Здравствуйте! Рад познакомить вас с новым материалом в своём блоге о мобильной безопасности! Знаете ли вы о том, как телефон ставят на прослушивание? Может ли подобной услугой воспользоваться любой посторонний человек, если захочет получить доступ к вашей личной информации? Как защитить свои конфиденциальные данные? В статье я постараюсь детально ответить на все сопутствующие вопросы, а завершит данный материал актуальное видео по этой же теме, записанное специально для вас!

Технически поставить телефон на прослушивание оказывается весьма непростой задачей. Я внимательно изучил данную тему, поэтому могу сделать некоторые выводы. Во-первых, физические устройства для перехвата разговоров сразу отметаем. Сигналы сотовых сетей пересылаются со сложным шифрованием, что затрудняет вероятность прослушивания вашего разговора. Если же это требуется спецслужбам, то всё обстоит намного проще, поскольку работа ведётся с мобильным оператором напрямую. Но ни один посторонний человек не сумеет получить туда доступ!

Я решил посмотреть в Интернете, существуют ли специальные программы, которые помогут поставить на прослушивание любой телефон. Пересмотрел массу приложений под Android-смартфон, но вот реально работающего софта там так и не нашлось. Зато очень много лохотрона и программ-обманок, которые лучше не ставить вовсе! Можно даже вирусы случайно подцепить! Но на этом мои поиски не закончились.

Следующей интересной идеей было найти сервис, позволяющий в удалённом режиме осуществлять копирование информации. Создание резервной копии – полезная услуга, которая пригодилась бы на случай утери мобильника, или если с памятью что-то случится. Даже простая поломка может привести к краху важных данных, особенно если вы используете телефон для делового общения. Напрямую на прослушивание телефон поставить через такую программу не получится, зато копия информации, включая переписки в социальных сетях и записи разговоров, будет отправляться в личный кабинет, расположенный на отдельном сервере.

В Android мобильник же потребуется установить специальную программу, моё видео о настройке смотрите после статьи. Мне понравилась возможность пересылать данные не через 3G-трафик, а по Wi-Fi. Что касается совместимого ПО, то поддерживается очень большое количество клиентов для социальных сетей, а также разнообразные месседжеры! По работе никаких нареканий нет, сам регулярно пользуюсь.

В итоге я задумался о том, что для установки прослушивания в телефон злоумышленнику может не понадобиться каких-то специальных программ, ведь всё можно сделать куда проще! Представьте себе сами, что в ваш смартфон кто-то поставит приложение, вроде описанного выше! Но какое именно – не важно! Антивирусы не станут его обнаруживать и блокировать, поскольку эта служебная утилита приносит лишь пользу, в умелых руках. Удалённая отправка информации не считается каким-то нарушением для операционной системы, поскольку она может использоваться с целью сохранения важных данных.

Поэтому старайтесь не оставлять мобильный телефон в офисе без присмотра, а также не передавать трубку малознакомым людям! И, конечно же, регулярно обновляйте антивирусы, не посещайте сомнительные ресурсы. Если же сервис, о котором я рассказал, заинтересовал вас, то обязательно посмотрите видео после данной статьи. Но не устанавливайте такие программы в чужие мобильники! Никому ведь подобное не понравилось бы!

Современный мир полон недоверия людей друг другу. Зачастую многие влюбленные пары ссорятся друг с другом по поводу каких-либо подозрений в измене, недоговоренностей и многим другим причинам. Нередко подобные ситуации приводят к серьезным ссорам, а порой и к расставанию. По-настоящему влюбленные пары не могут просто так сдаться и идут на крайние меры, порой даже незаконные.

Ярким примеров может стать прослушивание мобильного телефона вашего партнера.

Интернет индустрия не стоит на одном месте, технологии развиваются ежедневно, поэтому прослушать телефон сегодня не составит труда и у подростка, даже, если он не имеет большие суммы денег и особых навыков в использование телефона и специальных программ.

Прослушивание телефона в современное время пользуется активной популярностью у огромного количества, ведь с помощью отслеживания разговор необходимых вам людей можно узнать многой полезной информации, а главное – честной. В скором времени вы сможете разобраться во всех недоговоренностях, недопонимания, которые ранее приводили к неизбежным ссорам.

