תקשורת לא בטוחה: 9 דרכים להאזין לטלפון
חיים של טכנולוגיה / / December 19, 2019
JET-קשר
JET כרטיס סים לספק ברחבי עולם תקשורת בטוח ובלתי מוגבלים.
1. SORM - האזנות סתר רשמי
הדרך הברורה ביותר - כדי ההאזנות הרשמיות על ידי הממשלה.
במדינות רבות, חברות הטלפון נדרשות לספק גישה לקווים של יירוט של ערוצי טלפון לרשויות המוסמכות. לדוגמא, ברוסיה, בפועל, זה נעשה טכני באמצעות SORM - מערכת החומרה לספק את הפונקציות של פעולות חיפוש.
מפעיל כל חייב להיות מותקן על SORM מודול משולב PBX שלך.
אם המפעיל לא קבע את הציוד PBX להאזנות סתר לטלפונים של כל המשתמשים רישיונו ברוסיה זה יבוטל. תוכניות דומות פועלות האזנות הכוללות קזחסטן, אוקראינה, ארצות הברית, בריטניה (תוכנית המודרניזציה יירוט, Tempora) ומדינות אחרות.
השחיתות של אנשי ציבור ועובדי שירותי הביטחון ידוע. אם יש להם גישה למערכת ב "מצב אלוהים", כי תמורת תשלום אתה יכול גם לקבל את זה. כמו בכל מערכות המדינה, ב SORM רוסית - המון בלאגן רשלנות רוסית טיפוסית. רוב הטכנאים מאוד יש למעשה כישורים נמוכיםזה מאפשר לך להתחבר באופן בלתי חוקי למערכת ללא ידיעתו עצמם שירותים מיוחדים.
אין מפעילי טלקום שליטה מתי ומי המנוי להקשיב על קווי SORM. המפעיל אינו בודק אם קיימת סנקציה המשפט ציתות משתמש ספציפי.
"לוקח הליכים פליליים מסוימים על החקירה של קבוצת פשע מאורגנת, אשר מפרטת את 10 חדרים. אתה צריך להקשיב למישהו שאין לו ביחס לחקירה זו. אתה פשוט סיים את המספר הזה ולומר שיש לך מידע עדכן על מה הוא מספר אחד המנהיגים של הקבוצה הפלילית", - הם אומרים יודעי דבר עם האתר "Agentura.ru".
לפיכך, דרך SORM תוכלו להאזין למישהו על "משפטי". הנה חיבור מוגן.
2. האזנות סתר על ידי המפעיל
מפעילי סלולר בדרך כלל ללא כל בעיות הצגת הרשימה של שיחות ותנועות של ההיסטוריה טלפון סלולרי כי הוא רשום לתחנות בסיס שונות הפיסי שלה מיקום. כדי לקבל הקלטה של שיחות, כמו השירות החשאי, המפעיל צריך להתחבר למערכת SORM.
על החוקים החדשים של רוסיה מפעילים מחויבים לשמור תיעוד של כל חברים בשיחות מתוך שישה חודשים עד שלוש שנים (המונח המדויק הוא עכשיו הסכים). החוק נכנס לתוקף ב 2018.
3. חיבור אל SS7 רשת איתות
היכולת לדעת את מספר הקורבנות עלול להאזין לטלפון, מחובר לרשת דרך מפעיל הרשת פרוטוקול פגיעות איתות SS7 (מערכת איתות № 7).
מומחי אבטחה לתאר טכניקה זו דרך כאלה.
הרוכבת פוגע ברשת איתות SS7 שבו ערוצי שלח שולחים הודעת תקורה ניתוב המידע עבור SM (SRI4SM), מצביע על א מנוי תקף פרמטר מספר טלפון בתגובת תוקף הרשת הביתית של המנוי שולח כמה פרטים טכניים: IMSI (זהות מנוי הבינלאומית) ואת כתובת מתג MSC, המהווה כיום משרתים מנוי.
