Mündəricat:
- 1. SORM - rəsmi telefon dinləməsi
- 2. Operator vasitəsilə telefonların dinlənməsi
- 3. SS7 siqnal şəbəkəsinə qoşulma
- 4. Kabelə qoşulma
- 5. Casus proqram troyanının quraşdırılması
- 6. Proqram yeniləməsi
- 7. Saxta baza stansiyası
- 8. Femtoselin sındırılması
- 9. Uzaqdan dinləmə üçün mobil kompleks
2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47
Cib telefonu, bir insanın daim və könüllü olaraq özü ilə apardığı universal bir səhvdir. 24/7 nəzarət və dinləmə üçün idealdır. Xüsusi xidmətlər və hakerləri sevindirmək üçün insanların çoxu rabitə kanalına qoşulmağın və onların söhbətlərinə qulaq asmağın, ani mesajlaşmalarda SMS və mesajları oxumağın nə qədər asan olduğundan şübhələnmirlər.
1. SORM - rəsmi telefon dinləməsi
Ən bariz yol dövlətin rəsmi telefon dinləməsidir.
Dünyanın bir çox yerlərində telefon şirkətlərindən səlahiyyətli orqanlar üçün dinləmə xətlərinə çıxış təmin etmək tələb olunur. Məsələn, Rusiyada praktikada bu, əməliyyat-axtarış fəaliyyətinin funksiyalarını təmin etmək üçün texniki vasitələr sistemi olan SORM vasitəsilə texniki olaraq həyata keçirilir.
Hər bir operator öz ATS-ində inteqrasiya olunmuş SORM modulunu quraşdırmağa borcludur.
Telekommunikasiya operatoru bütün istifadəçilərin telefonlarını dinləmək üçün ATS-də avadanlıq quraşdırmasa, onun Rusiyadakı lisenziyası ləğv ediləcək. Ümumi telefon dinləməsinin oxşar proqramları Qazaxıstan, Ukrayna, ABŞ, Böyük Britaniya (Interception Modernization Program) və digər ölkələrdə fəaliyyət göstərir.
Dövlət məmurlarının, kəşfiyyatçıların vəhşiliyi hamıya məlumdur. Əgər onlar “tanrı rejimində” sistemə daxil olurlarsa, o zaman ödənişli olaraq siz də onu əldə edə bilərsiniz. Bütün dövlət sistemlərində olduğu kimi, Rusiya SORM-də də böyük qarışıqlıq və tipik rus diqqətsizliyi var. Texniklərin əksəriyyəti əslində çox aşağı ixtisaslıdır, bu da kəşfiyyat xidmətlərinin özləri tərəfindən fərqinə varmadan sistemə icazəsiz daxil olmağa imkan verir.
Telekommunikasiya operatorları SORM xətlərində nə vaxt və hansı abunəçilərin qulaq asmasına nəzarət etmir. Müəyyən bir istifadəçinin telefon danışıqlarının dinlənilməsi üçün məhkəmə sanksiyasının olub-olmadığını operator heç bir şəkildə yoxlamır.
“Siz 10 rəqəmi sadalayan mütəşəkkil cinayətkar qrupun istintaqı ilə bağlı müəyyən cinayət işini götürürsünüz. Bu istintaqla heç bir əlaqəsi olmayan bir adamı dinləmək lazımdır. Siz sadəcə bu nömrəni bitirirsiniz və bunun cinayətkar qruplaşmanın liderlərindən birinin nömrəsi olduğuna dair operativ məlumatınız olduğunu söyləyirsiniz "deyə "Agentura.ru" saytından məlumatlı insanlar deyirlər.
Beləliklə, SORM vasitəsilə siz hər kəsi "qanuni" əsasda dinləyə bilərsiniz. Budur təhlükəsiz əlaqə.
2. Operator vasitəsilə telefonların dinlənməsi
Mobil rabitə operatorları ümumiyyətlə, heç bir problem olmadan fiziki yerləşdiyi yerə görə müxtəlif baza stansiyalarında qeydə alınan mobil telefonun zənglər siyahısına və hərəkət tarixçəsinə baxırlar. Zəng qeydlərini qəbul etmək üçün, xüsusi xidmətlərdə olduğu kimi, operator SORM sisteminə qoşulmalıdır.
