Təhlükəsiz ünsiyyət: Telefonunuza qulaq asmağın 9 yolu

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

Cib telefonu, bir insanın daim və könüllü olaraq özü ilə apardığı universal bir səhvdir. 24/7 nəzarət və dinləmə üçün idealdır. Xüsusi xidmətlər və hakerləri sevindirmək üçün insanların çoxu rabitə kanalına qoşulmağın və onların söhbətlərinə qulaq asmağın, ani mesajlaşmalarda SMS və mesajları oxumağın nə qədər asan olduğundan şübhələnmirlər.

1. SORM - rəsmi telefon dinləməsi

Ən bariz yol dövlətin rəsmi telefon dinləməsidir.

Dünyanın bir çox yerlərində telefon şirkətlərindən səlahiyyətli orqanlar üçün dinləmə xətlərinə çıxış təmin etmək tələb olunur. Məsələn, Rusiyada praktikada bu, əməliyyat-axtarış fəaliyyətinin funksiyalarını təmin etmək üçün texniki vasitələr sistemi olan SORM vasitəsilə texniki olaraq həyata keçirilir.

Hər bir operator öz ATS-ində inteqrasiya olunmuş SORM modulunu quraşdırmağa borcludur.

Telekommunikasiya operatoru bütün istifadəçilərin telefonlarını dinləmək üçün ATS-də avadanlıq quraşdırmasa, onun Rusiyadakı lisenziyası ləğv ediləcək. Ümumi telefon dinləməsinin oxşar proqramları Qazaxıstan, Ukrayna, ABŞ, Böyük Britaniya (Interception Modernization Program) və digər ölkələrdə fəaliyyət göstərir.

Dövlət məmurlarının, kəşfiyyatçıların vəhşiliyi hamıya məlumdur. Əgər onlar “tanrı rejimində” sistemə daxil olurlarsa, o zaman ödənişli olaraq siz də onu əldə edə bilərsiniz. Bütün dövlət sistemlərində olduğu kimi, Rusiya SORM-də də böyük qarışıqlıq və tipik rus diqqətsizliyi var. Texniklərin əksəriyyəti əslində çox aşağı ixtisaslıdır, bu da kəşfiyyat xidmətlərinin özləri tərəfindən fərqinə varmadan sistemə icazəsiz daxil olmağa imkan verir.

Telekommunikasiya operatorları SORM xətlərində nə vaxt və hansı abunəçilərin qulaq asmasına nəzarət etmir. Müəyyən bir istifadəçinin telefon danışıqlarının dinlənilməsi üçün məhkəmə sanksiyasının olub-olmadığını operator heç bir şəkildə yoxlamır.

“Siz 10 rəqəmi sadalayan mütəşəkkil cinayətkar qrupun istintaqı ilə bağlı müəyyən cinayət işini götürürsünüz. Bu istintaqla heç bir əlaqəsi olmayan bir adamı dinləmək lazımdır. Siz sadəcə bu nömrəni bitirirsiniz və bunun cinayətkar qruplaşmanın liderlərindən birinin nömrəsi olduğuna dair operativ məlumatınız olduğunu söyləyirsiniz "deyə "Agentura.ru" saytından məlumatlı insanlar deyirlər.

Beləliklə, SORM vasitəsilə siz hər kəsi "qanuni" əsasda dinləyə bilərsiniz. Budur təhlükəsiz əlaqə.

2. Operator vasitəsilə telefonların dinlənməsi

Mobil rabitə operatorları ümumiyyətlə, heç bir problem olmadan fiziki yerləşdiyi yerə görə müxtəlif baza stansiyalarında qeydə alınan mobil telefonun zənglər siyahısına və hərəkət tarixçəsinə baxırlar. Zəng qeydlərini qəbul etmək üçün, xüsusi xidmətlərdə olduğu kimi, operator SORM sisteminə qoşulmalıdır.

Rusiyanın yeni qanunlarına əsasən, operatorlar bütün istifadəçilərin danışıqlarının audio yazılarını altı aydan üç ilədək saxlamağa məcbur olacaqlar (dəqiq tarix hazırda müzakirə olunur). Qanun 2018-ci ildə qüvvəyə minir.

3. SS7 siqnal şəbəkəsinə qoşulma

Qurbanın nömrəsini bilməklə, SS7 siqnal protokolunda (No7 Siqnallaşdırma Sistemi) boşluqlar vasitəsilə mobil şəbəkənin şəbəkə operatoruna qoşulmaqla telefonun telefonunu dinləmək mümkündür.

Təhlükəsizlik mütəxəssisləri bu texnikanı belə təsvir edirlər.

Təcavüzkar SS7 siqnal şəbəkəsinə sızır, onun kanallarında hücuma məruz qalan A abunəçisinin telefon nömrəsini parametr kimi göstərən SM üçün Marşrut Məlumatı Göndər (SRI4SM) xidmət mesajı göndərir. Buna cavab olaraq A abunəçisinin ev şəbəkəsi məlumat göndərir. təcavüzkar bəzi texniki məlumatlar: IMSI (beynəlxalq abunəçi identifikatoru) və hazırda abunəçiyə xidmət göstərən MSC-nin ünvanı.