הבא, תוקף עם הודעה הכנס מנוי נתונים (ISD) מציגה בבסיס הנתונים VLR פרופיל מנוי מעודכן משתנה בה את הכתובת של מערכת החיוב לטפל בעצמם, מערכות psevdobillingovoy. ואז, כאשר המפלגה התקפה עושה שיחה יוצאת, זה הופך את המתג במקום מערכת החיוב בפועל לתקוף מערכת, המאפשרת ההוראה מתג להפנות את השיחה לצד שלישי, שוב בשליטה תוקף. בשיחת ועידת הצד שלישית זה קורה משלושה מנויים, שניים מהם אמיתיים (המתקשר א'והן B הנקרא), ואת התוקף השלישי מוטבע מורשה יכולים להאזין ולהקליט בשיחה.
נהיגה היא עובדת. מומחים אומרים כי הפיתוח של רשת איתות SS7 זה לא נבנה כדי להגן מפני מנגנוני התקפות כאלה. המשמעות הייתה כי מערכת זו וכך מכוסית ומוגנת מפני הקשרים מחוץ, אך בפועל, התוקף יכול למצוא דרך להצטרף לרשת האיתות.
על ידי רשת SS7, אתה יכול להתחבר מכל מקום בעולם, למשל במדינת ענייה אפריקנית - ותקבל גישה עוברת כל המפעילים ברוסיה, בארצות הברית, אירופה ומדינות אחרות. שיטה זו מאפשרת לך להאזין לכל טלפון בעולם, אפילו בצד השני של הגלובוס. גם ליירט SMS נכנסת נשא כל טלפון חוצה יסודית, כמו גם העברת יתרה באמצעות USSD-פי דרישה (לפרטים נוספים רואים דיבור Puzankova סרגיי ודמיטרי Kurbatov ב IV PHDays בכנס האקרים).
4. חיבור כבל
המסמכים אדוארד סנודן נודע כי סוכנויות המודיעין אינם רק "באופן רשמי" להקשיב תקשורת טלפונית באמצעות מתגים אך מחובר ישירות סיביםהקלטת כל תנועה לחלוטין. זה מאפשר לך להאזין מפעילים זרים, שאינם נותנים האזנה להתקין באופן רשמי ציוד בבורסות שלהם.
זה כנראה מנהג די נדיר עבור ריגול בינלאומי. מאז PBX ברוסיה וכך בכל מקום הוא ציוד האזנה בשווי, אין צורך להתחבר סיבים. אולי שיטה כזו צריכה להיות מיושמת רק ליירט וללכוד את התנועה ברשתות תקשורת מקומיות כדי חילופיים מקומי. לדוגמה, כדי להקליט את האינטרקום בחברה, אם הן מבוצעות בתוך PBX המקומית או VoIP.
5. התקנת תוכנות ריגול טרויאני
ברמת משק הבית, הדרך הקלה לשמוע את השיחה המשתמשים בטלפון הנייד סקייפ ותוכניות אחרות - פשוט להתקין טרויאני בטלפון החכם שלו. שיטה זו זמינה לכולם, הוא אינו מחייב את הסמכויות של סוכנויות המודיעין הממשלה או החלטת בית המשפט.
רשויות אכיפת החוק בחו"ל לעתים קרובות לקנות סוסים טרויאניים מיוחד כי ידוע שאיש השימוש 0day-פגיעויות ב- Android ו- iOS כדי להתקין את התוכניות. טרויאניים אלה רשויות אכיפת החוק הוזמנו לפתח חברות כמו קבוצת גמא (טרויאני FinFisher).
רשויות אכיפת החוק רוסיות לשים הטרויאנים לא הגיוניים הרבה, אלא אם כן אתה רוצה הזדמנות להפעיל את המיקרופון ולהקליט חכם, גם אם המשתמש הוא מדבר על הנייד טלפון. במקרים אחרים, עם SORM מתמודדת האזנות סתר. לכן, שירותים מיוחדים הרוסים לא פעיל ליישם טרויאניים. אבל זה הוא כלי האקר אהוב לשימוש פורמלי.
נשות לרגל בעליהן, עסקים לומדים את הפעילות של המתחרים. ברוסיה, התוכנה טרויאני הוא נפוץ להאזנות סתר בשם לקוחות פרטיים.
טרויאני מותקן על הטלפון החכם בדרכים שונות: דרך עדכון תוכנה מזויף דרך הודעת דוא"ל עם יישומים מזויפים, דרך פגיעות אנדרואיד או תוכנה פופולרית סוג iTunes.
