Мобильный шпион
14:23 06/12/2014 Наука и техника
| „ | Боже мой, какая грустная жизнь просматривается за этим комментарием(:wonder:) | “ |
Благодаря разоблачениям бывшего сотрудника американских спецслужб Эдварда Сноудена все узнали, что Агентство национальной безопасности (АНБ, NSA) способно организовать тотальную слежку за гражданами через их мобильные устройства. Однако, как именно это осуществляется, мало кто знает. Компания Positive Technologies проанализировала некоторые методы, используемые АНБ, и предложила возможные способы защиты от них.
КриптозащитаОдна из первых неприятных новостей Сноудена касалась криптозащиты. В рамках секретного проекта АНБ под названием Bullrun удалось обойти многие системы шифрования. Но не за счет взлома, а благодаря закладкам, специально оставленным производителями по требованию АНБ. В некоторых случаях вендоров обязали сдавать агентству шифровальные ключи. Таким образом, были дискредитированы многие стандарты безопасности, считавшиеся надежными и применявшиеся в крупном бизнесе и государственных организациях.
Эта история получила продолжение — в СМИ появились некоторые детали операции AuroraGold, в которой АНБ следило за сотрудниками телекоммуникационных компаний, читая их электронную переписку и внутренние документы. В мае 2012 года АНБ собрало таким образом технические данные о 70 процентах мобильных сетей всего мира.
Под прослушку попала и GSM Association (G4) — международная телекоммуникационная организация, где разрабатываются рекомендации по новым стандартам связи. Цель операции AuroraGold та же, что и у проекта Bullrun: внедрить закладки либо узнать об уязвимостях, которые помогут обойти алгоритм шифрования A5/3 и другие технологии защиты.
Мобильная операционкаДругой вектор атак АНБ — мобильные операционные системы и приложения. Как выяснилось, спецслужба имеет доступ к множеству данных на смартфонах: спискам контактов и звонков абонентов, а также их sms-сообщениям и GPS-данным. Для этого в АНБ сформировали команды хакеров, каждая из которых занималась взломом одной из популярных ОС. В немецком журнале Spiegel подчеркивается, что одной из первых была взломана операционная система Blackberry, традиционно считавшаяся более защищенной, чем платформы iOS и Android.
Возможности прослушки серьезно расширились благодаря развитию рынка мобильных приложений. Многие из них регулярно передают значительное количество пользовательских данных третьей стороне. Для подслушивания необязательно взламывать ОС — достаточно убедить пользователя поставить себе «полезное» мобильное приложение.
Но еще больше проблем в самих сетях мобильной связи. В документах Сноудена нашлось описание шпионского каталога АНБ — проекта Ant, в котором есть решения для манипуляции мобильными сетями на все случаи жизни. Необязательно перехватывать информацию через уязвимое программное обеспечение — можно установить закладки на стадии изготовления устройств связи. Другой вариант — поддельные базовые станции, перехватывающие трафик абонента и манипулирующие данными на его телефоне.
Целая сотовая сеть в одной коробке, спектральный анализатор на базе мобильного телефона Motorola L9, позволяющий записать радиоспектр для дальнейшего анализа, специальный портативный инструмент для точного определения местоположения человека — вот далеко не все «примочки» АНБ.
По мнению экспертов Positive Technologies, само по себе существование такого каталога устройств не означает, что кто-то уже использует их для тотальной слежки. Однако вслед за публикацией каталога появились и свидетельства практического применения.
Поддельные станцииВ сентябре 2014 года была обнаружена подозрительная будка на крыше австрийского IZD-Tower напротив комплекса UNO-city (Венский международный центр), она была огорожена прочным металлическим забором с десятью камерами наружного наблюдения. Предполагается, что она используется для размещения поддельной базовой станции мобильной сети.
Вена — третий город-резиденция ООН (после Нью-Йорка и Женевы). Там же расположены штаб-квартиры ОПЕК и ОБСЕ. Вполне понятен интерес АНБ к такому месту.
Такие базовые станции могут перехватить уникальный идентификатор, прописанный в SIM-карте (International Mobile Subscriber Identity, IMSI). Это делает так называемый IMSI-catcher — специальное устройство, маскирующее себя под базовые станции сотовой телефонной сети. Затем через сеть SS7 (защита системы сигнализации SS7, используемая для настройки большинства телефонных станций) можно отслеживать местоположение хозяина мобильного устройства. Однажды отследив IMSI, можно контролировать перемещение человека по всему миру до тех пор, пока он не сменит SIM-карту.
Помимо стационарных систем слежения американские спецслужбы применяют станции-перехватчики StingRay на специальных автомобилях, которые могут подъехать к заданной цели. В ноябре The Wall Street Journal сообщил, что Министерство юстиции США использует самолеты Cessna с поддельными базовыми станциями для перехвата данных пользователей.
Есть ли защита?Эксперты Positive Technologies полагают, что описанные технологии доступны не только спецслужбам. Прослушка мобильных сетей и защита от нее создали новый высокотехнологичный рынок. И как на всяком рынке, здесь постоянно предлагаются новые, более дешевые решения как «нападения», так и «защиты».