Уже давно не секрет, что прослушать ваш разговор могут в любой момент, а занимаются этим вполне законно и официально сотовые операторы. Делается это с той целью, чтобы в случае сложных ситуаций у правоохранительных органов была возможность прослушать разговор, совершенный подозреваемый. А как говорится: «У интернета память вечна». При желании операторы способны найти запись вашего разговора, которой уже более недели. Но стоит знать, что без причины вас никто прослушивать не будет. Для данной процедуры необходимо разрешение, закон сегодня находится на стороне обычных мирных граждан. Никто не станет прослушивать ваш разговор, не имея на это веских причин.

Уже говорилось, прослушивание может быть лишь поверхностным, а возможность прослушивать есть у ваших коллег, родственников и других людей вашего окружения, поэтому защита себя от прослушивания ваших разговоров становится на первый план, но данная тема будет подробно разобрана позже.

Ближе к теме – как записать телефонный разговор необходимого вам человека? В первую очередь необходимо определиться со способами и возможностями.

Существует всего несколько способов прослушивания и записи разговор вашей «жертвы»

1. Наиболее распространенная – с помощью сотового оператора, эта тема уже была достаточно раскрыта.
2. Второй способ – дорогой и эффективный, но к сожалению противозаконный. Речь идет о прослушивание телефона с помощью подмены базовой станции.
3. Третий способ объясняется перехватом и расшифровкой 64 битного ключа шифрования.
4. И четвертый – наиболее простой способ это внедрение в телефон специального ПО, который способен записывать телефонный разговор.

Теперь подробнее. Если с первым способ все понятно, то о втором еще можно многое рассказать, итак — прослушивание телефона с помощью подмены базовой станции.

Данный способ представляет собой пассивный метод прослушивания телефона. Чтобы воспользоваться данным методом, необходимо иметь достаточно много денег. Здесь ключевое слово – «большие». На «черном рынке» цены на подобное оборудование стартуют на отметке в несколько сотен тысяч евро. Обладая подобной установкой, вы будите в состояние прослушивать телефоны окружающих вас людей в радиусе 500 метров. Сегодня данная аппаратура хорошо изучена, всю инструкцию, принцип работы и другую информацию, которая касается эксплуатации «шпионского» устройства можно найти на просторах интернета.

Производители данной системы прослушивания убеждают, что разговоры могут прослушиваться в реальном времени, то есть купив это устройство вам не придется задаваться вопросом как записать телефонный разговор вашей «жертвы». Система прослушивает телефонный разговор не с помощью мобильного телефона, а с помощью SIM-карты, то есть у владельца такой аппаратуры есть полный доступ к базе данных вашего сотового оператора. Но бывают такие случаи, что доступ к базе получить невозможно. Но и здесь есть выход. Аппаратура способна аналогично следить за разговором прослушиваемого вами человека и выдавать вам его разговор, но с маленькой задержкой. Обуславливается это тем, что системе необходимо расшифровать код . Система полностью мобильна и может производить прослушивание во время движения.

Имеется также и активное вмешательство. Для активного вмешательства используются специальные мобильные комплексы. Подобный комплекс представляет собой пару телефонов и ноутбуков, которые слегка модифицированы. Цена на них ниже, но тоже достаточно кусается – пару сотен тысяч долларов. В редких случаях цена доходит до 100-200 тысяч долларов. Слабое место данного оборудования заключается в том, что работать на нем могут только высококвалифицированные специалисты. Принцип работы данного устройства заключается в том, что оно способно перехватить сигнал, посылаемый «жертвой» оператору, то есть с помощью данного устройства вы можете стать посредником. С момента «захвата» специалисты способны делать с захваченным звонком все, что можно делать оператору.

Определить, что вы кого-то прослушиваете с данной аппаратурой – невозможно.

Если речь заходит о перехвате разговора с сотового телефона, то сделать данную процедуру не составит проблем, ведь зачастую приемник работает на частоте 800 или 1900 мГц. Существенная проблема обнаруживается при прослушивании разговора. Для вас будет доступен лишь шум, внятной речи не будет. Объясняется это 64 битным ключом шифрования. Но интернет уже пестрит различными тактиками обхода этого шифрования или возможностью расшифровки, соответственно данный казус возникнуть не должен. На базе информации в интернете, касающейся прослушивания с помощью 64 битной системы шифрования вы сможете собрать полноценное прослушивающее устройство.