Rusiyanın yeni qanunlarına əsasən, operatorlar bütün istifadəçilərin danışıqlarının audio yazılarını altı aydan üç ilədək saxlamağa məcbur olacaqlar (dəqiq tarix hazırda müzakirə olunur). Qanun 2018-ci ildə qüvvəyə minir.
3. SS7 siqnal şəbəkəsinə qoşulma
Qurbanın nömrəsini bilməklə, SS7 siqnal protokolunda (No7 Siqnallaşdırma Sistemi) boşluqlar vasitəsilə mobil şəbəkənin şəbəkə operatoruna qoşulmaqla telefonun telefonunu dinləmək mümkündür.
Təhlükəsizlik mütəxəssisləri bu texnikanı belə təsvir edirlər.
Təcavüzkar SS7 siqnal şəbəkəsinə sızır, onun kanallarında hücuma məruz qalan A abunəçisinin telefon nömrəsini parametr kimi göstərən SM üçün Marşrut Məlumatı Göndər (SRI4SM) xidmət mesajı göndərir. Buna cavab olaraq A abunəçisinin ev şəbəkəsi məlumat göndərir. təcavüzkar bəzi texniki məlumatlar: IMSI (beynəlxalq abunəçi identifikatoru) və hazırda abunəçiyə xidmət göstərən MSC-nin ünvanı.
Bundan sonra təcavüzkar, Abunəçi Məlumatlarını Daxil et (ISD) mesajından istifadə edərək, yenilənmiş abunəçi profilini VLR verilənlər bazasına daxil edir, içindəki faktura sisteminin ünvanını öz, psevdo-faktura, sisteminin ünvanına dəyişdirir. Sonra, hücuma məruz qalan abunəçi gedən zəng edəndə, onun keçidi real faktura sistemi əvəzinə təcavüzkarın sisteminə çevrilir ki, bu da keçidə zəngi üçüncü tərəfə yönləndirməyi əmr edir, yenidən təcavüzkar tərəfindən idarə olunur. Bu üçüncü tərəfdə ikisi real (zəng edən A və zəng edən B), üçüncüsü isə təcavüzkar tərəfindən icazəsiz olmaqla üç abunəçidən konfrans zəngi yığılır və söhbəti dinləyib qeyd edə bilir.
Sxem olduqca işləyir. Mütəxəssislər bildirirlər ki, SS7 siqnal şəbəkəsinin inkişafı zamanı ona bu cür hücumlardan qorunmaq üçün mexanizmlər daxil olmayıb. Nəticə ondan ibarət idi ki, bu sistem artıq qapalı və kənar əlaqələrdən qorunmuşdu, lakin praktikada təcavüzkar bu siqnal şəbəkəsinə qoşulmaq üçün bir yol tapa bilərdi.
Siz SS7 şəbəkəsinə dünyanın istənilən ölkəsində, məsələn, yoxsul Afrika ölkəsində qoşula bilərsiniz və Rusiya, ABŞ, Avropa və digər ölkələrdəki bütün operatorların kommutatorlarına çıxış əldə edəcəksiniz. Bu üsul dünyanın istənilən abunəçisini, hətta dünyanın o tərəfində də dinləməyə imkan verir. İstənilən abunəçinin daxil olan SMS-lərinin ələ keçirilməsi də USSD sorğusu vasitəsilə balansın köçürülməsi kimi elementar şəkildə həyata keçirilir (ətraflı məlumat üçün Sergey Puzankov və Dmitri Kurbatovun PHDays IV haker konfransındakı çıxışına baxın).
4. Kabelə qoşulma
Edvard Snoudenin sənədlərindən məlum olub ki, xüsusi xidmət orqanları rabitə açarları vasitəsilə telefonları nəinki "rəsmi" dinləyir, həm də bütün trafiki bütövlükdə qeyd edərək birbaşa fiberə qoşulur. Bu, ATS-lərində telefon dinləmə avadanlığının rəsmi quraşdırılmasına icazə verməyən xarici operatorların telefon danışıqlarını dinləməyə imkan verir.