В августе 2014 года журнал Popular Science рассказал, как группа специалистов по безопасности ESD America продвигает собственную разработку — «особо защищенный» смартфон CryptoPhone 500 на базе Android. Поскольку подобных продуктов на рынке уже несколько, разработчики придумали небанальный рекламный ход. С помощью своего продвинутого смартфона они обнаружили на территории США 17 поддельных базовых станций, которые в принудительном порядке отключают шифрование данных.
К сожалению, смартфон CryptoPhone стоит недешево: 3,5 тысячи долларов. За эти деньги клиент получает «закрытие» нескольких векторов атаки, описанных выше. В частности, есть контроль известных уязвимостей ОС Android, подозрительной деятельности мобильных приложений и даже мониторинг baseband-процессора, фиксирующий подключение фальшивой базовой станции-перехватчика, чего не замечают обычные смартфоны.
Защититься от поддельных базовых станций с обычным телефоном сложнее, но кое-что сделать можно. В сетях третьего поколения (3G) используется взаимная аутентификация мобильной станции в сотовой сети, и сотовой сети — в мобильной станции. Поэтому один из признаков прослушки — принудительное переключение из режимов сети четвертого поколения (4G/LTE) и 3G в менее безопасный режим GSM. Если пользователь заранее отключит у себя 2G, это усложнит злоумышленнику задачу перехвата радиоэфира.
Также во многих телефонах на базе Android есть сервисное меню, вызываемое командой *#*#4636#*#*, где можно выбрать тип сети. Правда, такое решение чревато повышенным потреблением батареи, а также потерей связи в случае отсутствия покрытия сети 3G.
Поддельные базовые станции перехватывают любые данные, передаваемые через сотовую сеть, однако для этого требуется физическое нахождение абонента в зоне действия станции. Поэтому более продвинутым методом слежки можно считать атаки на сеть SS7, позволяющие перехватывать данные абонента, а также его местоположение из любой точки земного шара. По мнению Positive Technologies, адекватная защита от атак на SS7 должна представлять собой комплекс мероприятий на стороне оператора, включая мониторинг трафика SS7 и «умный» контроль фильтрации, блокирующий попытки атак и фрода.
Инна Кудрина
Комментирование разрешено только первые 24 часа.
Комментарии(76):
| 12 +12−0 | Сергей Ъ | 18:59:15 06/12/2014 | ||||||
| ||||||||
Боже мой, какая грустная жизнь просматривается за этим комментарием(:wonder:) | ||||||||
| 7 +7−0 | mike nikov | 19:16:56 06/12/2014 | ||||||
| ||||||||
думаю сабж это в первую очередь проблема всяких наших гос.служб (которые кстати с Windows никогда не слезут, в т.ч. с секретными данными) а также любят всякие айфоны и детей учить за границей (- у нас дыра в безопасности!!! - хоть что то у нас в безопасности...) | ||||||||
| 6 +7−1 | Сергей Ъ | 18:57:09 06/12/2014 | ||||||
| ||||||||
Которые сольют ваши данные злоумышленникам. | ||||||||
| 6 +6−0 | Алексей Артамонов | 15:29:33 06/12/2014 |
Статья почти один-в-один с Хабра Ссылка на habrahabr.ru | ||
| 5 +6−1 | Fedya Kastorskiy | 18:43:38 06/12/2014 | ||||||
| ||||||||
>Стоит пойти наперекор системе, как вы исчезните и никто этого не заметит Ну с исчезнвением инакомыслящих во все времена и без смартфонов проблем не было. | ||||||||
| 5 +5−0 | Разведка Науру | 18:33:05 06/12/2014 |
Сдается, что CryptoPhone просто дорогостоящая закладка для особых клиентов. | ||
| 5 +7−2 | Ilya Sv | 16:28:53 06/12/2014 | ||||||
| ||||||||
факт тот, что закладками могут воспользоваться злоумышленники. скажем перехватят ваши пароли, и уведут аккаунты, и деньги на банковских счетах... | ||||||||
| 5 +6−1 | Житель Тайги | 15:13:17 06/12/2014 |
забавно, особенно когда всякие там шараш-монтаж конторы вроде той же Positive Technologies крышуются АНБ :) | ||
| 4 +6−2 | Разведка Науру | 18:34:49 06/12/2014 | ||||||
| ||||||||
Пока вы поддерживаете мироустройство на базе США, то противозаконного ничего не делаете. Стоит пойти наперекор системе, как вы исчезните и никто этого не заметит. | ||||||||
| 3 +3−0 | robokoteg Robo Kot | 21:54:24 06/12/2014 | ||||||
| ||||||||
Только сейчас для этого спецслужбам меньше канители требуется. | ||||||||
| 3 +5−2 | Сергей Ирхужин | 18:46:31 06/12/2014 | ||||||
| ||||||||
Там тоже начинается хохлосрач в любой теме? | ||||||||
| 2 +3−1 | АНО ЦСРД | 14:58:02 07/12/2014 |
