Nedroša komunikācija: 9 veidi, kā klausīties tālrunī

1. SORM - oficiālā sarunu noklausīšanās

Pašsaprotama veids - oficiālā sarunu noklausīšanos, ko valdība.

Daudzās valstīs, telefona uzņēmumiem ir pienākums nodrošināt piekļuvi līniju pārtveršanas telefona kanālu kompetentajām iestādēm. Piemēram, Krievijā, praksē tas tiek darīts tehniski caur SORM - aparatūras sistēma, lai nodrošinātu funkcijas meklēšanas operāciju.

Katram operatoram ir instalēta jūsu PBX integrēta moduļa SORM.

Ja operators nav noteikts PBX iekārtas noklausīšanos telefonus visiem lietotājiem tā licenci Krievijā tas tiks atcelts. Līdzīgas programmas darbojas kopējā noklausīšanos Kazahstāna, Ukraina, Amerikas Savienotās Valstis, Apvienotā Karaliste (Pārtveršana modernizācijas programma, Tempora) Un citās valstīs.

Amatpersonu un darbinieku drošības dienestu korupcija ir labi zināma. Ja viņiem ir pieeja sistēmai "Dievs režīmā", kas par samaksu Jūs varat arī saņemt to. Tāpat kā visās valsts sistēmās, Krievijas SORM - liels haoss, un tipisks krievu neuzmanības. Lielākā daļa no tehniķu tiešām ir ļoti

zema kvalifikācijaTas ļauj pieslēgt nelikumīgi sistēmai nezinot sev īpašus pakalpojumus.

Telekomunikāciju operatori nav nekādas kontroles pār to, kad un kurš abonentu klausīties SORM līnijām. Operators nepārbauda, ​​vai ir konkrēts lietotājs Wiretap tiesas sankcija.

"Nepieciešams noteikts kriminālprocesu par izmeklēšanu organizēta noziedzīga grupa, kurā ir uzskaitītas 10 numuri. Jums ir, lai klausītos kādu, kam nav nekāda sakara ar šo izmeklēšanu. Jūs tikko noslēdza šo numuru, un teikt, ka jums ir savlaicīgu informāciju par to, kas ir numurs viens no līderiem noziedzīga grupa ", - viņi saka cilvēki, kas zina, ar vietnes "Agentura.ru".

Tādējādi, izmantojot SORM varat klausīties ikviens par "likumīgi". Šeit ir aizsargāta savienojums.

2. Wiretapping operators

Operatori parasti bez jebkādām problēmām, kas skata šo sarakstu zvaniem un vēstures kustību mobilais tālrunis, kas ir reģistrēts ar dažādiem bāzes stacijās tā fiziskās vietu. Lai iegūtu sarunu ierakstīšanu, piemēram, slepenā dienesta, operators ir nepieciešams, lai izveidotu savienojumu ar SORM sistēmai.

uz Krievijas jauni likumi Operatoriem ir pienākums glabāt reģistrē visas sarunas biedru no sešiem mēnešiem līdz trim gadiem (precīzs termins tagad piekrītu). Likums stājas spēkā 2018. gadā.

3. Savienojums ar signalizācijas tīkla SS7

Zinot skaitu upuru, var noklausīties uz tālruni, savienots ar tīklu, izmantojot tīkla operatora NEAIZSARGĀTĪBAS SS7 signalizācijas protokols (Signalizācijas sistēma № 7).

Drošības eksperti raksturotu šo tehniku, kas šādā veidā.

Uzbrucējs piggybacks uz SS7 signalizēšanas tīklā, kurā kanāli sūta kontaktstrāvas ziņu Sūtīt maršrutēšanas informācija Par SM (SRI4SM), norādot uz telefona numuru parametrs uzbruka abonentu A. Atbildot uz abonenta mājas tīkla uzbrucēju A nosūta kādu tehnisko informāciju: IMSI (International Subscriber Identity) un MSC slēdzi adresi, kas pašlaik apkalpo abonents.

