Персональний стеження за допомогою мобільного телефону

Статті, якими починався цей цикл, в основному стосувалися питань можливості прослуховування і стеження за абонентом з боку операторів мобільного зв'язку та правоохоронних органів, тобто з боку організацій, які володіють досить великими ресурсами і можливостями.

А як йдуть справи в області прослуховування абонентів приватними особами? Власника бізнесу цікавлять плани конкурентів. Дружину цікавить, чи немає у чоловіка роману на стороні. Можливостей використовувати в особистих та / чи корисливих цілях інформацію про дзвінки і переміщеннях абонента досить багато. Чи можливо отримати доступ до особистої / приватної інформації абонента без його відома, які технічно кошти для цього потрібні і наскільки це легко?

Дана стаття містить огляд засобів персональної стеження і прослуховування, реально пропонованих на ринку. Легальність їх застосування, як правило, під питанням, але я хотів би зробити акцент на технічних, а не на легальних або етичних аспектах застосування подібних засобів. Зрештою, нас усіх у дитинстві вчили, що підслуховувати недобре ...

Отримання даних про активність абонента

Почнемо з питання отримання відомостей про активність абонента. Під «активністю» тут розуміється інформація про надіслані та прийняті дзвінки, SMS, MMS та інших діях, які абонент виробляв з телефоном. Мова може йти як про технічну інформації про подію (хто, кому, коли дзвонив, скільки тривав дзвінок), так і про отримання доступу до вмісту SMS та дзвінків.

Програмне забезпечення, що веде протокол дзвінків та SMS

Чим більше телефон схожий на комп'ютер, тим більше шансів, що для нього існує програмне забезпечення, що дозволяє приховано вести протокол активності власника. Для смартфонів під управлінням ОС Windows Mobile і Symbian, а також для iPhone існують програми, які після встановлення всіляко приховують факт свого існування і зберігають інформацію про номер абонента, часу, тривалості дзвінків та вміст SMS. Щоб почати стеження, зловмисникові потрібно отримати доступ до телефону жертви на час, необхідний для установки і конфігурування програмного забезпечення.

При цьому пристрій повинен мати можливість отримати доступ до Інтернет, наприклад, за допомогою GPRS, EDGE, WiFi. Шпигунська програма самостійно ініціюватиме встановлення з'єднання з Інтернет або ж чекати, поки власник сам його не активує, після чого передасть всю накопичену інформацію на сайт виробника програмного забезпечення.

Тепер той, хто купив програму-шпигун і встановив її на телефон жертви, може залогінитись на сайт компанії-виробника і переглянути зібрану шпигуном інформацію.

Якщо програма-шпигун ніяк не виявляє себе в ході експлуатації телефону, то єдиний спосіб її виявити - це факт використання послуг передачі даних. Втім, якщо жертва не цікавиться вмістом своїх рахунків на телефон, наприклад, їх оплачує хтось інший, або ж вони оплачуються автоматично, то ймовірність «вирахувати» подібну стеження невелика.

Чат-клієнти з функцією дублювання повідомлень

У міру поширення мобільних версій клієнтів для ICQ і Jabber / Google Talk стали з'являтися їхньою версією, дублюючі все послані та прийняті повідомлення іншому користувачеві цих мереж обміну миттєвими повідомленнями. Зловмисникові потрібно визначити, яким чат-клієнтом користується жертва, і отримати доступ до телефону на час, необхідний для заміни клієнта на «шпигунську» версію і її налаштування.

Програм подібного роду більше, ніж «шпигунів», стежать за дзвінками і SMS. Причина проста: чат-клієнта зі «шпигунськими» функціями немає необхідності якось приховувати факт свого існування, і під час його використання завжди гарантовано доступна зв'язок з Інтернет.

Прослуховування оточення користувача за допомогою автовідповіді

У більшості моделей телефонів, що допускають підключення комплекту «вільні руки», є функція автоматичного відповіді на вхідні дзвінки. Іноді навіть можна налаштувати її селективно - тільки для дзвінків з вказаних номерів. Якщо зловмисник досить часто дзвонить жертві по «легітимним» причин, то включення подібної функції на телефоні жертви може дозволити йому прослуховувати, про що розмовляє жертва, коли телефон лежить у неї в кишені і на столі.

Природно, що ймовірність виявлення подібного прослуховування досить велика - по-перше, жертву може насторожити запис про вхідні дзвінки, які вона не приймала. По-друге, якщо автовідповідь працює безумовно для всіх вхідних дзвінків, незалежно від номера абонента, то жертва дуже швидко зрозуміє, що налаштування її телефону хтось зраджував, і, як мінімум, відключить автовідповідь.

