas per "left" mobiliųjų aplikacijų katalogų. Iš pirmo žvilgsnio, įprasta žaidimas, tačiau su perėmimo funkciją ir įrašyti pokalbių. Labai patogu. Vartotojas rankomis leidžia programa prie interneto, kur ji siunčia failus įrašyti pokalbį.

Kitu atveju, kenkėjiška programa funkcionalumas gali būti pridedamas kaip atnaujinti.

7. Padirbtų bazinė stotis

Padirbtų bazinė stotis turi stipresnį signalą nei realus BS. Dėl to, jis sulaiko abonentinį lankomumą ir leidžia manipuliuoti duomenis į telefoną. Tai žinoma, kad netikri bazinių stočių yra plačiai naudojami teisėsaugos institucijų užsienyje.

JAV, lankytinos modeliai klaidinga LST vadinamas Stingray.

Ir ne tik teisėsaugos institucijos naudoja tokius prietaisus. Pavyzdžiui, verslininkai Kinijoje dažnai naudoja netikrą BS masinei šiukšlės į mobiliuosius telefonus, kad yra už šimtų metrų aplink spinduliu. Apskritai, Kinijos gamybos "netikras šimtai" įdėti į srautą, todėl, kad vietos parduotuvėse yra ne problema rasti panašų įtaisą, surinktą tiesiog ant kelio.

8. įsilaužimo femtocelių

miniatiūriniai mažos galios judriųjų stočių, kad įsiterpti srautą iš mobiliųjų telefonų, kurie yra diapazone - Neseniai, femtocelių yra naudojami kai kuriose bendrovėse. Toks Femtocell leidžia įrašyti telefono skambučius visus įmonės darbuotojus, prieš nukreipiant skambučius į bazinės stoties mobiliojo ryšio operatorių.

Taigi, už telefoną pasiklausyti norite įdiegti Femtocell arba nulaužti originalų femtocell operatorių.

9. Mobilus kompleksas nuotolinio telefoninių pokalbių įrašymą

Šiuo atveju, radijo antena sumontuota šalia abonento (darbo atstumą iki 500 metrų). Kryptinis antena, prijungtas prie kompiuterio, perima telefono signalai, o po naudojimo ji tiesiog paimti.

Skirtingai nuo padirbtų femtocelių ar Trojos arklys yra piktybinis vartotojas nereikia jaudintis, kad gauti į tą vietą ir nustatyti Femtocell, tada pašalinti jį (arba pašalinti Trojos arklys, o ne pėdsakų įsilaužimo).

Galimybės šiuolaikinių kompiuterių pakanka įrašyti GSM signalą dėl daugelio dažnių, o tada nulaužti šifravimą vaivorykštine lenteles (čia technologijos aprašymas Jis yra žinomas iš vieno kvalifikacijos Karsten nulis).

---

Jei savanoriškai atlikti visuotinį klaidą automatiškai rinkti išsamią dokumentaciją apie save. Vienintelis klausimas, kuris turi šią dokumentaciją. Bet jei reikia, jis gali gauti lengvai.