Ανασφαλής επικοινωνίας: 9 τρόποι για να ακούσετε το τηλέφωνό σας
Ζωή Της τεχνολογίας / / December 19, 2019
JET-Us
Sim JET κάρτα παρέχει ένα ασφαλές και απεριόριστη σε όλο τον κόσμο της επικοινωνίας.
1. SORM - επίσημη υποκλοπών
Ο πιο προφανής τρόπος - με την επίσημη υποκλοπή τηλεφωνικών συνδιαλέξεων από την κυβέρνηση.
Σε πολλές χώρες, οι τηλεφωνικές εταιρείες υποχρεούνται να παρέχουν πρόσβαση στις γραμμές της παρακολούθησης των τηλεφωνικών καναλιών στις αρμόδιες αρχές. Για παράδειγμα, στη Ρωσία, στην πράξη, αυτό γίνεται τεχνικά μέσα SORM - σύστημα υλικού να παρέχει τις λειτουργίες των επιχειρήσεων έρευνας.
Κάθε χειριστής πρέπει να εγκατασταθεί σε PBX ενσωματωμένη μονάδα SORM σας.
Εάν ο φορέας εκμετάλλευσης δεν έχει θέσει σε εξοπλισμό PBX για την υποκλοπή τηλεφωνικών συνδιαλέξεων τηλέφωνα όλων των χρηστών της άδειας του στη Ρωσία θα ακυρωθεί. Παρόμοια προγράμματα λειτουργούν συνολικά υποκλοπών Καζακστάν, την Ουκρανία, τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο (Κλέψιμο Εκσυγχρονισμός Πρόγραμμα, Tempora) Και άλλες χώρες.
Η διαφθορά των δημοσίων υπαλλήλων και των υπαλλήλων των υπηρεσιών ασφαλείας είναι πολύ γνωστή. Εάν έχουν πρόσβαση στο σύστημα σε «κατάσταση θεό», ότι έναντι αμοιβής μπορείτε επίσης να πάρετε. Όπως σε όλα τα κρατικά συστήματα, στη Ρωσική SORM - ένα μεγάλο χάος και τυπικά ρωσική απροσεξία. Οι περισσότεροι από τους τεχνικούς έχει πραγματικά ένα πολύ
χαμηλά προσόνταΑυτό σας επιτρέπει να συνδέσετε παράνομα στο σύστημα εν αγνοία τους εαυτούς τους ειδικές υπηρεσίες.τηλεπικοινωνιακοί φορείς εκμετάλλευσης έχουν κανέναν έλεγχο πότε και ποιος από τους συνδρομητές ακούν στις γραμμές SORM. Ο διαχειριστής δεν ελέγχει αν υπάρχει συγκεκριμένο χρήστη υποκλοπές δικαστήριο κυρώσεων.
«Παίρνει ένα ορισμένο ποινική διαδικασία για τη διερεύνηση μιας οργανωμένης εγκληματικής ομάδας, η οποία απαριθμεί τα 10 δωμάτια. Θα πρέπει να ακούσετε κάποιον που δεν έχει καμία σχέση με την παρούσα έρευνα. Απλά τελείωσε από αυτόν τον αριθμό και να πω ότι έχετε έγκαιρη πληροφόρηση σχετικά με το τι είναι ο αριθμός ένας από τους ηγέτες της εγκληματικής ομάδας», - λένε οι άνθρωποι που γνωρίζουν με το site «Agentura.ru».
Έτσι, μέσα από SORM μπορείτε να ακούσετε κανέναν σε μια «νόμιμη». Εδώ είναι μια σύνδεση που προστατεύεται.
2. Υποκλοπή τηλεφωνικών συνδιαλέξεων από το χειριστή
Cellular φορείς γενικά χωρίς προβλήματα την προβολή της λίστας των κλήσεων και των κινήσεων της ιστορίας ένα κινητό τηλέφωνο που είναι εγγεγραμμένοι σε διαφορετικούς σταθμούς βάσης στη φυσική του θέση. Για να πάρετε μια καταγραφή των κλήσεων, όπως η μυστική υπηρεσία, ο χειριστής θα πρέπει να συνδεθεί με το σύστημα SORM.
επί νέους νόμους της Ρωσίας Οι φορείς υποχρεούνται να τηρούν αρχείο όλων των μελών συνομιλίες από έξι μήνες έως τρία έτη (ο ακριβής όρος είναι τώρα συμφωνούν). Ο νόμος τίθεται σε ισχύ το 2018.