И наконец, заключительный способ прослушивания, с помощью которого вы сможете узнать, как записать телефонный разговор.

Здесь речь пойдет об установке специального шпионского программного обеспечения на телефон вашей жертвы. Различных приложений, касающихся данной тематики сегодня в интернете очень много, соответственно скачать будет приложения весьма легко.

Необходимое вам программное обеспечение устанавливается на телефон «жертвы», в тот момент, когда она этого не замечает, то есть нужный вам телефон должен пробыть незаметным у вас в течение 10-15 минут. Во время разговора специальные программы способны активировать третью линию. Этой третьей линией как раз будите являться вы, то есть разговор будет полностью транслироваться на ваш номер. Единственный минус данных программ заключается в ряде недоработок под конкретную модель телефона, которые придется устранять вам самостоятельно. Зато это самый просто и главное – бесплатный метод прослушивания. Прослушать так можно практически любого человека, имеющего с вами близкий контакт.

Не хочется стать «жертвой»? Ниже даны основные правила, способные предостеречь вас от данной угрозы .

1. В первую очередь не давайте возможности автоматическим системам загружать на ваш телефон различное программное обеспечение, где можно обнаружить и вредоносное.
2. Не стоит доверяться всем подряд и отдавать телефон в чужие руки.
3. Внимательно следите за посторонними помехами и шумами во время разговора.
4. Установите антивирус.
5. Серьезные темы обсуждайте не по телефону, а при личной встрече.

Если вы решительно настроены, заняться прослушиванием чьего-то телефона, то вам еще раз стоит об этом задуматься, ведь так можно оказаться и за решеткой. Будьте бдительны и не давайте повода людям вас прослушивать. Без веской причины никто этим заниматься не будет.

Видео про то как прослушать телефон

Самый явный способ - официальная прослушка со стороны государства.

Во многих странах мира телефонные компании обязаны обеспечить доступ к линиям прослушивания телефонных каналов для компетентных органов. Например, в России на практике это осуществляется технически через СОРМ - систему технических средств для обеспечения функций оперативно-розыскных мероприятий.

Каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ.

Если оператор связи не установил у себя на АТС оборудование для прослушки телефонов всех пользователей, его лицензия в России будет аннулирована. Аналогичные программы тотальной прослушки действуют в Казахстане, на Украине, в США, Великобритании (Interception Modernisation Programme , Tempora) и других странах.

Продажность государственных чиновников и сотрудников спецслужб всем хорошо известна. Если у них есть доступ к системе в «режиме бога», то за соответствующую плату вы тоже можете получить его. Как и во всех государственных системах, в российском СОРМ - большой бардак и типично русское раздолбайство. Большинство технических специалистов на самом деле имеет весьма низкую квалификацию , что позволяет несанкционированно подключиться к системе незаметно для самих спецслужб.

Операторы связи не контролируют, когда и кого из абонентов слушают по линиям СОРМ. Оператор никак не проверяет, есть ли на прослушку конкретного пользователя санкция суда.

«Берёте некое уголовное дело о расследовании организованной преступной группы, в котором перечислены 10 номеров. Вам надо прослушать человека, который не имеет отношения к этому расследованию. Вы просто добиваете этот номер и говорите, что у вас есть оперативная информация о том, что это номер одного из лидеров преступной группы», - говорят знающие люди с сайта «Агентура.ру».

Таким образом, через СОРМ вы можете прослушать кого угодно на «законных» основаниях. Вот такая защищённая связь.

2. Прослушка через оператора

Операторы сотовой связи вообще безо всяких проблем смотрят список звонков и историю перемещений мобильного телефона, который регистрируется в различных базовых станциях по своему физическому расположению. Чтобы получить записи звонков, как у спецслужб, оператору нужно подключиться к системе СОРМ.

Российским правоохранительным органам ставить трояны нет особого смысла, разве только требуется возможность активировать микрофон смартфона и вести запись, даже если пользователь не разговаривает по мобильному телефону. В других случаях с прослушкой отлично справляется СОРМ. Поэтому российские спецслужбы не слишком активно внедряют трояны. Но для неофициального использования это излюбленный хакерский инструмент.

Жёны шпионят за мужьями, бизнесмены изучают деятельность конкурентов. В России троянский софт повсеместно используется для прослушки именно частными клиентами.