Самый простой способ защиты-НЕ П,,,ДИТЕ лишнего по телефону))) | ||
| 2 +2−0 | Fedya Kastorskiy | 18:50:55 06/12/2014 | ||||||
| ||||||||
Мысль интересная. Действительно, те, за кем стоит следить, вряд ли станут покупать копеечные телефоны. | ||||||||
| 1 +1−0 | Алексей Третьяков | 14:46:31 08/12/2014 | ||||||
| ||||||||
А по мне - если человек ничего не нарушает, следить за ним аморально. А оправдывать слежку - аморально вдвойне. Это обычное лицемерие, позволять за собой следить "хорошим" и осуждать слежку, если следят неугодные тем "хорошим". тем более, невозможно требовать от кого-то соблюдения прав человека, если сами те права нарушают и на свободы плюют. Цветных путчей не бывает только там, где у власти "удобный" мировому бандюку режим. Про ресурсы и барьеры это всё сказки, масса режимов где они есть стоят крепко, так как их крышуют извне. Настоящая это какая? Которая берет деньги из за рубежа для организации беспорядков? Попробуйте найти такую в США или ЕС. И кого это у нас зачистили? Все главари гуляют, обличают. Кстати не подскажете, где вы видели несистемную оппозицию в США и ЕС? Разве только в кутузке. У нас же несистемщики спокойно избираются (Кац, Немцов). И это именно они народ пытаются запугать. Благо врут системно, потому и не идут на ними массы. | ||||||||
| 1 +1−0 | Anthony Rudnev | 14:39:41 08/12/2014 | ||||||
| ||||||||
Превод: Жил в каменной пещере поэт Ши Ши, который любил есть львов и поклялся съесть десять в один присест. Он часто ходил на рынок, где смотрел — не завезли ли на продажу львов? Однажды в десять утра десятерых львов привезли на рынок. В то же время на рынок приехал Ши Ши. Увидев тех десятерых львов, он убил их стрелами. Он принёс трупы десятерых львов в каменную пещеру. В каменной пещере было сыро. Он приказал слугам прибраться в ней. После того как каменная пещера была прибрана, он принялся за еду. И, когда он начал есть, оказалось, что эти десять львов на самом деле были десятью каменными львами. Попробуй-ка это объясни! | ||||||||
| 1 +1−0 | Алексей Третьяков | 14:08:53 08/12/2014 | ||||||
| ||||||||
Да, только Царнаевых проглядели. Хотя про них даже ФСБ предупреждало. И стрелков в школах и прочих торговых центрах регулярно пропускают. Работнички. | ||||||||
| 1 +1−0 | Алексей Третьяков | 14:07:49 08/12/2014 | ||||||
| ||||||||
Когда надо будет - всё потребует. Вернее - уже не потребует, а предъявит. то-есть люди заведомо себя чувствуют под колпаком, хорошенькая свобода. Интерес в том, что бы полученную информацию использовать когда она будет нужна. Люди не могут чувствовать себя защищенными. Оппозиция не представляет, конечно. Пока цветной путч на иностранные деньги не пытается устроить. Пример Украины перед глазами, хорошо им? Оппозиция у нас есть, причем любая - и системная и нет. И никого никто не трогает, пока он оппозиционер, а не путчист. | ||||||||
| 1 +1−0 | Алексей Третьяков | 13:41:31 08/12/2014 | ||||||
| ||||||||
Это вы лукавите. Выдаете лозунги за правила. Прайвеси должно быть? Должно. Никто не обязан отчитываться в органы о своих убеждениях и ориентации, а АНБ к этому негласно вынуждает. И тут же всё лицемерие о либеральных ценностях идут прахом. Лицемерие и ложь это всё. Причем - лицемерят и лгут для достижения конкретных целей - организации цветных путчей смены неугодных режимов. за что так цветасто упрекали тот же СССР. Слежка не может не отражаться на людях, это один из видов насилия, когда без вашего ведома сканируют вашу личную жизнь в том числе. Про РФ не надо, вы пытаетесь оправдать США примером РФ, очень слабый прием. Кстати, для РФ опасность именно от оппонентов власти и исходит, доказано Тютюктным сотоварищи. | ||||||||
| 1 +1−0 | Алексей Третьяков | 11:22:06 08/12/2014 | ||||||
| ||||||||
Нет, именно в факте слежки. Тотальная слежка - это атрибут тоталитарного государства. В какое США уже фактически превратились. И отмазки то типа вашей - типичные для тоталитарных режимов. В свободном обществе должно быть прайвеси, так? А его нема в принципе. | ||||||||
| 1 +1−0 | Алексей Третьяков | 11:20:03 08/12/2014 | ||||||
| ||||||||
Так ведь и СШАнские спецслужбы тоже не заморачиваются санкциями судов, о том и речь. И слушают помимо граждан, еще и своих политических союзников. Соединенные Штази Америки. | ||||||||