Как преступники могли прослушивать телефоны белорусов и как себя защитить
КГБ сообщил 29 октября, что задержал группу, которая с помощью специальных средств прослушивала разговоры белорусов и взламывала аккаунты Skype, Whatsapp i Viber. Еврорадио рассказывает, каким образом это могло делаться и как себя защитить.
КГБ: Если к вам не пришли и не изъяли технику, то вас не прослушивали
Прослушивать мобильный телефон можно тремя способами. Для одного злоумышленник должен получить короткий физический доступ к вашему телефону - незаметно от вас подержать его несколько минут в руках ― и готово! Способ самый простой и дешевый. Вот с него и начнем.
Есть специальные программы или модификации прошивки смартфона (поскольку у нас инструкция о том, как защититься, а не как прослушать, мы не будем их называть), которые помогают прослушивать ваш мобильный дистанционно.
Чтобы установить такую программу на ваш телефон, злоумышленнику нужно его получить на 15 минут. Например, если вы оставляете телефон на столе на работе без присмотра.
На телефон устанавливается программа, которая дальше работает в скрытом режиме. Напрямую вы не сможете заметить ее деятельность. Она либо будет невидима среди установленных программ или замаскирована под другую программу.
Что делает программа?
Через интернет она передает все ваши разговоры, сообщения, фото и любую вашу активность (например, перемещение по городу, если подключен gps) на сервер в интернете. Также через интернет можно подключиться к камере в мобильном.
При помощи такой программы можно прослушивать разговоры и то, что происходит вокруг вас в режиме реального времени. Для этого даже интернет не нужен. Злоумышленник звонит на ваш номер со своего мобильного, номер которого записан в шпионской программе. Вы этого звонка не слышите, а он просто подсоединяется к вашему разговору и может его слушать. Также, если телефон просто лежит у вас в кармане, можно слушать все, что происходит вокруг.
Как заметить?
Заметить работу такой программы почти невозможно, если вы не профессиональный компьютерщик.
Что делать?
Чтобы избавиться от нежелательных программ, чаще всего достаточно обнулить телефон до заводских настроек, после чего нужно защитить телефон паролем. А в случае, если у вас система Андроид, то сделать полнодисковое шифрование. У "айфона" оно есть по умолчанию и отключить его нельзя. Также не оставляйте свой телефон без присмотра и не вводите пароль на глазах у других людей.
Еще три способа прослушивания телефона. Доступ непосредственно к вашей трубке для этого не нужен.
Первый метод: подмена базовой станции
Стоит такое оборудование от нескольких тысяч долларов. Принцип работы прост: оборудование, которое находится достаточно близко (до 500 метров), перехватывает сигнал вашего телефона и фактически подменяет для него базовую станцию мобильного оператора и становится "посредником" между вашим телефоном и станцией. Но этот способ почти не актуален, поскольку телефоны в сетях 3G и 4G могут отличать истинную базовую станцию от фейковых.
Второй метод: мониторинг и запись эфира и дальнейшая расшифровка
Специальное оборудование, стоимость которого тоже идет на десятки и сотни тысяч долларов, может мониторить абонентов в радиусе базовой станции, записывать эфир и потом его расшифровывать. Расшифровать стандарт GSM не очень сложно, поскольку его придумали в 1970-80-х годах, когда не было даже персональных компьютеров и никто не думал, что у кого-то кроме властей могут быть мощности, пригодные для этого это.
Заметить этот способ, так же как и предыдущий, невозможно. У вас не будет никаких щелчков и фонов в эфире и не будет быстрее разряжаться телефон.
И бороться с этим невозможно. Поскольку это слабость не вашего телефона, а мобильной сети. Единственный выход ― просто не разговаривать о важных или секретных вещах по телефону. Используйте ваш телефон, как компьютер, и говорите через специальные программы, которые шифруют разговоры.