Троян устанавливается на смартфон различными способами: через поддельное программное обновление, через электронное письмо с фальшивым приложением, через уязвимость в Android или в популярном программном обеспечении типа iTunes.

Новые уязвимости в программах находят буквально каждый день, а потом очень медленно закрывают. Например, троян FinFisher устанавливался через уязвимость в iTunes , которую Apple не закрывала с 2008-го по 2011-й. Через эту дыру можно было установить на компьютер жертвы любой софт от имени Apple.

Возможно, на вашем смартфоне уже установлен такой троян. Вам не казалось, что аккумулятор смартфона в последнее время разряжается чуть быстрее, чем положено?

6. Обновление приложения

Вместо установки специального шпионского трояна злоумышленник может поступить ещё грамотнее: выбрать приложение, которое вы сами добровольно установите на свой смартфон, после чего дадите ему все полномочия на доступ к телефонным звонкам, запись разговоров и передачу данных на удалённый сервер.

Например, это может быть популярная игра, которая распространяется через «левые» каталоги мобильных приложений. На первый взгляд, обычная игра, но с функцией прослушки и записи разговоров. Очень удобно. Пользователь своими руками разрешает программе выходить в интернет, куда она отправляет файлы с записанными разговорами.

Как вариант, вредоносная функциональность приложения может добавиться в виде обновления.

7. Поддельная базовая станция

Поддельная базовая станция имеет более сильный сигнал, чем настоящая БС. За счёт этого она перехватывает трафик абонентов и позволяет манипулировать данными на телефоне. Известно, что фальшивые базовые станции широко используются правоохранительными органами за рубежом.

В США популярна модель фальшивой БС под названием StingRay.

И не только правоохранительные органы используют такие устройства. Например, коммерсанты в Китае часто применяют фальшивые БС для массовой рассылки спама на мобильные телефоны, которые находятся в радиусе сотен метров вокруг. Вообще в Китае производство «фальшивых сот» поставлено на поток, так что в местных магазинах не проблема найти подобный девайс, собранный буквально на коленке.

8. Взлом фемтосоты

В последнее время в некоторых компаниях используются фемтосоты - маломощные миниатюрные станции сотовой связи, которые перехватывают трафик с мобильных телефонов, находящихся в зоне действия. Такая фемтосота позволяет записывать звонки всех сотрудников компании, прежде чем перенаправлять звонки на базовую станцию сотовых операторов.

Соответственно, для прослушки абонента требуется установить свою фемтосоту или взломать оригинальную фемтосоту оператора.

9. Мобильный комплекс для дистанционной прослушки

В данном случае радиоантенна устанавливается недалеко от абонента (работает на расстоянии до 500 метров). Направленная антенна, подключённая к компьютеру, перехватывает все сигналы телефона, а по окончании работы её просто увозят.

В отличие от фальшивой фемтосоты или трояна, здесь злоумышленнику не нужно заботиться о том, чтобы проникнуть на место и установить фемтосоту, а потом убрать её (или удалить троян, не оставив следов взлома).

Возможностей современных ПК достаточно, чтобы записывать сигнал GSM на большом количестве частот, а затем взломать шифрование с помощью радужных таблиц (вот описание техники от известного специалиста в данной области Карстена Ноля).

Если вы добровольно носите с собой универсальный жучок, то автоматически собираете обширное досье на самого себя. Вопрос только в том, кому понадобится это досье. Но если понадобится, то получить его он сможет без особого труда.

Экология познания. Каким образом можно прослушивать разговоры по мобильным телефонам, возможно ли защититься от подобного рода атак и как абоненту определить, что его телефон прослушивается? В свете последних шпионских скандалов эти вопросы вновь выходят на повестку дня. AIN.UA попросил украинских мобильных операторов рассказать, что делать в таких случаях.

Каким образом можно прослушивать разговоры по мобильным телефонам, возможно ли защититься от подобного рода атак и как абоненту определить, что его телефон прослушивается? В свете последних шпионских скандалов эти вопросы вновь выходят на повестку дня. AIN.UA попросил украинских мобильных операторов рассказать, что делать в таких случаях.

Что удивительно, многие участники рынка ответить на подобные вопросы оказались не в состоянии - полноценный ответ мы получили только от «МТС Украина». Life:) не ответил на запрос вообще, а в «Киевстаре» заявили, что оператор не является экспертом в подобных вопросах, потому посоветовали обратиться за комментариями к представителям госслужб. Помимо ответов МТС, мы использовали информацию о прослушке из открытых источников.