Найпростіші стаціонарні системи прослуховування

Втім, всіх перерахованих вище ризиків можна уникнути, якщо включити автовідповідь ... в настільній лампі. Або в електронному годиннику. Будь досить великий предмет, включений в електромережу, може бути «обладнаний» GSM-модулем (або найдешевшим GSM-телефоном), в якому включений автоматичний відповідь на дзвінки. Якщо предмет потрапляє в оточення жертви (наприклад, дарується), то зловмисник може згодом телефонувати на відомий йому номер GSM-модуля і слухати, про що говорять навколо «шпигунського» предмета.

Подібний пристрій є найпростішим «жучком», для виготовлення якого не потрібно ніяких спеціалізованих пристроїв або особливих знань в радіоелектроніці, тому воно і потрапило в справжню статтю. Інші, більш складні спеціалізовані пристрої прихованого спостереження тут висвітлюватися не будуть.

Програмне забезпечення, що забезпечує прослуховування дзвінків

Окремі різновиди «шпигунського» програмного забезпечення, з опису яких почалася ця стаття, дозволяють зловмисникові прослуховувати дзвінки жертви. Для цього програмне забезпечення може, по-перше, реалізовувати функцію автоматичної відповіді на дзвінки, приховуючи факт дзвінка від власника телефону і тим самим зменшуючи чи усуваючи ризики виявлення факту використання телефону як мікрофона.

По-друге, програмне забезпечення може використовувати функціональність конференц-дзвінка для підключення зловмисника до розмов жертви.

Виявлення подібного прослуховування можливо за допомогою докладного аналізу детальних роздруківок дзвінків, запитаних у оператора, або у випадку, якщо зловмисник якось ненавмисно видасть своє «присутність на лінії».

Відстеження розташування

Крім відомостей про активність абонента зловмисників також можуть цікавити відомості про переміщення абонента. Чи можна таємно від абонента отримати подібну інформацію?

Використання LBS-послуг оператора

Якщо в мережі оператора, послугами якого користується жертва, надаються послуги геолокації абонента, то вони, як правило, вимагають, щоб людина щоразу давав явне згоду на те, щоб відомості про його місцезнаходження передавалися кому-то другому.

З іншого боку, пославши спеціальне SMS або USSD-команду, майже завжди можна дозволити запит про місцезнаходження іншому абоненту з вказаним номером. Таким чином, зловмисник може отримати доступ до телефону жертви на нетривалий час і відправити SMS, що вносить його до списку дозволених «спостерігачів». Після цього зловмисник може отримувати інформацію про місцезнаходження жертви за допомогою запиту до послуги геолокації в будь-який зручний для нього час.

Використання вбудованих GPS-систем

Якщо ж телефон має технічну можливість самостійно визначати своє місце розташування (наприклад, iPhone з вбудованим GPS-модулем), то в разі установки «шпигунського» програмного забезпечення зловмисник може отримувати доступ до інформації, що знімається безпосередньо з GPS-приймача жертви.

Висновок

Легко помітити, що всі методи стеження і прослуховування, описані в цій статті, - за винятком трюку з автовідповіді - не мають прямого відношення до технологій GSM. Вони лише використовують можливості мереж GSM в якості транспорту для передачі накопиченої інформації. Зловмисникові потрібно встановити додаткове програмне забезпечення на телефон жертви, причому це має бути смартфон, а не, скажімо, телефон з підтримкою JavaME.

Слід також зазначити, що в мережах GSM трапляються технічні збої, які недосвідчений користувач може прийняти за роботу системи прослуховування. Наприклад, ви телефонуєте кому-то (або отримуєте дзвінок), і замість очікуваного респондента раптово опиняєтеся включеними в чужу розмову, прямо як при використанні провідного телефону в часи старих декадно-крокових АТС. Це збій в настройках комутації голосових каналів, а не раптове включення системи прослуховування.

Дмитро Астапов ( www.pro-gsm.info )
Опубліковано - 22 вересня 2009

Є, що додати?! Пишіть ... eldar@ua-mobile.com

Новини:

11:05, 30 листопада: Samsung Exynos 5250 - новий мобільний процесор, націлений на завоювання ринку планшетних ПК

11:56, 29 листопада: Смартфони Sony Ericsson Xperia 2011 отримають Android ICS в березні

10:44, 29 листопада: Топові смартфони серії LG Optimus отримають Android ICS

10:42, 29 листопада: Продажі Nokia Lumia 800 в Росії почнуться 1 грудня

10:18, 29 листопада: LG офіційно представила Android смартфон LG Nitro HD з 4,5-дюймовим True HD AH-IPS дисплеєм

20:28, 28 листопада: Panasonic поставить MirrorLink сертифіковані аудіо-відео системи для Toyota iQ

18:55, 28 листопада: Samsung починає глобальні продажі Wave 3

18:28, 28 листопада: Cricket ZTE Chorus - простий музичний Android смартфон

16:23, 28 листопада: «Зв'язківець» оголосив про купівлю мережі «Ціфросіті»