Güvenli olmayan iletişim: Telefonunuza dinlemek için 9 yolu

1. SORM - Resmi telekulak

En belirgin yolu - hükümet tarafından resmi telefon dinleme için.

Birçok ülkede, telefon şirketleri, yetkili makamlara telefon kanallarının durdurma hatlarına erişim sağlamak için gereklidir. arama operasyonlarının işlevleri sağlamak için donanım sisteminin - Örneğin, Rusya'da, pratikte, bu SORM aracılığıyla teknik olarak yapılır.

Her operatör PBX'inizin entegre modül SORM yüklü olmalıdır.

Operatör Rusya'daki lisans tüm kullanıcıların telefonlarını telekulak için PBX ekipman olarak belirlenmiştir değilse iptal edilecektir. Benzer programlar toplam telefon dinleme Kazakistan'ı, Ukrayna, Amerika Birleşik Devletleri, Birleşik Krallık (işletmekKesişme Modernizasyon Programı, Tempora) Ve diğer ülkelerde.

Kamu görevlileri ve güvenlik hizmetleri çalışanlarının yolsuzluk iyi bilinmektedir. onlar "tanrı modu" nda sisteme erişiminiz varsa, bir ücret karşılığında da bu hatayı alabilirsiniz. Büyük bir karmaşa ve tipik Rus dikkatsizlik - tüm devlet sistemlerinde olduğu gibi, Rus SORM içinde. teknisyenleri çoğu aslında çok vardır

düşük niteliklerYani özel hizmetler kendileri habersizce sisteme yasadışı bağlanmasına olanak sağlar.

Telekom operatörleri abonelerinin SORM hatlarında dinlerken ve kimin üzerinde hiçbir kontrole sahip. Operatör belirli bir kullanıcı dinleme mahkeme yaptırım olup olmadığını kontrol etmez.

"10 oda listeleyen bir organize suç grubunun soruşturma belirli cezai işlem götürür. Bundan böyle bu soruşturmanın hiçbir ilişkisi olan birisi dinlemek zorunda. Sadece bu sayı bitirdi ve suç grubunun", liderlerinin numaralı ne olduğu hakkında zamanında bilgi var olduğunu söylemek - derler ki site "Agentura.Ru'nun" ile know insanlar.

Böylece, SORM yoluyla bir "yasal" herkese dinleyebilirsiniz. İşte korunan bir bağlantıdır.

2. operatör tarafından telekulak

aramalar ve tarihin hareketlerin listesini görüntülerken sorunsuz genellikle Hücresel operatörler onun fiziksel farklı baz istasyonları kayıtlı bir cep telefonu konumu. aramaların kaydını almak, gizli servisi gibi, operatör SORM sistemine bağlanmak gerekiyor.

üzerinde Rusya'nın yeni yasalar Operatörler üç yıl altı ay kadar tüm konuşmaları üyelerinin kaydını tutmak zorundadır (tam süreli artık hemfikir olduğu). Yasa 2018 yılında yürürlüğe girecek.

3. sinyalizasyon şebekesi SS7 bağlantı

telefona dinliyor olabilir kurbanlarının sayısını bilmek, şebeke operatörü üzerinden bir ağa bağlı Güvenlik açığı SS7 sinyalizasyon protokol (Sinyal Sistemi № 7).

Güvenlik uzmanları bu şekilde bu tekniği açıklar.

kanalları telefon numarası parametre saldırıya abone A'ya işaret ederek, bir havai mesajı Gönder Yönlendirme Bilgisi İçin SM (SRI4SM) gönderdiği SS7 sinyal ağ saldırganın bindirimlerin Abonenin ev ağı saldırganın yanıt olarak bir teknik bilgi gönderir: IMSI (Uluslararası Abone Kimliği) ve halen hizmet veren MSC anahtarı adresi, abone.