Bundan sonra təcavüzkar, Abunəçi Məlumatlarını Daxil et (ISD) mesajından istifadə edərək, yenilənmiş abunəçi profilini VLR verilənlər bazasına daxil edir, içindəki faktura sisteminin ünvanını öz, psevdo-faktura, sisteminin ünvanına dəyişdirir. Sonra, hücuma məruz qalan abunəçi gedən zəng edəndə, onun keçidi real faktura sistemi əvəzinə təcavüzkarın sisteminə çevrilir ki, bu da keçidə zəngi üçüncü tərəfə yönləndirməyi əmr edir, yenidən təcavüzkar tərəfindən idarə olunur. Bu üçüncü tərəfdə ikisi real (zəng edən A və zəng edən B), üçüncüsü isə təcavüzkar tərəfindən icazəsiz olmaqla üç abunəçidən konfrans zəngi yığılır və söhbəti dinləyib qeyd edə bilir.

Sxem olduqca işləyir. Mütəxəssislər bildirirlər ki, SS7 siqnal şəbəkəsinin inkişafı zamanı ona bu cür hücumlardan qorunmaq üçün mexanizmlər daxil olmayıb. Nəticə ondan ibarət idi ki, bu sistem artıq qapalı və kənar əlaqələrdən qorunmuşdu, lakin praktikada təcavüzkar bu siqnal şəbəkəsinə qoşulmaq üçün bir yol tapa bilərdi.

Siz SS7 şəbəkəsinə dünyanın istənilən ölkəsində, məsələn, yoxsul Afrika ölkəsində qoşula bilərsiniz və Rusiya, ABŞ, Avropa və digər ölkələrdəki bütün operatorların kommutatorlarına çıxış əldə edəcəksiniz. Bu üsul dünyanın istənilən abunəçisini, hətta dünyanın o tərəfində də dinləməyə imkan verir. İstənilən abunəçinin daxil olan SMS-lərinin ələ keçirilməsi də USSD sorğusu vasitəsilə balansın köçürülməsi kimi elementar şəkildə həyata keçirilir (ətraflı məlumat üçün Sergey Puzankov və Dmitri Kurbatovun PHDays IV haker konfransındakı çıxışına baxın).

4. Kabelə qoşulma

Edvard Snoudenin sənədlərindən məlum olub ki, xüsusi xidmət orqanları rabitə açarları vasitəsilə telefonları nəinki "rəsmi" dinləyir, həm də bütün trafiki bütövlükdə qeyd edərək birbaşa fiberə qoşulur. Bu, ATS-lərində telefon dinləmə avadanlığının rəsmi quraşdırılmasına icazə verməyən xarici operatorların telefon danışıqlarını dinləməyə imkan verir.

Bu, yəqin ki, beynəlxalq casusluq üçün olduqca nadir bir təcrübədir. Rusiyadakı ATS-də artıq hər yerdə dinləmə avadanlığı olduğundan, fiberə qoşulmağa xüsusi ehtiyac yoxdur. Bəlkə də bu üsuldan yalnız yerli PBX-lərdə yerli şəbəkələrdə trafikin tutulması və qeydə alınması üçün istifadə etmək məna kəsb edir. Məsələn, yerli PBX daxilində və ya VoIP vasitəsilə həyata keçirilirsə, şirkətdə daxili danışıqları qeyd etmək.

5. Casus proqram troyanının quraşdırılması

Gündəlik səviyyədə istifadəçinin cib telefonunda, Skype və digər proqramlarda söhbətlərinə qulaq asmağın ən asan yolu sadəcə onun smartfonuna troyan quraşdırmaqdır. Bu üsul hər kəs üçün əlçatandır, bunun üçün dövlət xüsusi xidmət orqanlarının səlahiyyətləri və ya məhkəmə qərarı tələb olunmur.

Xaricdə hüquq-mühafizə orqanları tez-tez proqramların quraşdırılması üçün Android və iOS sistemlərində naməlum 0day boşluqlarından istifadə edən xüsusi troyanlar alırlar. Hüquq-mühafizə orqanları tərəfindən sifariş edilən belə troyanlar Gamma Group (FinFisher Trojan) kimi şirkətlər tərəfindən hazırlanır.

İstifadəçi mobil telefonla danışmasa belə, smartfonun mikrofonunu aktivləşdirmək və səs yazısı yazmaq imkanına ehtiyac olmadığı halda, Rusiya hüquq-mühafizə orqanlarının troyan proqramlarını quraşdırmasının az mənası var. Digər hallarda, SORM telefon dinləməsinin öhdəsindən gəlir. Ona görə də Rusiya xüsusi xidmət orqanları troyanların tətbiqində o qədər də fəal deyil. Ancaq qeyri-rəsmi istifadə üçün sevimli hack alətidir.