Третий метод: атака со стороны оператора
Несколько месяцев назад в России задержали группу персонала оператора "Билайн", которые сотрудничали с преступниками и выписывали им копии симкарт. Также не забываем, что получить возможность для записи ваших разговоров могут спецслужбы по санкции в рамках уголовного дела или без нее.
Телефонный разговор шифруется только между абонентом и базовой станцией. Между двумя абонентами разговоры не шифруются.
Защититься и заметить такую прослушку невозможно. Способ защиты такой же ― не пользоваться телефоном для важных разговоров.
Пользоваться для шифрованных разговоров можно Skype, Whatsapp, Telegram, Redphone. На сегодняшний день не известно о существующих способах перехвата трафика этих программ и его расшифровки, если не сотрудничать с создателями программы. Например, для Китая была выпущена специальная версия Skype, которую могут перехватывать китайские спецслужбы. Но КГБ сообщил, что именно преступная группа взламывала эти программы. Они могли делать это тремя способами.
Первый способ: перебор пароля
Если у вас слабый пароль и преступник знает ваш логин от Skype, он может поставить программу, которая не скоро, но подберет пароль.
Как защититься?
Использовать сильный пароль. Устанавливать двухфакторную аутентификацию там, где она есть.
Второй способ: фишинг
Грубо говоря, это такой развод. Вам высылается письмо от имени Skype с фейковым адресом вроде: [email protected] (такой можете создать даже вы сами) и просят пройти по ссылке и поменять пароль. Вас пугают и говорят, что кто-то пытался получить доступ к вашему аккаунту, и поэтому пароль нужно срочно изменить. Ссылка, конечно, тоже фейковая и ведет на подложный сайт Skype. Вы вводите новый пароль и преступники сразу знают его.
Как защититься?
Быть внимательным. Не открывать такие ссылки в подозрительных письмах. Если вас пугают, это первый признак, чтобы задуматься и проверить адрес почты с которого прислали письмо. Skype или любой другой сервис не будет отправлять письмо с левого ящика. После значка @ обязательно будет идти официальное название сайта, например, @skype.com. Даже службы Google не присылают официальную почту из ящика @gmail.com, тем более, с какой-то другой. Правильный адрес почты будет заканчиваться @google.com или @accounts.google.com. То же будет с другими сервисами ― проверяйте адрес почты.
Если вы все же прошли по ссылке, это еще не страшно. Главное, не вводить свой пароль, если вас просят. Посмотрите внимательно на адрес, который введен в браузере. Вдруг вы оказались не на skype.com, а нам skupe.com? Также можно устанавливать двухфакторную аутентификацию.
Третий способ: рассылка или установка вируса
Сразу оговоримся: антивирус помогает не всегда, но часто помогает. Вам присылают вирус в прикрепленном файле по почте или другим способом. Вы его скачиваете, и он запускается. Потом он ждет, пока вы откроете тот же Скайп или любой другой мессенджер, и крадет вашу переписку или пароль.
Как защититься?
Не качать на телефон или компьютер непроверенных программ. Скачивать программы только из официальных источников: сайта производителя или App Store для айфонов и Google play для Андроид ― это самые надежные места. Даже если там появляется взломанная программа, Google это вычисляет и удаляет программу с вашего телефона. Сайты, где выкладывают программы и приложения для телефонов, ― ненадежны. Там много зараженного софта, правда, чаще всего, это используется, чтобы показывать вам рекламу, а не воровать данные, но и такой вариант очень вероятен.
Также, чтобы избежать проблем с безопасностью, нужно пользоваться лицензионным софтом. Никто не знает, что могли запихнуть во взломанный Windows или модифицированный китайцами Андроид.
Уязвимость Android
В Андроид есть еще одна проблема с безопасностью. Большинство производителей на определенном этапе перестают выпускать обновления, закрывающие новые дыры. Айфон всегда обновляется, также как и Google на их смартфонах Nexus.
Что делать?
Приобретать телефоны производителей, выпускающих обновления системы постоянно либо со временем приобретать более новый телефон.