Ishonchsiz muloqot: telefoningizni tinglashning 9 usuli

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Mobil telefon - bu inson doimo va ixtiyoriy ravishda o'zi bilan olib yuradigan universal xato. 24/7 kuzatuv va tinglash uchun ideal. Maxsus xizmatlar va xakerlarni xursand qilish uchun ko'pchilik odamlar aloqa kanaliga ulanish va ularning suhbatlarini tinglash, messenjerlarda SMS va xabarlarni o'qish qanchalik oson ekanligiga shubha qilmaydi.

1. SORM - rasmiy telefon suhbatini tinglash

Eng aniq yo'l - davlat tomonidan rasmiy telefon tinglash.

Dunyoning ko'p joylarida telefon kompaniyalari vakolatli organlar uchun telefon tinglash liniyalariga kirishni ta'minlashi shart. Masalan, Rossiyada amalda bu SORM - tezkor-qidiruv faoliyati funktsiyalarini ta'minlash uchun texnik vositalar tizimi orqali texnik jihatdan amalga oshiriladi.

Har bir operator o'z ATSiga o'rnatilgan SORM modulini o'rnatishi shart.

Agar aloqa operatori barcha foydalanuvchilarning telefonlarini tinglash uchun ATSga uskunani o'rnatmagan bo'lsa, uning Rossiyadagi litsenziyasi bekor qilinadi. Umumiy telefon tinglash bo'yicha shunga o'xshash dasturlar Qozog'iston, Ukraina, AQSh, Buyuk Britaniya (Interception modernizatsiya dasturi) va boshqa mamlakatlarda ishlaydi.

Hukumat amaldorlari va razvedkachilarning qashshoqligi hammaga yaxshi ma’lum. Agar ular "xudo rejimida" tizimga kirish imkoniga ega bo'lsa, unda siz uni haq evaziga olishingiz mumkin. Barcha davlat tizimlarida bo'lgani kabi, Rossiya SORMda ham katta tartibsizlik va odatiy ruscha beparvolikdir. Texniklarning aksariyati aslida juda past malakaga ega, bu esa razvedka xizmatlarining o'zlari sezmasdan tizimga ruxsatsiz kirish imkonini beradi.

Aloqa operatorlari SORM liniyalarida qachon va qaysi abonentlar tinglayotganini nazorat qilmaydi. Operator ma'lum bir foydalanuvchini tinglash uchun sud sanktsiyasi mavjudligini hech qanday tarzda tekshirmaydi.

“Siz uyushgan jinoiy guruhni tergov qilish boʻyicha maʼlum bir jinoiy ish qoʻzgʻatyapsiz, unda 10 ta raqam keltirilgan. Ushbu tergovga hech qanday aloqasi bo'lmagan odamni tinglashingiz kerak. Siz shunchaki bu raqamni tugatasiz va bu jinoiy guruh rahbarlaridan birining raqami ekanligi haqida tezkor ma'lumotga ega ekanligingizni aytasiz ", - deydi "Agentura.ru" saytining bilimdonlari.

Shunday qilib, SORM orqali siz har kimni "huquqiy" asosda tinglashingiz mumkin. Mana xavfsiz ulanish.

2. Operator orqali tinglash

Uyali aloqa operatorlari, umuman olganda, hech qanday muammosiz, qo'ng'iroqlar ro'yxati va jismoniy joylashuviga ko'ra turli tayanch stansiyalarda ro'yxatdan o'tgan mobil telefonning harakatlanish tarixiga qarashadi. Qo'ng'iroqlar yozuvlarini olish uchun, maxsus xizmatlarda bo'lgani kabi, operator SORM tizimiga ulanishi kerak.

Rossiyaning yangi qonunlariga ko‘ra, operatorlar barcha foydalanuvchilarning suhbatlari audioyozuvlarini olti oydan uch yilgacha saqlashi shart bo‘ladi (aniq sana hozir kelishib olinmoqda). Qonun 2018 yilda kuchga kiradi.

3. SS7 signal tarmog'iga ulanish

Jabrlanuvchining raqamini bilib, SS7 signalizatsiya protokolidagi zaifliklar orqali uyali tarmoqning tarmoq operatoriga ulanish orqali telefonni tinglash mumkin (signalizatsiya tizimi № 7).

Xavfsizlik bo'yicha mutaxassislar ushbu texnikani shunday tasvirlaydilar.

Buzg'unchi SS7 signalizatsiya tarmog'iga kirib boradi, uning kanallarida u hujumga uchragan A abonentining telefon raqamini parametr sifatida ko'rsatuvchi Send Routing Info For SM (SRI4SM) xizmat xabarini yuboradi. Bunga javoban A abonentining uy tarmog'i xabar yuboradi. tajovuzkor ba'zi texnik ma'lumotlar: IMSI (xalqaro abonent identifikatori) va hozirda abonentga xizmat ko'rsatuvchi MSC manzili.

