Ebaturvaline side: 9 võimalust telefoni pealtkuulamiseks

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Mobiiltelefon on universaalne viga, mida inimene pidevalt ja vabatahtlikult kaasas kannab. Ideaalne ööpäevaringseks jälgimiseks ja kuulamiseks. Eriteenistuste ja häkkerite rõõmuks ei oska enamik inimesi isegi kahtlustada, kui lihtne on sidekanaliga ühenduse loomine ja nende vestlusi kuulamine, SMSide ja sõnumite lugemine kiirsõnumite kaudu.

1. SORM – ametlik pealtkuulamine

Kõige ilmsem viis on ametlik pealtkuulamine riigi poolt.

Mitmel pool maailmas on telefonifirmadelt kohustus võimaldada pädevatele asutustele juurdepääs pealtkuulamisliinidele. Näiteks Venemaal tehakse seda praktikas tehniliselt SORM-i – tehniliste vahendite süsteemi kaudu, mis tagavad operatiiv-otsingutegevuse funktsioonid.

Iga operaator on kohustatud oma PBX-i paigaldama integreeritud SORM-mooduli.

Kui telekommunikatsioonioperaator ei ole oma PBX-ile paigaldanud seadmeid kõigi kasutajate telefonide pealtkuulamiseks, siis tema tegevusluba Venemaal tühistatakse. Sarnased täieliku pealtkuulamise programmid töötavad Kasahstanis, Ukrainas, USA-s, Suurbritannias (Interception Modernization Program) ja teistes riikides.

Valitsusametnike ja luureametnike lahklikkus on kõigile hästi teada. Kui neil on juurdepääs süsteemile "jumala režiimis", siis saate selle ka tasu eest. Nagu kõigis riigisüsteemides, on ka Venemaa SORM-is suur segadus ja tüüpiline venelaste hoolimatus. Enamik tehnikuid on tegelikult väga madala kvalifikatsiooniga, mis võimaldab volitamata juurdepääsu süsteemile ilma luureteenistuste endi märkamata.

Telekommunikatsioonioperaatorid ei kontrolli, millal ja millised abonendid SORM-i liinidel kuulavad. Operaator ei kontrolli kuidagi, kas konkreetse kasutaja pealtkuulamise eest on ette nähtud kohtulik karistus.

«Võtate organiseeritud kuritegeliku grupeeringu uurimise kohta teatud kriminaalasja, kus on kirjas 10 numbrit. Peate kuulama inimest, kellel pole selle uurimisega mingit pistmist. Lõpetate lihtsalt selle numbri ja ütlete, et teil on operatiivne teave, et see on kuritegeliku rühmituse ühe juhi number,”ütlevad asjatundlikud inimesed saidilt“Agentura.ru”.

Seega saate SORM-i kaudu kuulata ükskõik keda "seaduslikul" alusel. Siin on turvaline ühendus.

2. Juhtmete pealtkuulamine operaatori kaudu

Mobiilsideoperaatorid vaatavad üldiselt probleemideta mobiiltelefoni kõnede nimekirja ja liikumiste ajalugu, mis on registreeritud erinevates tugijaamades vastavalt selle füüsilisele asukohale. Kõnekirjete vastuvõtmiseks, nagu ka eriteenuste puhul, peab operaator looma ühenduse SORM-süsteemiga.

Uute Venemaa seaduste kohaselt peavad operaatorid säilitama kõigi kasutajate vestluste helisalvestisi kuuest kuust kuni kolme aastani (täpne kuupäev on praegu läbirääkimistel). Seadus jõustub 2018. aastal.

3. Ühendus signaalivõrguga SS7

Ohvri numbrit teades on võimalik telefoni pealt pealt kuulata, ühendudes mobiilsidevõrgu võrguoperaatoriga läbi signaalimisprotokolli SS7 (signalisatsioonisüsteem nr 7) haavatavuse.

Turvaeksperdid kirjeldavad seda tehnikat nii.

Ründaja tungib SS7 signalisatsioonivõrku, mille kanalitesse saadab Send Routing Info For SM (SRI4SM) teenuseteate, määrates parameetrina rünnatava abonendi A telefoninumbri. Vastuseks saadab abonendi A koduvõrk ründajale tehnilist teavet: IMSI (rahvusvaheline abonendi identifikaator) ja praegu abonenti teenindava MSC aadress.

