Слушать разговоры абонентов на законных основаниях в Украине могут только оперативно-розыскные подразделения в рамках соответствующих мероприятий. Тем не менее, незаконное прослушивание телефона тоже встречается. Обычно злоумышленники используют разные методы: от вмешательства в сеть оператора до установки специального программного обеспечения непосредственно на смартфон "жертвы". РБК-Украина выяснило, как распознать прослушку и защититься от нее.
Слушать разговоры абонентов на законных основаниях в Украине могут только оперативно-розыскные подразделения в рамках соответствующих мероприятий. Тем не менее, незаконное прослушивание телефона тоже встречается. Обычно злоумышленники используют разные методы: от вмешательства в сеть оператора до установки специального программного обеспечения непосредственно на смартфон "жертвы". РБК-Украина выяснило, как распознать прослушку и защититься от нее.
Незаконное прослушивание мобильного может быть организовано как на уровне сети, так и на уровне программного обеспечения.
В первом случае к сети оператора зачастую подключается специальное оборудование, имитирующее базовую станцию. Мобильное устройство абонента автоматически подключается к такому оборудованию, приняв его за базовую станцию. Злоумышленник может слышать все устройства, которые находятся в радиусе действия ложной базовой станции. Такого рода прослушку легче организовать в GSM (2G) сетях. В сетях 3G подключение происходит по-другому: смартфон проверяет, к какой базовой станции он подключился. В сетях 4G уровень защиты еще выше.
Можно ли распознать прослушку по эхо в телефонной трубке, резким обрывам звонка, сторонним звукам? Специалисты говорят, что нет. Это миф. Телефон незаметно подключается к ложной базовой станции. Точно так же, как переключается между базовыми станциями оператора, когда абонент, например, едет из одного конца города в другой. Поэтому абонент не почувствует этого.
По косвенным признакам обнаружить прослушку может мобильный оператор. "Например, мы можем заметить, что где-то абоненты массово отключаются от базовой станции и переходят в одну точку подключения", — рассказывает менеджер по информационной безопасности Vodafone Украина Денис Кравченко. Если оператор заметил что-то подобное, он обращается в Украинский государственный центр радиочастот (УГЦР) с жалобой на создание помех своей работе и специалисты выезжают на место.
Чтобы избежать утечки персональных данных абонентов внутри компании, оператор связи все время контролирует действия сотрудников. Для этого используется специальное дорогостоящее программное обеспечение. Оно анализирует действия сотрудников и выдает нетипичные модели поведения. Например, система среагирует, если сотрудник кол-центра вдруг зашел проверить данные по номеру телефона, хотя предварительно жалоб с этого номера не поступало.
На практике организовать прослушку на уровне сети довольно сложно. Во первых, стоимость прослушивающего оборудования довольно высокая — от 50 тыс. долларов за ложную базовую станцию. Есть и более дешевое оборудование, от 3,5 тыс. долларов, но его радиус действия - несколько метров. Или же функционал очень ограничен. Например, они позволяют рассылать SMS абонентам, находящимся в зоне действия станции, но не прослушивать разговоры. Стоимость портативных комплексов для прослушки, таких, как у спецслужб, на "черном рынке" измеряется сотнями тысяч долларов. Достать их еще сложнее.
Во-вторых, чтобы прослушивать абонента, все это оборудование нужно буквально возить за ним.
Поэтому в реальности случаев прослушки не так много, как кажется самим абонентам. "Не стоит думать, что всех прослушивают. Если прослушка и ведется, то это целевые атаки", - говорит главный специалист по информационной безопасности Vodafone Украина Алексей Лукин.
Если есть сомнения, абонент может самостоятельно проверить, к какой базовой станции подключен - операторской или ложной. Для этого нужно установить на смартфон одно из приложений для проверки, например, SnoopSnitch или IMSI Catcher Detector или просто обратиться к своему оператору.
Легче всего организовать прослушку на программном уровне. В интернете есть множество приложений-шпионов, записывающих телефонные разговоры. Злоумышленник может установить такую программу на смартфон "жертвы" вручную всего за несколько минут. Поэтому специалисты по информационной безопасности рекомендуют абонентам не оставлять свои гаджеты без присмотра. Абонент и сам может установить такую программу, причем сам того не подозревая - она может замаскироваться под обновление или другую программу, как вирус. Запускается эта программа только тогда, когда пользователь говорит по телефону.
Специалисты говорят, что есть ряд признаков, по которым можно определить такую прослушку. Например, устройства начинает быстро разряжаться, нагреваться, самостоятельно перезагружаться. "Дело в том, что увеличивается нагрузка на узлы получения и передачи информации - на микрофон, динамик, GSM-модуль. Это сказывается на общей работе смартфона", - объясняет Алексей Лукин.
Поэтому в качестве профилактики он рекомендует периодически сбрасывать смартфон до заводских настроек, предварительно скопировав важную информацию. Также не помешает платное антивирусное программное обеспечение. Кроме того, "вычислить" программу-шпиона можно с помощью бесплатных диспетчеров программ. Например, ES Global. Он показывает все процессы и приложения, запущенные на устройстве, включая программу-шпиона.
Самыми безопасными программами для общения специалисты Vodafone Украина называют Signal, WhatsApp и Telegram. WhatsApp по сути создает VPN-тоннель между пользователями и не дает третьим лицам туда вмешаться. А Telegram в шифрованном виде еще никому не удалось перехватить.
Полностью защитить абонентов от прослушки операторы не могут, так как многое зависит от самих абонентов. Но выполнение операторских рекоммендаций позволит обезопасить себя.