Как операторы защищают свои сети

Технология GSM изначально разрабатывалась и внедрялась с учетом требований государственных органов по уровню защищенности. Для поддержания этой безопасности, большинство государств мира запрещают использовать и продавать мощные шифраторы, скремблеры, криптооборудование, равно как очень защищенные технологии общедоступной связи. Сами же операторы связи защищают свои радиоканалы путем шифрования, используя для этого достаточно сложные алгоритмы. Выбор криптоалгоритма осуществляется на этапе установления соединения между абонентом и базовой станцией. Что касается вероятности утечки информации абонента с оборудования операторов, то в МТС утверждают, что она сводится к нулю из-за сложности и контролируемости доступа к объектам и оборудованию.

Как можно «слушать» телефоны

Существует два метода прослушивания абонентов - активный и пассивный. Для пассивного прослушивания абонента потребуется применение дорогостоящего оборудования и специально подготовленного персонала. Сейчас на «сером» рынке можно купить комплексы, с помощью которых можно прослушивать абонентов в радиусе 500 метров, их стоимость начинается от нескольких сотен тысяч евро. Выглядят они так, как на картинке справа. В интернете без труда можно найти описание таких систем и принципа их работы.

Производители такого оборудования утверждают, что система позволяет отслеживать GSM-разговоры в реальном времени, основываясь на доступе к SIM-карте объекта или базе данных оператора сотовой связи. Если же такового доступа нет, то разговоры можно прослушивать с задержкой, в зависимости от уровня шифрования, используемого оператором. Система также может являться частью передвижного комплекса для отслеживания и прослушивания движущихся объектов.

Второй способ прослушивания - это активное эфирное вмешательство в протоколы управления и аутентификации с помощью специальных мобильных комплексов. Такое оборудование, несмотря на кажущуюся простоту (по сути, это пара модифицированных телефонов и компьютер), может стоить от нескольких десятков до сотен тысяч долларов. Работа с такими комплексами требует высокой квалификации обслуживающего персонала в области связи.

Принцип действия такой атаки следующий: мобильный комплекс за счет более близкого местонахождения к абоненту (до 500 м) «перехватывает» сигналы для установления соединения и передачи данных, замещая ближайшую базовую станцию. Фактически комплекс становится «посредником» между абонентом и базовой станцией со всеми вытекающими отсюда проблемами безопасности.

«Поймав» таким образом абонента, этот мобильный комплекс может выполнить любую функцию по управлению соединением абонента, в том числе, связать его с любым, нужным злоумышленникам номером, установить «слабый» криптоалгоритм шифрования либо вообще отменить шифрование для данного сеанса связи и многое другое.

В качестве примера такого прослушивания можно привести события начала этого года в центре Киева. Во время массовых протестов против режима Януковича, толпа захватила машину с сотрудниками СБУ, из которой велась «прослушка» частот раций и телефонов митингующих. Как выглядит такое оборудование - хорошо видно на картинке.

Есть еще третья возможность для прослушивания разговоров и перехвата трафика мобильного абонента. Для этого на смартфон жертвы нужно установить вирусное ПО. При установке вредоносного программного обеспечения злоумышленники могут «самостоятельно» выбрать или отменить вовсе алгоритм шифрования, несанкционировано передать (или уничтожить) конфиденциальную информацию абонента и многое другое.

Как определить, что телефон прослушивается

Как рассказали AIN.UA в «МТС Украина», напрямую определить, прослушивается ли в данный момент телефон, невозможно, но получить косвенное подтверждение некоторой вероятности этого можно. Многие модели старых кнопочных телефонов даже отображали специальную иконку (закрытый либо открытый замочек), которая демонстрировала, используется в данный момент шифрование разговора или нет.

В современных телефонах такая функция не предусмотрена. Однако для смартфонов есть специальные приложения, которые могут сообщать пользователю о конфигурации настроек текущего сеанса связи, в том числе - передается ли его речь открыто или с использованием алгоритма шифрования. Вот некоторые из них:

EAGLE Security

Мощная программа для защиты телефонов от прослушивания. Она позволяет предотвратить подключение к ложной базовой станции путем проверки сигнатур и идентификаторов базовых станций. Кроме того, она отслеживает расположение станций, и если какая-то базовая станция перемещается по городу, либо периодически пропадает со своего места, она отмечается как подозрительная и программа уведомляет об этом пользователя. С помощью программы можно также получить полный список приложений, которые имеют доступ к микрофону и видеокамере телефона, а также запретить доступ нежелательного ПО к камере.