Daha sonra, bir mesaj abone verisi girme (ISD) ile bir saldırganın veri tabanı VLR getirmektedir Kendi adrese içinde fatura sisteminin adresinin değiştirilmesi güncellenen abone profili, psevdobillingovoy sistemleri. saldırıya parti giden bir çağrı yapar Sonra, bunun yerine gerçek faturası sisteminin anahtarı döner Anahtar yönergesi üçüncü bir tarafa çağrı yönlendirme sağlayan sistem, saldıran, tekrar kontrol Saldırgan. Bu üçüncü taraf konferans görüşmesinde gerçek ikisi üç abone, (arayan dan gidiyordu A ve bir B ismi verilen), ve üçüncü saldırgan yetkisiz gömülmüş ve ve kayıt dinlemek konuşma.

Sürüş o çalışıyor. Uzmanlar SS7 sinyal ağının gelişmesi böyle saldırılar mekanizmalarına karşı korumak için inşa edilmediği söylüyorlar. anlamı, bu sistemin ve böylece kapalı ve dış bağlantıları korunmaktadır, ama pratikte, saldırganın sinyalizasyon ağa katılmak için bir yol bulabilmesi oldu.

SS7 şebekesine ederek, fakir bir Afrika ülkesinde örneğin, dünyada her yerde bağlanabilir - ve erişim Rusya, ABD, Avrupa ve diğer ülkelerde tüm operatörler arasında geçiş alırsınız. Bu yöntem bile dünyanın öbür tarafında, dünyanın herhangi bir telefona dinlemek için izin verir. Önleme gelen SMS herhangi bir telefon da USSD-isteği üzerinden ilkokul, hem de denge transferi gerçekleştirilir (daha fazla detay için bakınız konuşma Puzankova Sergei ve Dmitry Kurbatov korsan konferans PHDays IV adlı).

4. kabloya bağlanması

belgeler Edward Snowden istihbarat servisleri sadece "resmen" anahtarlar vasıtasıyla telefon iletişimi dinlemek edilmediği bilinmektedir ancak bağlanmadı oldu şirketinden elyafatamamen tüm trafiği kaydetme. Bu, bir dinleme resmen borsalarında ekipmanları monte vermeyin yabancı operatörler, dinlemek için izin verir.

Bu muhtemelen uluslararası casusluk için oldukça nadir bir uygulamadır. böylece her yerde Rusya'da PBX ve değer bir dinleme ekipman olduğundan, lif bağlanmak için gerek yoktur. Belki de böyle bir yöntem yalnızca istihbarat bilgisine uygulanan ve yerel borsasına yerel alan ağlarında trafiği yakalamak olmalıdır. yerel PBX veya VoIP içinde yürütülmektedir Örneğin, şirkette interkom kaydetmek için.

5. Spyware Trojan takma

Ev düzeyinde, en kolay yolu Skype ve diğer programlara cep telefonu kullanıcının konuşmayı dinlemek için - sadece akıllı telefonunda bir Truva yükleyin. Bu yöntem, herkes tarafından kullanılabilir, hükümetin istihbarat kurumları veya mahkeme kararı yetkilerini gerektirmez.

Yurtdışı kolluk genellikle Android ve iOS kullanım kimse bilinen 0day-açıklarını programları yüklemek için bu özel trojan satın. Bu Truva atları devreye kolluk Gama Grubu gibi şirketlerin (Truva geliştirmek edilir FinFisher).

Eğer fırsat istemedikçe Rus kolluk kuvvetleri, Truvalılar çok mantıklı değil koymak Kullanıcı mobil konuşurken bile, akıllı telefon mikrofonunu ve kayıt etkinleştirmek telefon. telekulak Copes SORM ile diğer durumlarda,. Bu nedenle, Rus özel servisleri aktif trojanlar uygulamak gerekmez. Ama gayri kullanım için favori korsan aracıdır.

Eşleri işadamları rakiplerin faaliyetlerini inceleyerek, kocalarının gözetlemek. Rusya'da, Truva yazılım yaygın özel müşterileri adına telefon dinleme için kullanılır.