Bu, yəqin ki, beynəlxalq casusluq üçün olduqca nadir bir təcrübədir. Rusiyadakı ATS-də artıq hər yerdə dinləmə avadanlığı olduğundan, fiberə qoşulmağa xüsusi ehtiyac yoxdur. Bəlkə də bu üsuldan yalnız yerli PBX-lərdə yerli şəbəkələrdə trafikin tutulması və qeydə alınması üçün istifadə etmək məna kəsb edir. Məsələn, yerli PBX daxilində və ya VoIP vasitəsilə həyata keçirilirsə, şirkətdə daxili danışıqları qeyd etmək.
5. Casus proqram troyanının quraşdırılması
Gündəlik səviyyədə istifadəçinin cib telefonunda, Skype və digər proqramlarda söhbətlərinə qulaq asmağın ən asan yolu sadəcə onun smartfonuna troyan quraşdırmaqdır. Bu üsul hər kəs üçün əlçatandır, bunun üçün dövlət xüsusi xidmət orqanlarının səlahiyyətləri və ya məhkəmə qərarı tələb olunmur.
Xaricdə hüquq-mühafizə orqanları tez-tez proqramların quraşdırılması üçün Android və iOS sistemlərində naməlum 0day boşluqlarından istifadə edən xüsusi troyanlar alırlar. Hüquq-mühafizə orqanları tərəfindən sifariş edilən belə troyanlar Gamma Group (FinFisher Trojan) kimi şirkətlər tərəfindən hazırlanır.
İstifadəçi mobil telefonla danışmasa belə, smartfonun mikrofonunu aktivləşdirmək və səs yazısı yazmaq imkanına ehtiyac olmadığı halda, Rusiya hüquq-mühafizə orqanlarının troyan proqramlarını quraşdırmasının az mənası var. Digər hallarda, SORM telefon dinləməsinin öhdəsindən gəlir. Ona görə də Rusiya xüsusi xidmət orqanları troyanların tətbiqində o qədər də fəal deyil. Ancaq qeyri-rəsmi istifadə üçün sevimli hack alətidir.
Arvadlar ərlərinə casusluq edir, iş adamları rəqiblərin fəaliyyətini öyrənirlər. Rusiyada troyan proqram təminatı şəxsi müştərilərin telefon danışıqlarını dinləmək üçün geniş istifadə olunur.
Troyan smartfonda müxtəlif üsullarla quraşdırılır: saxta proqram təminatı yeniləməsi, saxta proqramla e-poçt vasitəsilə, Android-də boşluq və ya iTunes kimi məşhur proqram təminatı vasitəsilə.
Proqramlarda yeni boşluqlar sözün həqiqi mənasında hər gün tapılır və sonra çox yavaş-yavaş bağlanır. Məsələn, FinFisher troyanı iTunes-da Apple-ın 2008-2011-ci illərdə bağlamadığı boşluq vasitəsilə quraşdırılıb. Bu dəlik vasitəsilə qurbanın kompüterinə Apple adından istənilən proqram təminatı quraşdırıla bilərdi.
Ola bilsin ki, belə bir troyan artıq smartfonunuzda quraşdırılıb. Sizə elə gəlmirmi ki, smartfonun batareyası son vaxtlar gözlənildiyindən bir qədər tez boşalır?
6. Proqram yeniləməsi
Təcavüzkar xüsusi bir troyan proqramı quraşdırmaq əvəzinə daha da ağıllı iş görə bilər: özünüz könüllü olaraq smartfonunuza quraşdırdığınız proqramı seçin və sonra ona telefon zənglərinə daxil olmaq, söhbətləri yazmaq və məlumatları uzaq serverə ötürmək üçün bütün səlahiyyətləri verin.
Məsələn, mobil proqramların "sol" kataloqları vasitəsilə yayılan məşhur oyun ola bilər. İlk baxışdan bu, adi bir oyundur, lakin telefon danışıqlarını dinləmək və qeyd etmək funksiyasına malikdir. Çox rahat. İstifadəçi öz əlləri ilə proqramın onlayn rejimdə işləməsinə imkan verir, burada yazılan söhbətləri olan faylları göndərir.
Alternativ olaraq, zərərli proqram funksionallığı yeniləmə kimi əlavə edilə bilər.
7. Saxta baza stansiyası
Saxta baza stansiyası real BS-dən daha güclü siqnala malikdir. Bunun sayəsində o, abunəçilərin trafikini kəsir və telefondakı məlumatlarla manipulyasiya etməyə imkan verir. Məlumdur ki, saxta baza stansiyaları xaricdə hüquq-mühafizə orqanları tərəfindən geniş istifadə olunur.