Arvadlar ərlərinə casusluq edir, iş adamları rəqiblərin fəaliyyətini öyrənirlər. Rusiyada troyan proqram təminatı şəxsi müştərilərin telefon danışıqlarını dinləmək üçün geniş istifadə olunur.

Troyan smartfonda müxtəlif üsullarla quraşdırılır: saxta proqram təminatı yeniləməsi, saxta proqramla e-poçt vasitəsilə, Android-də boşluq və ya iTunes kimi məşhur proqram təminatı vasitəsilə.

Proqramlarda yeni boşluqlar sözün həqiqi mənasında hər gün tapılır və sonra çox yavaş-yavaş bağlanır. Məsələn, FinFisher troyanı iTunes-da Apple-ın 2008-2011-ci illərdə bağlamadığı boşluq vasitəsilə quraşdırılıb. Bu dəlik vasitəsilə qurbanın kompüterinə Apple adından istənilən proqram təminatı quraşdırıla bilərdi.

Ola bilsin ki, belə bir troyan artıq smartfonunuzda quraşdırılıb. Sizə elə gəlmirmi ki, smartfonun batareyası son vaxtlar gözlənildiyindən bir qədər tez boşalır?

6. Proqram yeniləməsi

Təcavüzkar xüsusi bir troyan proqramı quraşdırmaq əvəzinə daha da ağıllı iş görə bilər: özünüz könüllü olaraq smartfonunuza quraşdırdığınız proqramı seçin və sonra ona telefon zənglərinə daxil olmaq, söhbətləri yazmaq və məlumatları uzaq serverə ötürmək üçün bütün səlahiyyətləri verin.

Məsələn, mobil proqramların "sol" kataloqları vasitəsilə yayılan məşhur oyun ola bilər. İlk baxışdan bu, adi bir oyundur, lakin telefon danışıqlarını dinləmək və qeyd etmək funksiyasına malikdir. Çox rahat. İstifadəçi öz əlləri ilə proqramın onlayn rejimdə işləməsinə imkan verir, burada yazılan söhbətləri olan faylları göndərir.

Alternativ olaraq, zərərli proqram funksionallığı yeniləmə kimi əlavə edilə bilər.

7. Saxta baza stansiyası

Saxta baza stansiyası real BS-dən daha güclü siqnala malikdir. Bunun sayəsində o, abunəçilərin trafikini kəsir və telefondakı məlumatlarla manipulyasiya etməyə imkan verir. Məlumdur ki, saxta baza stansiyaları xaricdə hüquq-mühafizə orqanları tərəfindən geniş istifadə olunur.

ABŞ-da StingRay adlı saxta BS modeli məşhurdur.

Bu cür cihazlardan təkcə hüquq-mühafizə orqanları istifadə etmir. Məsələn, Çindəki tacirlər yüzlərlə metr radiusda cib telefonlarına kütləvi spam göndərmək üçün tez-tez saxta BS-lərdən istifadə edirlər. Ümumiyyətlə, Çində "saxta pətəklər" istehsalı işə salınır, buna görə də yerli mağazalarda diz üstə yığılmış oxşar cihazı tapmaq problem deyil.

8. Femtoselin sındırılması

Bu yaxınlarda bəzi şirkətlər femtosellərdən istifadə edirlər - diapazonda olan mobil telefonlardan gələn trafiki kəsən aşağı güclü miniatür mobil stansiyalar. Belə bir femtocell, zəngləri mobil operatorların baza stansiyasına yönləndirməzdən əvvəl şirkətin bütün işçilərinin zənglərini qeyd etməyə imkan verir.

Müvafiq olaraq, abunəçinin telefonunu dinləmək üçün siz öz femtocell-inizi quraşdırmalı və ya operatorun orijinal femtoselini sındırmalısınız.

9. Uzaqdan dinləmə üçün mobil kompleks

Bu halda, radio antenna abunəçidən çox uzaqda quraşdırılır (500 metrə qədər məsafədə işləyir). Kompüterə qoşulmuş istiqamətli antena bütün telefon siqnallarını kəsir və işin sonunda o, sadəcə olaraq götürülür.

Saxta femtocell və ya troyandan fərqli olaraq, təcavüzkarın sayta daxil olmaq və femtocell-i quraşdırmaq və sonra onu silmək (və ya heç bir haker izi qoymadan Trojanı silmək) barədə narahat olmağa ehtiyac yoxdur.

Müasir kompüterlərin imkanları çoxlu sayda tezliklərdə GSM siqnalını qeyd etmək və sonra göy qurşağı cədvəllərindən istifadə edərək şifrələməni pozmaq üçün kifayətdir (burada bu sahədə tanınmış mütəxəssis Karsten Noll tərəfindən texnikanın təsviri verilmişdir).

Əgər siz könüllü olaraq özünüzlə universal bir səhv daşıyırsınızsa, avtomatik olaraq özünüz üçün geniş bir dosye toplayırsınız. Yeganə sual budur ki, bu dosye kimə lazım olacaq. Amma lazım gələrsə, çox çətinlik çəkmədən ala bilər.