Зв'язок

Телефон стежить за вами - прослушка від великого брата

Вчора ми говорили про GSM-хакинге як про явище, яке з цілком зрозумілих причин є даністю нашого життя, а так як тема благодатна, буквально не оране поле, то не можна так просто упускати можливість ще більше заразити вас параноїдальними думками.

Тому засукавши рукава, беремося далі нести в маси ідею про те, що Великий брат стежить за нами всіма або, принаймні, намагається стежити.

Сьогодні ми продовжимо розглядати можливість прослушки і отриманні інформації з вашого мобільного пристрою. І питання буде звучати так - чи можна прослухати або отримати які-небудь дані навіть з вимкненого мобільного? Але для того, що б відразу перейти до частини, де все розповімо, давайте спочатку відповімо ще на одне питання - що таке вимкнений мобільний телефон?







Телефон стежить за вами - прослушка від великого брата

А підступ ось у чому. Якщо ви технар, яка не прогулював навчання, а хоча б в підлогу вуха слухали те, що говорили викладачі, то повинні знати, що телефон в «відключці» це лише той телефон, з якого вилучено акумулятор. Іншими словами, якщо ви натиснули кнопку вимикання на телефоні, то насправді ви його всього лише перевели в режим очікування. Закріпили це знання і поїхали далі до основної теми.

Телефон стежить за вами - прослушка від великого брата

Вийняв акумулятор - врятував себе від прослушки

Отже, підтверджують теорію про «прослушку» вимкнених телефонів відомості Washington Post, які 20 липня 2013 розповіли про дії АНБ. Практично два роки ФБР, ЦРУ і армія США відстежували підозрюваних у тероризмі, використовуючи відключені мобільні пристрої. Тут то і пішли обурення преси з панікою щодо можливого стеження за цивільними. Більш того, далеко не завжди єдине джерело інформації це мобільний телефон, так, наприклад, відділ Geolocation Cell в АНБ в реальному часі збирає дані від безлічі «сенсорів» і таким чином відстежує мета по всій земній кульці. Але, так чи інакше, саме наявність телефону є ключовим фактором, який визначає успіх всієї операції.

Однак не тільки терористам загрожує подібна стеження, у зв'язку з чим, у пресі параноя розгорілася з новою силою. Логіка ЗМІ проста, якщо стежать за терористами, те, що заважає стежити за нами і важливо не тільки те, що стежать, але і те, які метадані витікають через зроблені на той же смартфон фотографії. Та й ні для кого не секрет, що навіть iOS і Android за замовчуванням мітять знімки GPS-координатами, пояснювати, що це значить, я думаю не треба.

Телефон стежить за вами - прослушка від великого брата

Але як тільки преса почала активно стукати у дзвін паніки, до даного питання з ентузіазмом приєдналися фахівці, які постаралися заспокоїти людей і пояснити, що до чого, щоб дрімучі гуманітарії зайвий раз не витрачали нервові клітини. І до слова сказати, частково у спеців це вийшло. Багато чого пояснили, над великим поставили крапку і в цілому надали моральну підтримку паніку. Загальна думка була наступна - середньостатистичний власник телефону може не переживати, а якщо переживати дуже сильно хочеться, то запропонували як себе убезпечити, так, про всяк випадок.

Тепер ми передаємо з уст, так би мовити, в уста і повертаємося до нашого першого міркування про те, що таке вимкнений телефон насправді. Виймаємо батарею і все, «Алес», ніхто вас не прослуховує і не стежить. Ризик, звичайно, залишається, однак він занадто незначний, наприклад, ви станете жертвою методики радіопеленгації, яка не тільки складна, але і крайньої не практична.

Телефон стежить за вами - прослушка від великого брата

Телефон з вбудованою прослуховуванням - жук додається

Принцип стеження такий - антенну частину мобільника опромінюють радіосигналом частотою в десятки мегагерц, після чого частина «відгукується», таким чином відбувається своєрідна пеленгація пристрою. Само собою, електроніка на телефоні від цього не запрацює і відповідно «послухати» або дізнатися IMEI у любителя стеження не вийде. Але! І це дуже важливо, якщо фахівець знає особливості вашого телефону, то вас він знайти зможе при наявності пеленгатора поблизу. А так як метод, описаний вище, працює в лабораторіях, то виключати, що їм можуть користуватися спецслужби, було б нерозумно.

А тепер представляємо себе не технарем, а самим що ні на є звичайним обивателем, який щиро вірить у те, що натиснувши кнопку вимикання на телефоні, він вимикається повністю. І тоді завдання спрощується в кілька разів, тому що телефон, замість того, що б бути відключеним, відчуває себе цілком працюючим, але які у режимі очікування. А це означає, що продовжують працювати всі програми і операційна система телефону і відповідно отримати до них доступ, лише справа часу, оскільки сил багато у фахівця на це не піде. Вас зможуть і прослухати і визначити місцезнаходження, і навіть зробити з вашого ж телефону приховані фотографії.