Darshak

Программа помогает отслеживать любую подозрительную активность сотовой сети, в том числеSMS, которые отправляются без ведома пользователя. Программа также оценивает защищенность сети в режиме реального времени, показывает, какие алгоритмы используются для шифрования разговора и многое другое.

Android IMSI-Catcher Detector

Еще один программный комплекс, который позволяет защитить смартфон от подключения к ложным базовым станциям. Правда у него есть небольшой минус - приложение отсутствует в Google Play и с его установкой придется немного повозиться.

CatcherCatcher

CatcherCatcher так же, как и Android IMSI-Catcher Detector позволяет отличить настоящую базовую станцию от ложной.

Кроме того, в МТС рекомендуют использовать приложения для безопасности, в том числе и для шифрования разговоров. Например, среди анонимных веб-браузеров можно отметить Orbot или Orweb. Существуют также приложения для шифрования телефонных разговоров,фотоснимков и множество защищенных мессенджеров. опубликовано

Присоединяйтесь к нам в

Многие из методов ниже имеют законные основания. Но не все.

Как правило, если вы не занимаетесь ничем противозаконным или не находитесь под подозрением, то и прослушивать вас не будут. Но это не отменяет шанса прослушки со стороны бизнес-конкурентов, преступников и прочих недоброжелателей.

Просто знайте всю эту информацию и спите спокойно.

СОРМ

Система оперативно-розыскных мероприятий – прослушка официальная, государственная, тотальная. В РФ все операторы связи обязаны устанавливать СОРМ на своих АТС и обеспечивать правоохранительным органам доступ к разговорам и переписке пользователей.

Если у оператора не будет СОРМ, ему не выдадут лицензию. Если он отключит СОРМ, лицензию аннулируют. К слову, не только в соседних Казахстане и Украине, но и в США, Великобритании и многих других странах действует та же система.

Установка СОРМ определяется Законом «О связи», приказом Министерства связи № 2339 от 9 августа 2000 года, приказ Министерства информационных технологий и связи РФ от 16 января 2008 года N 6 «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий», а также ещё десятком других нормативных документов.

СОРМ включает:

• Аппаратно-программную часть, которая устанавливается у оператора связи;
• Удаленный пункт управления, который размещается у правоохранительных органов;
• Каналы передачи данных, работа которых обеспечивается провайдером для установки связи с пунктом удаленного управления.

СОРМ принято делить на три поколения:

Операторы РФ преимущественно используют СОРМ 2. Но на практике у 70% компаний система либо вообще не работает, либо работает с нарушениями.

Прежде всего, СОРМ устанавливать дорого (а делать это оператор должен за свои деньги по индивидуальному плану, утвержденному местным управлением ФСБ). Большинству операторов проще заплатить около 30 тыс. рублей штрафа в соответствие с ч.3 ст.14.1 КоАП РФ .

Кроме того, СОРМ оператора может конфликтовать с комплексами ФСБ. И из-за этого записывать трафик пользователей технически невозможно.

Операторы не контролируют, как спецслужбы используют СОРМ. Соответственно, запретить прослушивать конкретно ваш номер они не могут.

Однако спецслужбам для прослушки формально нужно решение суда. В 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. В 2017 году их количество снизилось, но незначительно.

Впрочем, сотрудникам правоохранительных органов ничего не стоит включить чей-то номер в набор для прослушки как потенциально подозрительный. И сослаться на оперативную необходимость.

К тому же уровень безопасности СОРМ часто невысок. Так что остаётся возможность и для несанкционированного подключения – незаметно для оператора, абонента и спецслужб.

Сами операторы тоже могут посмотреть историю звонков, сообщений, перемещений смартфона по базовым станциям.

Сигнальная сеть SS7 (ОКС-7)

SS7, ОКС-7, или система сигнализации №7 – набор сигнальных протоколов, которые применяют для настройки телефонных станций PSTN и PLMN по всему миру. Протоколы используют цифровые и аналоговые каналы для передачи управляющей информации.