3. Η σύνδεση με το SS7 δίκτυο σηματοδοσίας
Γνωρίζοντας τον αριθμό των θυμάτων ενδέχεται να ακούσετε το τηλέφωνο, συνδέεται σε ένα δίκτυο μέσω του φορέα εκμετάλλευσης του δικτύου πρωτόκολλο ευπάθειας SS7 σηματοδοσίας (Συστήματος Σηματοδοσίας № 7).
Ασφάλεια εμπειρογνώμονες περιγράφουν αυτή την τεχνική με τέτοιο τρόπο.
Τα κεκαλυμμένα εισβολέας στο δίκτυο SS7 σηματοδότησης στην οποία τα κανάλια στέλνει ένα μήνυμα εναέρια Αποστολή δρομολόγησης Πληροφορίες για SM (SRI4SM), δείχνοντας μια παράμετρο τον αριθμό τηλεφώνου επίθεση του συνδρομητή Α Σε απάντηση εισβολέα στο σπίτι του δικτύου του συνδρομητή Α στέλνει κάποιες τεχνικές πληροφορίες: IMSI (Διεθνής Subscriber Identity) και η διεύθυνση του διακόπτη MSC, η οποία είναι επί του παρόντος εξυπηρετούν συνδρομητή.
Στη συνέχεια, ένας εισβολέας με ένα μήνυμα Insert Δεδομένα Συνδρομητών (ISD) εισάγει τη βάση δεδομένων VLR ενημερωμένο προφίλ συνδρομητή αλλαγή σε αυτήν την διεύθυνση του συστήματος τιμολόγησης για την αντιμετώπιση των δικών τους, συστήματα psevdobillingovoy. Στη συνέχεια, όταν η επίθεση κόμμα κάνει μια εξερχόμενη κλήση, αποδεικνύεται το διακόπτη αντί για το ίδιο το σύστημα χρέωσης για σύστημα, το οποίο επιτρέπει η οδηγία διακόπτη για να ανακατευθύνει την κλήση σε έναν τρίτο να επιτεθεί, και πάλι ελέγχεται από εισβολέα. Σε αυτό το τρίτο τηλεδιάσκεψη κόμμα που πηγαίνει από τρεις συνδρομητές, δύο εκ των οποίων είναι πραγματικό (καλούντα Α και ένας καλούμενος Β), και η τρίτη εισβολέας μη εξουσιοδοτημένη ενσωματωμένα και μπορούν να ακούσουν και να καταγράψει συνομιλία.
Οδήγηση λειτουργεί. Οι ειδικοί λένε ότι η ανάπτυξη του δικτύου SS7 σηματοδότησης δεν χτίστηκε για να προστατεύει έναντι τέτοιων μηχανισμών επιθέσεις. Το συμπέρασμα ήταν ότι το σύστημα αυτό και έτσι καλύπτονται και προστατεύονται από τις εξωτερικές συνδέσεις, αλλά στην πράξη, ο εισβολέας μπορεί να βρει έναν τρόπο για να ενταχθούν στο δίκτυο σηματοδότησης.
Με το δίκτυο SS7, μπορείτε να συνδεθείτε σε οποιοδήποτε μέρος του κόσμου, για παράδειγμα σε μια φτωχή αφρικανική χώρα - και θα έχετε πρόσβαση διακόπτες όλους τους φορείς στη Ρωσία, τις Ηνωμένες Πολιτείες, την Ευρώπη και άλλες χώρες. Αυτή η μέθοδος σας επιτρέπει να ακούτε οποιοδήποτε τηλέφωνο στον κόσμο, ακόμα και από την άλλη πλευρά του πλανήτη. Σημείο τομής των εισερχόμενων SMS οποιοδήποτε τηλέφωνο, επίσης, διεξάγεται στοιχειώδη, καθώς και μεταφορά υπολοίπου μέσω USSD-request (για περισσότερες λεπτομέρειες βλέπε ομιλία Puzankova Σεργκέι και Ντμίτρι Kurbatov σε χάκερ PHDays συνέδριο IV).
4. Σύνδεση με καλώδιο
Τα έγγραφα Edward Snowden έγινε γνωστό ότι οι υπηρεσίες πληροφοριών δεν είναι μόνο «επίσημα» να ακούσετε τηλεφωνική επικοινωνία με διακόπτες, αλλά συνδέεται άμεσα με ίναΚαταγραφή όλης της κίνησης εξ ολοκλήρου. Αυτό σας επιτρέπει να ακούτε σε ξένους επιχειρηματίες, οι οποίοι δεν δίνουν μια ακουστική εγκατάσταση επίσημα εξοπλισμό για την ανταλλαγή τους.
