- 191
- 122
- 7 Май 2018
Способы прослушки телефона. От ФСБ, до хакеров и работодателей.
Смартфон – не только удобный и многозадачный гаджет, но и универсальное средство для слежения за его хозяином. В этой статье поговорим о способах прослушки телефона и лицах, которые в ней могут быть заинтересованы.
1. Государство.
Всем известно, что спецслужбы могут прослушать любого человека находящегося на территории страны, который подозревается в нарушении закона. Для этого достаточно решения суда. Специальные системы СОРМ и СОРМ-2, включают в себя большой набор инструментов для слежки перехвата, звонков, смс и интернет трафика.
Конечно если Вы законопослушный гражданин, тогда ФСБ вряд ли заинтересуют разговоры частного характера (насколько подорожал бензин, сколько лайков у вас в одноклассниках и почему толстая из бухгалтерии такая злая.)
2. Сотовые операторы.
Мобильные операторы связи имеют (и даже обязаны иметь) в своем распоряжении весь функционал слежению и записи и хранению телефонных звонков и смс сообщений.
К счастью оператору запрещено самостоятельно прослушивать телефоны абонентов, но как говорится: где тонко там и рвется. Приведу лишь несколько примеров:
- нерадивый сотрудник прослушивает в личных интересах коллег, друзей и знакомых
- хакер взломал сервер и получил доступ к записанным звонкам и сообщениям
- авария на станции привела к сбою и утечке данных абонентов.
3. Уязвимости.
Большой резонанс вызвала уязвимость протокола сигнальной сети SS7 (Signaling System's №7).
Принцип работы такой:
- хакер, используя баг, входит в систему сотового оператора
- находит нужного абонента ( или сразу несколько) и меняет данные о биллинговой системе, на свои
- при следующем совершении звонка абонент будет общаться у же в сети хакера, а не мобильного оператора.
Опасность этой уязвимости кроется в том, что получить доступ к ней можно, например, в Австралии, а прослушивать абонентов из России.
4. Прослушка через оптоволокно.
Не секрет, что многие компании прослушивают рабочие телефоны своих сотрудников. VoIP технология позволяет объединить телефоны в локальную сеть и вести запись разговоров. Такая система организована, например, в контактных центрах. Так же при трудоустройстве работодатель обязан спросить согласие у будущего работника на запись и прослушивание его телефона. К сожалению, недобросовестные компании ведут прослушку без уведомления.
5. Шпионские программы в смартфонах.
Установить жучок к себе в телефон может каждый пользователь, даже не подозревая об этом. Достаточно скачать какое-нибудь приложение на смартфон и вирус сделает свое дело. Производители телефонов настоятельно рекомендуют устанавливать ПО только из проверенных источников, но хакеры проникли и туда. Ежедневно PlayMarket b AppStore удаляет десятки, а то и сотни приложений, содержащие вирусы. Есть много примеров, когда зараженное приложение скачивали и успешно устанавливали на протяжении несколько месяцев и даже лет. Внедрению шпионского кода подвергались даже антивирусы, которые наоборот созданы защищать пользователя от действий хакеров.
Это далеко не все способы прослушки телефона, в следующей статье затрону следующие моменты:
- прослушка телефона через обновление программного обеспечения;
- использование поддельной базовой станции;
- использование фемсоты;
- мобильный комплекс с радио антенной.
Смартфон – не только удобный и многозадачный гаджет, но и универсальное средство для слежения за его хозяином. В этой статье поговорим о способах прослушки телефона и лицах, которые в ней могут быть заинтересованы.
1. Государство.
Всем известно, что спецслужбы могут прослушать любого человека находящегося на территории страны, который подозревается в нарушении закона. Для этого достаточно решения суда. Специальные системы СОРМ и СОРМ-2, включают в себя большой набор инструментов для слежки перехвата, звонков, смс и интернет трафика.
Конечно если Вы законопослушный гражданин, тогда ФСБ вряд ли заинтересуют разговоры частного характера (насколько подорожал бензин, сколько лайков у вас в одноклассниках и почему толстая из бухгалтерии такая злая.)
2. Сотовые операторы.
Мобильные операторы связи имеют (и даже обязаны иметь) в своем распоряжении весь функционал слежению и записи и хранению телефонных звонков и смс сообщений.
К счастью оператору запрещено самостоятельно прослушивать телефоны абонентов, но как говорится: где тонко там и рвется. Приведу лишь несколько примеров:
- нерадивый сотрудник прослушивает в личных интересах коллег, друзей и знакомых
- хакер взломал сервер и получил доступ к записанным звонкам и сообщениям
- авария на станции привела к сбою и утечке данных абонентов.
3. Уязвимости.
Большой резонанс вызвала уязвимость протокола сигнальной сети SS7 (Signaling System's №7).
Принцип работы такой:
- хакер, используя баг, входит в систему сотового оператора
- находит нужного абонента ( или сразу несколько) и меняет данные о биллинговой системе, на свои
- при следующем совершении звонка абонент будет общаться у же в сети хакера, а не мобильного оператора.
Опасность этой уязвимости кроется в том, что получить доступ к ней можно, например, в Австралии, а прослушивать абонентов из России.
4. Прослушка через оптоволокно.
Не секрет, что многие компании прослушивают рабочие телефоны своих сотрудников. VoIP технология позволяет объединить телефоны в локальную сеть и вести запись разговоров. Такая система организована, например, в контактных центрах. Так же при трудоустройстве работодатель обязан спросить согласие у будущего работника на запись и прослушивание его телефона. К сожалению, недобросовестные компании ведут прослушку без уведомления.
5. Шпионские программы в смартфонах.
Установить жучок к себе в телефон может каждый пользователь, даже не подозревая об этом. Достаточно скачать какое-нибудь приложение на смартфон и вирус сделает свое дело. Производители телефонов настоятельно рекомендуют устанавливать ПО только из проверенных источников, но хакеры проникли и туда. Ежедневно PlayMarket b AppStore удаляет десятки, а то и сотни приложений, содержащие вирусы. Есть много примеров, когда зараженное приложение скачивали и успешно устанавливали на протяжении несколько месяцев и даже лет. Внедрению шпионского кода подвергались даже антивирусы, которые наоборот созданы защищать пользователя от действий хакеров.
Это далеко не все способы прослушки телефона, в следующей статье затрону следующие моменты:
- прослушка телефона через обновление программного обеспечения;
- использование поддельной базовой станции;
- использование фемсоты;
- мобильный комплекс с радио антенной.