Уязвимости в SS7 находят регулярно. Это позволяет хакерам подключиться к сети оператора и прослушивать ваш телефон. Вообще говоря, в SS7 практически не вшивали системы защиты – изначально считалась, что она защищена по умолчанию.

Обычно хакеры внедряются в сеть SS7 и отправляет по её каналам служебное сообщение Send Routing Info For SM (SRI4SM). В качестве параметра сообщения он указывает номер для прослушки. В ответ домашняя сеть абонента отправляет IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.

После этого хакер отправляет ещё одно сообщение – Insert Subscriber Data (ISD). Это позволяет ему внедриться в базу данных и загрузить туда свой адрес вместо биллингового адреса абонента.

Когда абонент совершает звонок, коммутатор обращается к адресу хакера. В результате осуществляется конференц-звонок с участием третьей стороны (злоумышленника), которая может всё слушать и записывать.

Подключиться к SS7 можно где угодно. Так что российский номер вполне могут ломать из Индии, Китая, да хоть из далёкой жаркой Африки. Кстати, SS7 позволяет использовать USSD-запросы для перехвата SMS или перевода баланса.

Вообще SS7 – это «мать всех дыр» и самое уязвимое место мобильной системы. Её сейчас используют не только для прослушки, но и для обхода двухфакторной аутентификации . Иначе говоря, для доступа к вашим банковским аккаунтам и другим защищённым профайлам.

Троянские приложения

Это как раз самый простой и распространённый способ. Установить приложение, пока «половинка» в душе, или использовать методы социальной инженерии, чтобы заставить перейти по ссылке, гораздо проще, чем договариваться с операми и ФСБ.

Приложения позволяют не только записывать разговоры по мобильному или читать SMS. Они могут активировать микрофон и камеру, чтобы скрыто слушать и снимать всё происходящее вокруг.

Самый популярный троян такого рода – FinFisher. В 2008-2011 годах его устанавливали на iPhone через дыру в iTunes, которую Apple почему-то не закрывала. Брайан Креббс писал об уязвимости ещё в 2008 году, но все делали вид, что её нет.

В 2011 году правительство Египта использовало FinFisher в ходе Арабской весны. Причём приобрело официальную версию за 287 тыс. евро. Вскоре после этого WikiLeaks показала на видео , как FinFisher, FinSpy и другие разработки Gamma Group собирают данные пользователя. И только после этого Apple вынуждена была закрыть дыру.

Как вас могут уговорить установить шпион для прослушки? Это может быть обновление популярной игры из «левого» каталога, приложение со скидками, подделка под обновление системы.

К слову, правоохранительные органы тоже используют шпионские приложения – к примеру, когда не могут пойти официальным путём и получить разрешение суда. Трояны под 0day-уязвимости в Android и iOS – многомиллионный рынок, продукты на нём востребованы во многих странах мира.

Дистанционная прослушка

Варианта здесь три – мобильный комплекс, фемтосота или поддельная базовая станция. Все они недешевы, так что рядового юзера так прослушивать не будут. Но всё же расскажем, как это работает.

Мобильный комплекс устанавливают на расстоянии до 300-500 м от прослушиваемого смартфона. Направленная антенна перехватывает все сигналы, компьютер их сохраняет и расшифровывает с помощью радужных таблиц или других технологий. Когда прослушка закончена, комплекс просто уезжает.

У поддельной базовой станции (IMSI-перехватчика) сигнал мощнее, чем у настоящей. Смартфон видит, что такая станция даст лучшее качество связи, и автоматически подключается к ней. Станция перехватывает все данные. Размер станции – чуть больше ноутбука. Стоит она от 600 долларов (кустарная) до 1500-2000 долларов (промышленные варианты).

К слову, поддельные станции нередко используют для рассылки спама. В Китае такие устройства умельцы собирают и продают компаниям, которые хотят привлечь покупателей. Нередко поддельные БС применяют и в районах боевых действий, чтобы дезинформировать военных или население.

Фемтосота – устройство более миниатюрное. Она не такая мощная, как полноценная станция связи, но выполняет те же функции. Фемтосоты обычно устанавливают компании, чтобы прослушивать трафик своих сотрудников и партнёров. Данные перехватываются до того, как отправятся на базовые станции сотовых операторов. Но такую же фемтосоту можно установить и для точечной прослушки.