נקודות תורפה חדשות בתוכניות הם ממש כל יום, ולאחר מכן סגור לאט. לדוגמה, סוס טרויאני מותקן באמצעות FinFisher פגיעות ב- iTunesכי אפל לא סגור בין 2008 כדי 2011-ה. דרך החור הזה יכול להיות מותקן על המחשב של הקורבן תוכנה כלשהי מהשם אפל.
אולי, על הטלפון החכם שלך מוגדר כבר טרויאני. אתה לא נראה כי הסוללה החכמה לאחרונה משוחררת קצת יותר מהר מהרגיל?
6. מעדכן את האפליקציה
במקום להתקין תוקף טרויאני תוכנות ריגול מיוחד יכול לעשות יותר חכם: לבחור את היישום שאתה מרצון להתקין על הטלפון החכם שלך, ולאחר מכן לתת לו סמכויות מלאות לקבל גישת שיחות טלפון, הקלטת שיחות והעברת נתונים מרחוק שרת.
לדוגמה, זה יכול להיות משחק פופולרי, אשר מופץ דרך ספריות "עזבו" יישומים ניידים. במבט ראשון, המשחק הרגיל, אך עם הפונקציה של יירוט והקלטה של שיחות. מאוד נוח. משתמש עם הידות ומאפשר לתכנית גולשת באינטרנט, בו הוא שולח את הקבצים כדי להקליט את השיחה.
לחלופין, את הפונקציונליות של היישום הזדוני ניתן להוסיף כשדרוג.
7. תחנת בסיס מזויפת
תחנת בסיס מזויפת שיש יותר ממילת BS האמיתי. בשל כך, זה מיירט את התנועה המנויה ומאפשר לך לתפעל את הנתונים בטלפון. זה ידוע כי תחנות בסיס השווא נמצאות בשימוש נרחב על ידי רשויות אכיפת החוק בחו"ל.
בארצות הברית, BS שווא הדגמים הפופולריים נקרא טריגון.
ולא רק רשויות אכיפת החוק הם משתמשים במכשירים כאלה. לדוגמא, אנשי עסקים בסין מרבים להשתמש BS המזויף עבור דואר זבל המוני טלפונים ניידים הנמצאים ברדיוס של מאה מטרים מסביב. באופן כללי, הייצור של סין "מזויף מאה" לשים על הנחל, כך בחנויות המקומיות לא בעיה למצוא מכשיר דומה, התאסף רק על הברך.
8. פריצת femtocells
מיניאטורי תחנות ניידים בעלי צריכת חשמל נמוכה כי התנועה ליירט מטלפונים ניידים הנמצאים בטווח - לאחרונה, femtocells משמשים בחברות מסוימות. כזה Femtocell מאפשר לך טלפון שיא קורא לכל עובדי החברה, לפני הפניית שיחות לתחנת הבסיס חברות הסלולר.
לפיכך, עבור האזנות הסתר של טלפון שאתה רוצה להתקין Femtocell או לפרוץ מפעיל Femtocell המקורי.
9. מורכבות Mobile להאזנות סתר מרחוק
במקרה זה, אנטנת רדיו המותקנים ליד המנוי (עבודה מרחוק כדי 500 מטרים). אנטנה כיוונית, מחוברת למחשב, אותות טלפון מיירט, ואחרי השימוש בו פשוט נלקחו.
בניגוד femtocells מזויף או טרויאני הוא משתמש זדוני לא צריך לדאוג כי כדי להגיע למקום וקבע את Femtocell, ולאחר מכן להסיר אותו (או להסיר את הטרויאני, לא להשאיר עקבות פריצה).
יכולות של מחשבים מודרניים מספיקות כדי להקליט את אות GSM על מספר רב של תדרים, ולאחר מכן לפצח את ההצפנה באמצעות טבלאות קשת (כאן תיאור טכנולוגיה זה ידוע מאחד מיומנים קרסטן Zero).
אם מרצון לשאת באג אוניברסלי אוטומטי לגבות תיק נרחב על עצמו. השאלה היחידה היא, מי צריך את התיק הזה. אבל אם יהיה צורך, הוא יכול להשיג אותו בקלות.