Tālāk, uzbrucējs ar vēstījumu Ievietojiet Abonenta Data (ISD) ievieš datu bāzes VLR papildināta abonents profils mainās tajā adresi norēķinu sistēmu, lai risinātu savas, psevdobillingovoy sistēmas. Pēc tam, kad uzbruka puse padara izejošo zvanu, izrādās slēdzi, nevis faktisko norēķinu sistēmas uz uzbrūk sistēma, kas ļauj pāriet direktīva novirzīt zvanu trešajai personai, atkal kontrolē uzbrucēju. Uz šī trešā puse konferences sarunas notiek trīs abonentiem, no kuriem divi ir reāls (zvanītāju A un izsauktais B), un trešais uzbrucējs neatļautu nostiprināti un var klausīties un ierakstīt saruna.

Braukšana tas strādā. Eksperti saka, ka attīstība SS7 signalizēšanas tīkls netika veidota, lai aizsargātu pret šādiem uzbrukumiem mehānismiem. Ietekme bija, ka šī sistēma, un tā sedz un aizsargā no ārējiem savienojumiem, bet praksē, uzbrucējs var atrast veidu, kā pievienoties signalizācijas tīklu.

Ar SS7 tīklu, jūs varat izveidot savienojumu ar jebkur pasaulē, piemēram, nabadzīgā Āfrikas valstī, - un jūs saņemsiet piekļuvi pārslēdzas visiem operatoriem Krievijā, ASV, Eiropā un citās valstīs. Šī metode ļauj klausīties jebkuru tālruni pasaulē, pat otrā pasaules malā. Krustpunkts ienākošo SMS uz jebkuru tālruņa veikta arī pamatskolas, kā arī bilances pārskaitījumu caur USSD-pieprasījuma (sīkāku informāciju skatīt runa Puzankova Sergejs un Dmitrijs Kurbatov pie hakeru konferenču PHDays IV).

4. Savienojuma kabeli

Dokumenti Edward Snowden kļuva zināms, ka izlūkdienesti ir ne tikai "oficiāli", noklausīties telefona sakaru starpniecību slēdžiem, bet savienots tieši šķiedruIerakstīšanas visu satiksmi pilnībā. Tas ļauj klausīties ārvalstu operatoriem, kuri nedod klausīšanās oficiāli uzstādīt iekārtas uz to apmaiņu.

Tas ir iespējams samērā reta prakse starptautisko spiegošanu. Tā PBX Krievijā, un tā visur ir vērts klausīšanās iekārtas, nav nepieciešams, lai izveidotu savienojumu ar šķiedru. Varbūt šāda metode būtu jāpiemēro tikai pārtvert un attēlotu satiksmes lokālo tīklu vietējiem apmaiņu. Piemēram, lai reģistrētu domofonu uzņēmumā, ja tās tiek veiktas vietējā PBX vai VoIP.

5. Instalēšana Spyware Trojas

Mājsaimniecību līmenī, vienkāršākais veids, lai klausītos uz lietotāja sarunas par mobilo tālruni ar Skype un citas programmas - vienkārši instalēt Trojas savā viedtālrunī. Šī metode ir pieejama ikvienam, tā neprasa pilnvaras valdības izlūkošanas aģentūrām vai tiesas lēmumu.

Aizjūras tiesībsargājošās aģentūras bieži iegādāties īpašas trojans, ka izmantošana neviens zināms 0day-ievainojamības operētājsistēmā Android un iOS instalēt programmas. Šie Trojas zirgi ir pasūtījusi tiesībsargājošās iestādes attīstīt uzņēmumus, piemēram Gamma Group (Trojas FinFisher).

Krievijas tiesībsargājošās iestādes likt Trojans nav jēgas, ja jūs vēlaties, lai iespēju aktivizēt viedtālrunis mikrofonu un ierakstu, pat tad, ja lietotājs runā par mobilo tālrunis. Citos gadījumos, ar noklausīšanos galā SORM. Tādēļ Krievijas specdienesti nav aktīvi īstenot Trojans. Bet tas ir mīļākie hacker instruments neformālās lietošanai.

Sievas izspiegot saviem vīriem, uzņēmēji pētot darbību konkurentu. Krievijā, Trojas programmatūra parasti lieto noklausīšanos vārdā no privātajiem klientiem.

Trojas ir uzstādīta uz viedtālrunī dažādos veidos: izmantojot viltotas programmatūras atjauninājumiem, caur vēstuli ar viltus pieteikumu, izmantojot ievainojamību Android vai tautas programmatūru iTunes veidu.