Αυτό είναι πιθανώς μια αρκετά σπάνια πρακτική για τη διεθνή κατασκοπεία. Από το τηλεφωνικό κέντρο στη Ρωσία και έτσι παντού αξίζει τον εξοπλισμό μια ακρόαση, δεν υπάρχει καμία ανάγκη να συνδεθεί με την ίνα. Ίσως αυτή η μέθοδος α θα πρέπει να εφαρμόζεται μόνο για την παρακολούθηση και καταγραφή της κίνησης σε τοπικά δίκτυα στις τοπικές ανταλλαγές. Για παράδειγμα, για την καταγραφή της ενδοεπικοινωνίας στην επιχείρηση, εφόσον πραγματοποιούνται στο πλαίσιο της τοπικής PBX ή VoIP.
5. Εγκατάσταση Spyware Trojan
Σε επίπεδο νοικοκυριού, ο ευκολότερος τρόπος για να ακούσετε τη συνομιλία του χρήστη στο κινητό τηλέφωνο για Skype και άλλα προγράμματα - απλά εγκαταστήσετε ένα Trojan στο smartphone του. Αυτή η μέθοδος είναι διαθέσιμη σε όλους, δεν απαιτεί τις εξουσίες των μυστικών υπηρεσιών της κυβέρνησης ή της απόφασης του δικαστηρίου.
Overseas υπηρεσίες επιβολής του νόμου συχνά αγοράζουν ειδικές trojans ότι η χρήση κανείς δεν είναι γνωστό μηδέν ημέρες-τρωτά σημεία στο Android και iOS για να εγκαταστήσετε τα προγράμματα. Αυτά τα Trojans είναι ανέθεσε υπηρεσίες επιβολής του νόμου να αναπτύξουν εταιρείες όπως η Ομάδα Gamma (Trojan FinFisher).
Ρωσική υπηρεσίες επιβολής του νόμου να θέσουν οι Τρώες δεν έχει και πολύ νόημα, εκτός και αν θέλετε να την ευκαιρία ενεργοποιήσετε το μικρόφωνο smartphone και ρεκόρ, ακόμα και αν ο χρήστης μιλάμε για ένα κινητό τηλέφωνο. Σε άλλες περιπτώσεις, με την SORM Μεταγλώττιση υποκλοπών. Ως εκ τούτου, οι ρωσικές ειδικές υπηρεσίες δεν εφαρμόζουν ενεργά Trojans. Αλλά είναι ένα από τα αγαπημένα εργαλεία χάκερ για άτυπη χρήση.
Σύζυγοι κατάσκοπος για τους συζύγους τους, οι επιχειρηματίες μελετώντας τις δραστηριότητες των ανταγωνιστών. Στη Ρωσία, το Trojan λογισμικό χρησιμοποιείται συνήθως για την υποκλοπή τηλεφωνικών συνδιαλέξεων εκ μέρους των ιδιωτών πελατών.
Trojan έχει εγκατασταθεί στο smartphone με διάφορους τρόπους: μέσω ψευδή ενημέρωση λογισμικού μέσω ένα μήνυμα ηλεκτρονικού ταχυδρομείου με μια εφαρμογή ψεύτικο, μέσα από μια ευπάθεια στο Android ή στο δημοφιλές λογισμικό Τύπος iTunes.
Νέα τρωτά σημεία στα προγράμματα είναι κυριολεκτικά κάθε μέρα, και στη συνέχεια σιγά-σιγά κοντά. Για παράδειγμα, ένα Trojan εγκατασταθεί μέσω FinFisher ευπάθεια στο iTunesΌτι η Apple δεν έχει κλείσει 2008-2011-ου. Μέσα από αυτή την τρύπα μπορεί να εγκατασταθεί στον υπολογιστή του θύματος οποιοδήποτε λογισμικό από το όνομα της Apple.
Ίσως, στο smartphone σας έχει ήδη οριστεί ένα Trojan. Δεν φαίνεται ότι η μπαταρία αποφορτιστεί smartphone πρόσφατα μια λίγο πιο γρήγορα από το κανονικό;
6. ενημέρωση εφαρμογής
Αντί να εγκαταστήσετε ένα ειδικό λογισμικό υποκλοπής spyware Trojan εισβολέας μπορεί να κάνει πιο έξυπνη: επιλέξτε την εφαρμογή που έχετε οικειοθελώς εγκατάσταση στο smartphone σας, και στη συνέχεια να του δώσει πλήρη εξουσία για να έχουν πρόσβαση σε τηλεφωνικές κλήσεις, καταγραφή κλήσεων και διαβίβασης δεδομένων σε ένα απομακρυσμένο διακομιστή.