Truva farklı şekillerde akıllı telefon üzerinde yüklenir: aracılığıyla sahte bir yazılım güncellemesi ile Android'de veya popüler yazılımda bir güvenlik açığı sayesinde sahte uygulama ile email, iTunes türü.

programlarda Yeni açıklarını yavaş yavaş kapatın, ardından tam anlamıyla her gün, ve. Örneğin, bir Truva FinFisher aracılığıyla yüklenen iTunes'da açığıElma 2011-th 2008 tarihleri ​​arasında kapalı olmadığından emin olun. Bu delikten kurbanın bilgisayarında Apple adından herhangi bir yazılım yüklenebilir.

Belki, akıllı telefonunuzda zaten Truva ayarlanır. Sen akıllı telefon batarya geçenlerde daha hızlı normalden biraz taburcu olduğunu görünmüyor?

6. uygulama güncelleniyor

Bunun yerine özel bir casus Truva saldırganı yüklemenin daha zeki yapabilirsiniz: gönüllü sen misin uygulamayı seçin Akıllı telefonunuzdaki yükleyin ve ardından ona bir uzaktan telefon görüşmeleri, çağrı kayıt ve veri iletimi erişebilmek için tam yetki vermek sunucusu.

Örneğin, "sol" mobil uygulama dizinleri aracılığıyla dağıtılan popüler bir oyun olabilir. İlk bakışta, her zamanki oyununda, ancak durdurma fonksiyonu ile ve konuşmaların kaydedilmesi. Çok uygun. ellerinizle Kullanıcı bu konuşmayı kaydetmek için dosyaları gönderir nerede programı, online devam etmesini sağlıyor.

Alternatif olarak, kötü niyetli uygulamanın işlevselliği bir yükseltme olarak eklenebilir.

7. Sahte baz istasyonu

Gerçek BS daha güçlü bir sinyal sahip Sahte baz istasyonu. Bu nedenle, bu abone trafiğini araya girerek sizi telefondaki verileri işlemek için izin verir. Yanlış baz istasyonları yaygın yurtdışında kolluk tarafından kullanılan bilinmektedir.

ABD'de, popüler modeller sahte BS Stingray denir.

Ve sadece kolluk tür cihazları kullanıyor. Örneğin, Çin'de işadamları genellikle etrafında yüzlerce metre yarıçap içinde bulunan cep telefonlarına toplu küfrettiği için sahte BS kullanın. Genel olarak, "sahte yüz" Çin'in üretim yerel mağazaları sadece diz monte benzer bir cihaz, bulmak için bir sorun değildir, böylece, dere koymak.

8. Femtocell çözümleri hack

minyatür düşük güç mobil istasyonlar aralığında olan cep telefonlarından kesişme trafikte - Son zamanlarda, femtocell'in bazı şirketler kullanılmaktadır. Böyle bir femtocell baz istasyonuna mobil operatörleri aramaları yeniden yönlendirmeden önce, şirketin tüm çalışanlarına çağırır rekor telefona izin verir.

Buna göre, telefonun telekulak için bir femtocell yüklemek veya orijinal Femtocell operatörü kesmek istiyorum.

9. Uzaktan telekulak için mobil kompleksi

Bu durumda, bir radyo anteni (500 metreye kadar çalışma mesafesi) abone yakın yüklü. Bir bilgisayara bağlı Yönlü anten, yakaladığını telefon sinyalleri ve kullanımdan sonra basitçe götürüldü.

Sahte femtocell'in veya Trojan aksine kötü niyetli bir kullanıcı bu konuda endişe gerekmez olduğunu yer almak ve femtocell ayarlayabilir ve ardından çıkarın (veya Truva değil, bir iz kaldırmak için ) Hack.

Modern PC'lerin Yetenekleri burada (frekansların çok sayıdaki GSM sinyalini kaydetmek ve sonra gökkuşağı tabloları kullanarak şifrelemeyi kırmak için yeterlidir teknoloji açıklaması Bu Karsten sıfır uzman bir kişi) 'den bilinmektedir.

---

gönüllü evrensel hata taşımak durumunda otomatik kendine geniş bir dosyası toplamak. Tek soru bu dosyayı gerekir kim olduğunu. Gerekirse Ama o kolayca elde edebilirsiniz.