Jaunas ievainojamības programmās ir burtiski katru dienu, un pēc tam lēnām tuvu. Piemēram, Trojas uzstādīta caur FinFisher ievainojamība iTunesTas Apple nav slēgts no 2008. gada līdz 2011.-th. Caur šo caurumu var uzstādīt uz upura datora jebkādu programmatūru no Apple nosaukumu.

Iespējams, jūsu viedtālrunis jau ir iestatīts Trojas. Jums nešķiet, ka viedtālrunis akumulators nesen izlādējies mazliet ātrāk nekā parasti?

6. atjaunināšana pieteikumu

Tā vietā, uzstādot īpašu Spyware Trojas uzbrucējs var darīt vairāk, gudrs: izvēlieties programmu, jums brīvprātīgi instalēt savā viedtālrunī, un tad dot viņam pilnu tiesības piekļūt tālruņa zvaniem, zvanu reģistrēšana un datu pārraidi uz tālvadības serveri.

Piemēram, tas var būt populāra spēle, kas tiek izplatīts caur "kreiso" mobilo pieteikumu katalogi. No pirmā acu uzmetiena, parastās spēles, bet ar funkciju noklausīšanos un ierakstīšanu sarunas. Ļoti ērti. Lietotājs ar rokām ļauj programma doties tiešsaistē, ja tas sūta failus, lai ierakstītu sarunu.

Alternatīvi, ka ļaunprātīgs pieteikums funkcionalitāte var tikt pievienots kā jauninājums.

7. Viltojums bāzes stacija

Viltotas bāzes stacija spēcīgāku signālu, nekā reālajā BS. Sakarā ar to, ka pārtver abonentu satiksmi un ļauj manipulēt datus tālrunī. Ir zināms, ka viltus bāzes stacijas tiesībaizsardzības iestādēm ārvalstīs tiek plaši izmantoti.

ASV, populārie modeļi viltus BS sauc Stingray.

Un ne tikai tiesībsargājošās iestādes izmanto šādas ierīces. Piemēram, uzņēmēji Ķīnā bieži izmanto viltus BS masu surogātpastu uz mobilajiem tālruņiem, kas atrodas rādiusā simtiem metru apkārt. Kopumā Ķīnas ražošana "viltotu simti" likts uz plūsma, tā, ka vietējie veikali nav problēma atrast līdzīgu ierīci, samontēti tikai uz ceļa.

8. hakeru femtocells

miniatūra mazjaudas mobilās stacijas, kas pārtvert satiksmi no mobilajiem telefoniem, kas ir diapazonā - Nesen femtocells tiek izmantotas dažos uzņēmumos. Šāds Femtocell ļauj ierakstīt telefona zvanus visiem uzņēmuma darbiniekiem, pirms novirzot zvanus uz bāzes stacijas mobilo sakaru operatoriem.

Attiecīgi, lai noklausīšanos tālruni vēlaties instalēt būt grūti vai banalizēt sākotnējo Femtocell operatoru.

9. Mobilo komplekss tālvadības wiretapping

Šajā gadījumā radio antena uzstādīta pie abonenta (darba attālumu līdz 500 metriem). Virziena antena, savienots ar datoru, pārtver telefona signālu, un pēc lietošanas tas vienkārši atņemts.

Atšķirībā no viltus femtocells vai Trojas zirgs ir ļaunprātīgs lietotājs nav jāuztraucas par, ka lai nokļūtu vietā, un noteikt būt grūti, un pēc tam izņemiet to (vai noņemt Trojan, nevis izsekot hakeru).

Iespējas mūsdienu datoriem, ir pietiekams, lai ierakstītu GSM signālu par lielu skaitu frekvences, un tad kreka šifrēšanu, izmantojot varavīksnes tabulas (šeit tehnoloģijas apraksts Ir zināms, viens no kvalificēti Karsten Zero).

---

Ja jūs brīvprātīgi veikt universālu kļūdu automātiski savākt plašu dokumentāciju par sevi. Vienīgais jautājums ir, kurš būs nepieciešams šis dokumentāciju. Bet, ja nepieciešams, viņš var iegūt viegli.