Για παράδειγμα, μπορεί να είναι ένα δημοφιλές παιχνίδι, το οποίο διανέμεται μέσω των «αριστερά» καταλόγους εφαρμογή για κινητά. Με την πρώτη ματιά, το συνηθισμένο παιχνίδι, αλλά με τη λειτουργία της παρακολούθησης και καταγραφής των συνομιλιών. Πολύ βολικό. Ο χρήστης με τα χέρια σας το επιτρέπει το πρόγραμμα να πάει σε απευθείας σύνδεση, όπου στέλνει τα αρχεία για να καταγράψει τη συνομιλία.
Εναλλακτικά, η λειτουργικότητα του κακόβουλη εφαρμογή μπορεί να προστεθεί ως αναβάθμιση.
7. Πλαστό σταθμό βάσης
Πλαστό σταθμός βάσης έχει ένα ισχυρότερο σήμα από την πραγματική BS. Λόγω αυτού, διακόπτει την κυκλοφορία του συνδρομητή και σας επιτρέπει να χειριστείτε τα δεδομένα στο τηλέφωνο. Είναι γνωστό ότι οι ψευδείς σταθμοί βάσης που χρησιμοποιείται ευρέως από τις υπηρεσίες επιβολής του νόμου στο εξωτερικό.
Στις ΗΠΑ, δημοφιλή μοντέλα ψευδή BS ονομάζεται StingRay.
Και δεν είναι μόνο υπηρεσίες επιβολής του νόμου που χρησιμοποιούν τέτοιες συσκευές. Για παράδειγμα, επιχειρηματίες στην Κίνα χρησιμοποιούν συχνά πλαστά BS για μαζική spamming σε κινητά τηλέφωνα που βρίσκονται σε ακτίνα εκατοντάδων μέτρων γύρω. Σε γενικές γραμμές, η παραγωγή της Κίνας «ψεύτικο εκατό» που τίθενται στο ρεύμα, έτσι ώστε τα τοπικά καταστήματα δεν είναι ένα πρόβλημα για να βρούμε μια παρόμοια συσκευή, συναρμολογούνται μόνο στο γόνατο.
8. hacking φεμτοκυψελών
μικρογραφία χαμηλής ισχύος κινητούς σταθμούς που παρακολουθούν την κίνηση από τα κινητά τηλέφωνα που βρίσκονται εντός εμβέλειας - Πρόσφατα, οι φεμτοκυψελών χρησιμοποιούνται σε ορισμένες εταιρείες. Μια τέτοια femtocell σας επιτρέπει να καταγράφει τηλεφωνικές κλήσεις όλων των εργαζομένων της εταιρείας, πριν από την ανακατεύθυνση των κλήσεων προς το σταθμό βάσης τις εταιρείες κινητής τηλεφωνίας.
Κατά συνέπεια, για την υποκλοπή τηλεφωνικών συνδιαλέξεων του τηλεφώνου που θέλετε να εγκαταστήσετε ένα femtocell ή αμυχή την αρχική femtocell χειριστή.
9. Κινητό συγκρότημα για απομακρυσμένη υποκλοπή τηλεφωνικών συνδιαλέξεων
Στην περίπτωση αυτή, η κεραία βρίσκεται κοντά στον συνδρομητή (απόσταση εργασίας έως 500 μέτρα). Κατευθυντική κεραία, συνδέεται με έναν υπολογιστή, παρακολουθήσεις τηλεφωνικών σημάτων, και μετά τη χρήση απλά αφαιρεθεί.
Σε αντίθεση με φεμτοκυψελών πλαστά ή Trojan είναι ένας κακόβουλος χρήστης δεν χρειάζεται να ανησυχείτε γι 'αυτό για να φτάσετε στο χώρο και να ρυθμίσετε το femtocell, και στη συνέχεια αφαιρέστε το (ή να αφαιρέσετε το Trojan, ούτε ένα ίχνος hacking).
Δυνατότητες των σύγχρονων υπολογιστών είναι επαρκής για να καταγράψει το σήμα GSM σε ένα μεγάλο αριθμό των συχνοτήτων, και στη συνέχεια να σπάσει την κρυπτογράφηση χρησιμοποιώντας πίνακες ουράνιο τόξο (εδώ περιγραφή της τεχνολογίας Είναι γνωστό από κάποιον με πείρα σε Karsten Zero).
Αν φέρουν εθελοντικά ένα καθολικό σφάλμα συλλέγει αυτόματα μια εκτενή φάκελο για τον εαυτό του. Το μόνο ερώτημα είναι, ποιος θα χρειαστείτε αυτό το φάκελο. Αλλά, αν είναι απαραίτητο, μπορεί να το πάρει εύκολα.