Keyinchalik, tajovuzkor obunachi ma'lumotlarini qo'shish (ISD) xabaridan foydalanib, yangilangan abonent profilini VLR ma'lumotlar bazasiga kiritadi va undagi billing tizimining manzilini o'zining, psevdobilling, tizimining manziliga o'zgartiradi. Keyin, hujumga uchragan abonent chiquvchi qo'ng'iroqni amalga oshirganda, haqiqiy hisob-kitob tizimi o'rniga uning kaliti tajovuzkorning tizimiga o'tadi, bu kalitga qo'ng'iroqni uchinchi shaxsga qayta yo'naltirishni buyuradi, yana tajovuzkor tomonidan boshqariladi. Ushbu uchinchi tomonda konferentsiya qo'ng'irog'i uchta abonentdan yig'iladi, ulardan ikkitasi haqiqiy (qo'ng'iroq qiluvchi A va qo'ng'iroq qiluvchi B), uchinchisi esa tajovuzkor tomonidan ruxsatsiz va suhbatni tinglashi va yozib olishi mumkin.

Sxema juda ishlaydi. Mutaxassislarning ta'kidlashicha, SS7 signalizatsiya tarmog'ini ishlab chiqish jarayonida u bunday hujumlardan himoya qilish mexanizmlarini o'z ichiga olmagan. Buning ma'nosi shundaki, bu tizim allaqachon yopiq va tashqi ulanishlardan himoyalangan, ammo amalda tajovuzkor ushbu signalizatsiya tarmog'iga qo'shilish yo'lini topishi mumkin edi.

Siz SS7 tarmog'iga dunyoning istalgan mamlakatida, masalan, Afrikaning kambag'al davlatida ulanishingiz mumkin va siz Rossiya, AQSh, Yevropa va boshqa mamlakatlardagi barcha operatorlarning kommutatorlaridan foydalanish imkoniyatiga ega bo'lasiz. Bu usul dunyodagi istalgan abonentni hatto dunyoning narigi tomonida ham tinglash imkonini beradi. Har qanday abonentning kiruvchi SMS-xabarlarini ushlash USSD so'rovi orqali balansni o'tkazish kabi oddiy tarzda amalga oshiriladi (batafsilroq ma'lumot uchun Sergey Puzankov va Dmitriy Kurbatovning PHDays IV xaker konferentsiyasidagi nutqiga qarang).

4. Kabelga ulanish

Edvard Snoudenning hujjatlaridan ma'lum bo'lishicha, maxsus xizmatlar nafaqat aloqa kalitlari orqali telefonlarni "rasmiy" tinglashlari, balki to'g'ridan-to'g'ri tolaga ulanib, barcha trafikni to'liq yozib olishlari mumkin. Bu esa oʻz ATSlarida telefon tinglash uskunasini rasmiy oʻrnatishga ruxsat bermaydigan xorijiy operatorlarning telefonlarini tinglash imkonini beradi.

Bu, ehtimol, xalqaro josuslik uchun juda kam uchraydigan amaliyotdir. Rossiyadagi PBX allaqachon hamma joyda tinglash uskunasiga ega bo'lganligi sababli, tolaga ulanishga alohida ehtiyoj yo'q. Ehtimol, bu usuldan faqat mahalliy PBXlarda mahalliy tarmoqlardagi trafikni ushlab turish va yozib olish uchun foydalanish mantiqiydir. Masalan, kompaniyadagi ichki suhbatlarni yozib olish uchun, agar ular mahalliy PBX ichida yoki VoIP orqali amalga oshirilsa.

5. Spyware troyanini o'rnatish

Kundalik darajada, mobil telefonda, Skype va boshqa dasturlarda foydalanuvchi suhbatlarini tinglashning eng oson yo'li uning smartfoniga troyanni o'rnatishdir. Ushbu usul hamma uchun mavjud, u davlat maxsus xizmatlarining vakolatlarini yoki sud qarorini talab qilmaydi.

Chet elda huquq-tartibot idoralari ko'pincha dasturlarni o'rnatish uchun Android va iOS-da noma'lum 0day zaifliklaridan foydalanadigan maxsus troyanlarni sotib oladi. Huquqni muhofaza qilish organlari tomonidan buyurtma qilingan bunday troyanlar Gamma Group (FinFisher troyan) kabi kompaniyalar tomonidan ishlab chiqilmoqda.

Rossiya huquq-tartibot idoralari uchun troyan dasturlarini o‘rnatish mantiqqa to‘g‘ri kelmaydi, agar ular smartfonning mikrofonini faollashtirish va hatto foydalanuvchi mobil telefonda gaplashmayotgan bo‘lsa ham yozib olish qobiliyatiga muhtoj bo‘lmasa. Boshqa hollarda, SORM tinglash bilan shug'ullanadi. Shuning uchun Rossiya maxsus xizmatlari troyanlarni joriy etishda unchalik faol emas. Lekin norasmiy foydalanish uchun bu sevimli xakerlik vositasidir.

Xotinlar erlariga josuslik qilishadi, biznesmenlar raqobatchilarning faoliyatini o'rganishadi. Rossiyada troyan dasturlari xususiy mijozlar tomonidan tinglash uchun keng qo'llaniladi.