Järgmisena sisestab ründaja sõnumi Insert Subscriber Data (ISD) abil uuendatud abonendiprofiili VLR-i andmebaasi, muutes selles oleva arveldussüsteemi aadressi enda, pseudoarveldussüsteemi aadressiks. Seejärel, kui rünnatud abonent teeb väljamineva kõne, pöördub tema lüliti tegeliku arveldussüsteemi asemel ründaja süsteemile, mis annab lülitile korralduse suunata kõne ümber kolmandale osapoolele, mida jällegi ründaja kontrollib. Sellel kolmandal osapoolel koostatakse konverentskõne kolmest abonendist, kellest kaks on reaalsed (helistaja A ja helistaja B) ning kolmas on ründaja volitamata ning saab vestlust kuulata ja salvestada.

Skeem on üsna toimiv. Eksperdid ütlevad, et SS7 signalisatsioonivõrgu väljatöötamise ajal ei sisaldanud see selliste rünnakute eest kaitsvaid mehhanisme. See tähendas, et see süsteem oli juba suletud ja väliste ühenduste eest kaitstud, kuid praktikas võib ründaja leida võimaluse selle signaalivõrguga liitumiseks.

SS7 võrguga saate ühenduse luua ükskõik millises maailma riigis, näiteks vaeses Aafrika riigis, ja teil on juurdepääs kõigi Venemaa, USA, Euroopa ja teiste riikide operaatorite lülititele. See meetod võimaldab teil kuulata mis tahes tellijat maailmas, isegi maailma teises otsas. Mis tahes abonendi sissetulevate SMS-ide pealtkuulamine on samuti sama elementaarne kui saldo ülekandmine USSD päringu kaudu (lisateavet leiate Sergei Puzankovi ja Dmitri Kurbatovi kõnest PHDays IV häkkerite konverentsil).

4. Kaabliga ühendamine

Edward Snowdeni dokumentidest sai teatavaks, et eriteenistused mitte ainult ei kuula telefone "ametlikult" sidelülitite kaudu, vaid ühendavad ka otse kiudopti, salvestades kogu liikluse tervikuna. See võimaldab pealtkuulamist välismaistel operaatoritel, kes ei luba pealtkuulamisseadmete ametlikku paigaldamist oma PBX-idesse.

Tõenäoliselt on see rahvusvahelise spionaaži puhul üsna haruldane praktika. Kuna Venemaal on PBX-l juba kõikjal pealtkuulamisseadmed, pole erilist vajadust fiiberoptiga ühendada. Võib-olla on seda meetodit mõistlik kasutada ainult kohalikes PBX-ides kohalike võrkude liikluse pealtkuulamiseks ja salvestamiseks. Näiteks ettevõttesiseste vestluste salvestamiseks, kui neid peetakse kohalikus PBX-is või VoIP-i kaudu.

5. Nuhkvara troojalase installimine

Igapäevasel tasandil on lihtsaim viis kasutaja vestlusi mobiiltelefonis, Skype'is ja muudes programmides kuulata, kui installida tema nutitelefoni lihtsalt troojalane. See meetod on kõigile kättesaadav, see ei nõua riigi eriteenistuste volitusi ega kohtuotsust.

Välismaal ostavad õiguskaitseorganid sageli spetsiaalseid troojalasi, mis kasutavad programmide installimiseks Androidi ja iOS-i tundmatuid 0day turvaauke. Selliseid õiguskaitseorganite tellitud troojalasi arendavad sellised ettevõtted nagu Gamma Group (FinFisher Trooja).

Venemaa õiguskaitseorganitel pole troojalaste installimisel suurt mõtet, välja arvatud juhul, kui neil on vaja nutitelefoni mikrofoni aktiveerimise ja salvestamise võimalust, isegi kui kasutaja mobiiltelefoniga ei räägi. Muudel juhtudel tuleb SORM pealtkuulamisega toime. Seetõttu ei ole Venemaa eriteenistused troojalaste tutvustamisel kuigi aktiivsed. Kuid mitteametlikuks kasutamiseks on see lemmik häkkimistööriist.

Naised luuravad oma meest, ärimehed uurivad konkurentide tegevust. Venemaal kasutatakse eraklientide pealtkuulamiseks laialdaselt trooja tarkvara.