ABŞ-da StingRay adlı saxta BS modeli məşhurdur.
Bu cür cihazlardan təkcə hüquq-mühafizə orqanları istifadə etmir. Məsələn, Çindəki tacirlər yüzlərlə metr radiusda cib telefonlarına kütləvi spam göndərmək üçün tez-tez saxta BS-lərdən istifadə edirlər. Ümumiyyətlə, Çində "saxta pətəklər" istehsalı işə salınır, buna görə də yerli mağazalarda diz üstə yığılmış oxşar cihazı tapmaq problem deyil.
8. Femtoselin sındırılması
Bu yaxınlarda bəzi şirkətlər femtosellərdən istifadə edirlər - diapazonda olan mobil telefonlardan gələn trafiki kəsən aşağı güclü miniatür mobil stansiyalar. Belə bir femtocell, zəngləri mobil operatorların baza stansiyasına yönləndirməzdən əvvəl şirkətin bütün işçilərinin zənglərini qeyd etməyə imkan verir.
Müvafiq olaraq, abunəçinin telefonunu dinləmək üçün siz öz femtocell-inizi quraşdırmalı və ya operatorun orijinal femtoselini sındırmalısınız.
9. Uzaqdan dinləmə üçün mobil kompleks
Bu halda, radio antenna abunəçidən çox uzaqda quraşdırılır (500 metrə qədər məsafədə işləyir). Kompüterə qoşulmuş istiqamətli antena bütün telefon siqnallarını kəsir və işin sonunda o, sadəcə olaraq götürülür.
Saxta femtocell və ya troyandan fərqli olaraq, təcavüzkarın sayta daxil olmaq və femtocell-i quraşdırmaq və sonra onu silmək (və ya heç bir haker izi qoymadan Trojanı silmək) barədə narahat olmağa ehtiyac yoxdur.
Müasir kompüterlərin imkanları çoxlu sayda tezliklərdə GSM siqnalını qeyd etmək və sonra göy qurşağı cədvəllərindən istifadə edərək şifrələməni pozmaq üçün kifayətdir (burada bu sahədə tanınmış mütəxəssis Karsten Noll tərəfindən texnikanın təsviri verilmişdir).
Əgər siz könüllü olaraq özünüzlə universal bir səhv daşıyırsınızsa, avtomatik olaraq özünüz üçün geniş bir dosye toplayırsınız. Yeganə sual budur ki, bu dosye kimə lazım olacaq. Amma lazım gələrsə, çox çətinlik çəkmədən ala bilər.
Tövsiyə:
Podkastlar nədir və niyə onlara qulaq asmalısınız
Dünyada yüz minlərlə podkast var: texnologiya, kino, moda, idman, elm, yumor və s. Şübhəsiz ki, xoşunuza gələn bir şey tapacaqsınız
Poçt siyahılarından çıxmağın ən sürətli və təhlükəsiz yolu
Gmail-i su basan e-poçtlardan tez qurtarmaq üçün Gmail Abunəçisindən istifadə edin. Axı Unroll.Me istifadəçi ünvanlarını üçüncü tərəf şirkətlərinə satır
Dünyanın ən təhlükəsiz 10 ucuz hava yolu şirkəti
Ucuz uçuşlar sizi həm cəlb edir, həm də uçuşun təhlükəsizliyi haqqında düşündürürmü? Bu yazıda siz ən təhlükəsiz ucuz hava yollarının siyahısını tapa bilərsiniz
Ünsiyyət qurmaq mümkün olmayan insanlarla necə ünsiyyət qurmaq olar
Bəzən mümkün qədər tez uzaqlaşmaq və ya sadəcə bir insanın sözünü kobud şəkildə kəsmək istəyirsən. Life haker sizin üçün xoşagəlməz insanlarla necə ünsiyyət quracağınızı izah edir
Ünsiyyət bacarıqlarınızı inkişaf etdirməyin 5 yolu
Hamımızın fərqli ünsiyyət bacarıqlarımız var. Ancaq onları təkmilləşdirmək olar. Bu məqalədə ünsiyyət bacarıqlarınızı necə inkişaf etdirəcəyinizi öyrənin