Troyan smartfonga turli yo‘llar bilan o‘rnatiladi: dasturiy ta’minotni soxta yangilash orqali, soxta ilova bilan elektron pochta orqali, Android tizimidagi zaiflik orqali yoki iTunes kabi mashhur dasturlarda.

Dasturlardagi yangi zaifliklar har kuni tom ma'noda topiladi va keyin ular juda sekin yopiladi. Misol uchun, FinFisher troyan iTunes-dagi zaiflik orqali o'rnatildi, uni Apple 2008 yildan 2011 yilgacha yopmagan. Ushbu teshik orqali jabrlanuvchining kompyuteriga Apple nomidan har qanday dasturiy ta'minot o'rnatilishi mumkin edi.

Ehtimol, bunday troyan allaqachon smartfoningizga o'rnatilgan. Oxirgi paytlarda smartfoningiz akkumulyatori kutilganidan bir oz tezroq zaryadsizlanyapti deb o'ylamaysizmi?

6. Ilovani yangilash

Maxsus josuslik troyanini o'rnatish o'rniga, tajovuzkor yanada aqlliroq ish qilishi mumkin: o'zingiz ixtiyoriy ravishda smartfoningizga o'rnatadigan dasturni tanlang va keyin unga telefon qo'ng'iroqlariga kirish, suhbatlarni yozib olish va ma'lumotlarni uzoq serverga uzatish uchun barcha vakolatlarni bering.

Misol uchun, bu mobil ilovalarning "chap" kataloglari orqali tarqatiladigan mashhur o'yin bo'lishi mumkin. Bir qarashda, bu oddiy o'yin, lekin suhbatni tinglash va yozib olish funktsiyasiga ega. Juda qulay. O'z qo'llari bilan foydalanuvchi dasturga onlayn rejimga kirishga imkon beradi, u erda u yozilgan suhbatlar bilan fayllarni yuboradi.

Shu bilan bir qatorda, zararli dastur funksionalligi yangilanish sifatida qo'shilishi mumkin.

7. Soxta baza stansiyasi

Soxta tayanch stansiya haqiqiy BS ga qaraganda kuchliroq signalga ega. Shu sababli, u abonentlar trafigini to'xtatadi va telefondagi ma'lumotlarni manipulyatsiya qilish imkonini beradi. Ma’lumki, soxta baza stansiyalaridan xorijda huquq-tartibot idoralari tomonidan keng foydalaniladi.

Qo'shma Shtatlarda StingRay deb nomlangan soxta BS modeli mashhur.

Va nafaqat huquq-tartibot idoralari bunday qurilmalardan foydalanmaydi. Misol uchun, Xitoydagi savdogarlar ko'pincha yuzlab metr radiusdagi mobil telefonlarga ommaviy spam yuborish uchun soxta BS'lardan foydalanadilar. Umuman olganda, Xitoyda "soxta chuqurchalar" ishlab chiqarish yo'lga qo'yilgan, shuning uchun mahalliy do'konlarda tizzada tom ma'noda yig'ilgan shunga o'xshash qurilmani topish muammo emas.

8. Femtocellni buzish

So'nggi paytlarda ba'zi kompaniyalar femtocelllardan - masofadagi mobil telefonlardan trafikni to'xtatadigan kam quvvatli miniatyura uyali stansiyalaridan foydalanmoqda. Bunday femtocell qo'ng'iroqlarni uyali aloqa operatorlarining tayanch stantsiyasiga yo'naltirishdan oldin kompaniyaning barcha xodimlaridan qo'ng'iroqlarni yozib olish imkonini beradi.

Shunga ko'ra, abonentning telefonini eshitish uchun siz o'zingizning femtoselingizni o'rnatishingiz yoki operatorning asl femtoselini buzishingiz kerak.

9. Telefonni masofadan tinglash uchun mobil kompleks

Bunday holda, radio antenna abonentdan unchalik uzoq bo'lmagan joyda o'rnatiladi (500 metrgacha bo'lgan masofada ishlaydi). Kompyuterga ulangan yo'nalishli antenna barcha telefon signallarini ushlab turadi va ish oxirida u shunchaki olib tashlanadi.

Soxta femtocell yoki troyandan farqli o'laroq, tajovuzkor saytga kirish va femtocellni o'rnatish, keyin uni olib tashlash (yoki troyanni buzish izlarini qoldirmasdan olib tashlash) haqida tashvishlanishga hojat yo'q.

Zamonaviy shaxsiy kompyuterlarning imkoniyatlari ko'p sonli chastotalarda GSM signalini yozib olish va keyin kamalak jadvallari yordamida shifrlashni buzish uchun etarli (bu erda ushbu sohadagi taniqli mutaxassis Karsten Nollning texnikasi tavsifi keltirilgan).

Agar siz o'zingiz bilan ixtiyoriy ravishda universal xatolikni olib yursangiz, siz avtomatik ravishda o'zingiz uchun keng ma'lumot to'playsiz. Bitta savol - bu dosye kimga kerak bo'ladi. Ammo agar kerak bo'lsa, uni juda qiyinchiliksiz olishi mumkin.