Troojalane installitakse nutitelefoni mitmel viisil: võltstarkvarauuenduse kaudu, võltsrakendusega meili teel, Androidi haavatavuse kaudu või populaarsesse tarkvarasse, nagu iTunes.

Programmides leitakse uusi turvaauke sõna otseses mõttes iga päev ja seejärel suletakse need väga aeglaselt. Näiteks FinFisheri troojalane installiti iTunes'i haavatavuse kaudu, mida Apple aastatel 2008–2011 ei sulgenud. Selle augu kaudu sai ohvri arvutisse installida mis tahes tarkvara Apple'i nimel.

Võib-olla on selline troojalane teie nutitelefoni juba installitud. Kas sa ei arva, et sinu nutitelefoni aku on viimasel ajal oodatust veidi kiiremini tühjenenud?

6. Rakenduse värskendus

Spetsiaalse nuhkvaratroojalase installimise asemel saab ründaja teha veelgi nutikamalt: valida rakendus, mille ise vabatahtlikult oma nutitelefoni installite, ja anda talle seejärel kõik volitused telefonikõnedele ligi pääseda, vestlusi salvestada ja andmeid kaugserverisse edastada.

Näiteks võib see olla populaarne mäng, mida levitatakse mobiilirakenduste "vasakpoolsete" kataloogide kaudu. Esmapilgul on see tavaline mäng, kuid pealtkuulamise ja vestluste salvestamise funktsiooniga. Väga mugav. Oma kätega kasutaja lubab programmil võrku minna, kuhu see saadab salvestatud vestlustega faile.

Teise võimalusena saab värskendusena lisada pahatahtliku rakenduse funktsiooni.

7. Võlts tugijaam

Võltsitud tugijaamal on tugevam signaal kui päris tugijaamal. Tänu sellele peatab see abonentide liikluse ja võimaldab teil telefonis olevate andmetega manipuleerida. Teatavasti kasutavad võltsitud tugijaamu välismaal laialdaselt õiguskaitseorganid.

Ameerika Ühendriikides on populaarne võltsitud BS-mudel nimega StingRay.

Ja mitte ainult õiguskaitseorganid ei kasuta selliseid seadmeid. Näiteks Hiina kaupmehed kasutavad sageli võltsitud BS-sid, et saata massiliselt rämpsposti sadade meetrite raadiuses mobiiltelefonidesse. Üldiselt pannakse Hiinas "võltsitud kärgede" tootmine käima, nii et kohalikes kauplustes pole probleemi leida sarnane seade, mis on kokku pandud sõna otseses mõttes põlvele.

8. Femtocelli häkkimine

Hiljuti on mõned ettevõtted kasutanud femtocells - väikese võimsusega miniatuurseid mobiilsidejaamu, mis peatavad liiklust levialas olevate mobiiltelefonide kaudu. Selline femtocell võimaldab teil salvestada kõigi ettevõtte töötajate kõned enne kõnede suunamist mobiilsideoperaatorite tugijaama.

Seetõttu peate abonendi pealtkuulamiseks installima oma femtocelli või häkkima operaatori algset femtocelli.

9. Mobiilne kompleks kaugpealtkuulamiseks

Sellisel juhul paigaldatakse raadioantenn abonendist mitte kaugele (töötab kuni 500 meetri kaugusel). Arvutiga ühendatud suundantenn püüab kinni kõik telefoni signaalid ja töö lõppedes võetakse see lihtsalt ära.

Erinevalt võlts-femtocellist või troojast ei pea ründaja muretsema saidile tungimise ja femtocelli installimise ning seejärel selle eemaldamise (või troojalase eemaldamise pärast häkkimise jälgi jätmata).

Kaasaegsete personaalarvutite võimalustest piisab GSM-signaali salvestamiseks suurel hulgal sagedustel ja seejärel vikerkaaretabelite abil krüptimise katkestamiseks (siin on selle valdkonna tuntud spetsialisti Karsten Nolli tehnika kirjeldus).

Kui kannate vabatahtlikult endaga kaasas universaalset viga, kogute automaatselt enda kohta ulatusliku toimiku. Küsimus on ainult selles, kellele seda toimikut vaja läheb. Kuid vajadusel saab ta selle ilma suuremate raskusteta kätte.