Але і ці методи вважаються дорогими і непридатними до масового використання, втім, є ще одна можливість прослухати потрібну людину і можливість ця називається baseband processor або скорочено BBP.

Телефон стежить за вами - прослушка від великого брата

Baseband processor в нижньому правому куті. Ти його не помітив, але він там є.

Сам baseband-процесор являє собою пристрій (чіп або його частина), вбудований в мережевий інтерфейс і є, якщо трохи спростити, Радіопроцесор за своєю суттю, цікаво так само, що baseband використовує власну пам'ять і операційну систему. ОС baseband-процесора «важить» всього кілька кілобайт, однак це той випадок, коли подібний пристрій можна порівняти з Давидом, який переміг Голіафа. Крім того Baseband-процесори є відокремленим вузлом стільникового телефону, використовуваним для забезпечення роботи GSM-стека і цифрової обробки сигналу. А маючи в наявності такий функціонал як криптографія, наявність файлових систем, віконна графіка і інше, baseband-процесор може творити чудеса.

Трохи відійдемо від нашої головної теми і зосередимо увагу безпосередньо на BBP, що заслуговує, щоб про нього трохи поговорили. Сам процесор, як і його компоненти, є досить маловивченою темою, навіть починаючи розбиратися, сторонній наткнеться на безліч питань. Ось вам простий приклад, як часто ви чули про операційну систему Nucleus RTOS, яка працює на кілька мільярдів пристроїв? Така ж ситуація з BBP.

Телефон стежить за вами - прослушка від великого брата

Роль Baseband -Процесор в телефоні, схема

За допомогою низькорівневих інтерфейсів і мови AT-команд, процесор спілкується із зовнішнім світом, проте навіть ці факти, можливо, вже застаріли чи не є точними, так як тема досить мізерна на факти і конкретний матеріал. Тим не менш, важливим залишається те, що BBP живе своїм життям, у той час як про нього навіть не підозрює власник телефону. Ще одним цікавим фактом про це міні-комп'ютері (дозволимо собі його так назвати), є те, що його прошивку можна змінювати не тільки з телефону, але і швидше за все, дистанційно, так що штучка виявляється багатофункціональною і застаріти може лише частково. На жаль, більше розповісти не вийде, так як відомо дуже і дуже мало, а технічні подробиці та тонкощі софта процесора знає тільки сам виробник, який, само собою, мовчить як риба і не бажає показуватися, що й зрозуміло.

Телефон стежить за вами - прослушка від великого брата

Обитель Зла або святая-святих АНБ США, головний офіс

Загалом, все зводиться до того, що на даний момент BBP є найпотужнішим інструментом по стеженню за людиною, яка тільки може бути на озброєнні спецслужб всіх сортів. Але не будемо згущувати фарби, адже досить витягти з телефону акумулятор і ви стаєте «невидимкою», принаймні про це говорять фахівці і в цей хочеться вірити. Так що нам залишається сподіватися, що якщо навіть Великий брат стежить за нами, то стежить хоча б не за всіма відразу.

P.S. «Страшилка» про прослуховування

Дослідник в галузі безпеки Ральф-Філіп Вайнманн знайшов новий спосіб впровадження в мобільні пристрої - за допомогою підробленої базової станції і вразливостей, виявлених в прошивках мікросхем, що продаються фірмами Qualcomm і Infineon Technologies. Вайнманн продемонстрував всьому співтовариству злом на прикладі, iPhone, і на пристроях Android. А цікаво тут те, що до цього випадку спроби мобільного хакерства зачіпали операційну систему телефону або інше програмне забезпечення, але цей злом фокусується на вторгненні в baseband-процесор. Завдяки новому відкритому програмному забезпеченню під назвою OpenBTS, будь-хто може встановити вишку за $ 2000, що дорівнює ціні комп'ютерного обладнання. Мобільні компанії також роблять необхідне обладнання більш доступним, шляхом надання споживачам фемтосот (малопотужна і мініатюрна зв'язку, призначена для обслуговування невеликій території - одного офісу або квартири) у спробі розширити мобільний охоплення. Такі фемтосоти, як 3G MicroCell від AT&T, навіть менш дорогі. Приміром, обладнання AT&T коштує всього лише $ 150.

Для здійснення атаки Вайнманн встановлює підроблений трансивер, який використовується для відправки шкідливого коду за допомогою радіосигналу на пристрій, вибраний мішенню. Код використовує уразливість, виявлену в GSM / 3GPP стеках baseband-процесорів телефонів. Вайнманн каже, що такі організації, як GSM Association і European Telecommunications Standards Institute (Європейський інститут по стандартизації в галузі телекомунікацій) навіть не розглядали можливість такого роду атак.

   

Цей проект є науково-популярним періодичним виданням, що покликаний висвітлювати нові технології і допомагати робити наше життя кращим. Знання - ось що є двигуном прогресу, не тільки лінь. Ми - це сайт наукових новин, ми регулярно збираємо і публікуємо новини в науці, техніці, медицині, космонавтиці, а також пишемо про все найцікавіше у світі науки.

Зображення