Ни для кого не секрет, что прослушивание сотовых сетей и отслеживание переписки в мессенджерах официально ведётся на государственном уровне во многих странах мира. Хорошо это или плохо - вопрос десятый, однако государственная прослушка мобильного телефона почти никогда не оборачивается раскрытием конфиденциальной информации, а вот злоумышленники могут использовать полученные таким способом данные в корыстных целях: шантаж, воровство и так далее. Именно поэтому актуален вопрос о том, как проверить телефон на прослушку.
Злоумышленники могут использовать для осуществления своих задумок разные уловки: так называемые «жучки», вирусное ПО на телефоне, «дыры» в безопасности мобильных операторов, социальных сетей, мессенджеров и прочего. Именно из-за большого количества способов так трудно наверняка знать, осуществляется ли прослушка телефона.
Как узнать, ведётся ли прослушка
В зависимости от способа прослушки, обнаружить то, что отвечает за «утечку» данных может быть как очень просто, так и почти невозможно. Именно поэтому вам придётся действовать методом перебора, используя различные способы и ориентируясь сразу по всем признакам.
Косвенные признаки прослушки мобильного телефона
В этом пункте мы расскажем о том, как выяснить, стал ли ваш телефон мишенью для прослушки.
Поиск и нейтрализация источника прослушки
Для начала стоит выделить наиболее вероятный способ прослушки — это вредоносные приложения в памяти устройства. Дело в том, что злоумышленникам гораздо проще встроить троянскую программу в пиратскую видеоигру для смартфона или другое приложение, чем возиться со взломом непосредственно сетей. Поэтому следует узнать, есть ли в памяти подозрительные приложения.
- Скачайте и установите программу для мониторинга процессов системы. Мы будем использовать OS Monitor .
- Откройте список соединений, совершаемых процессами устройства.
- Отметьте все, что вызывает подозрение.
- Поищите в интернете названия. Наверняка у вас получится найти сообщения пользователей, столкнувшихся с такой проблемой.
Также не лишним будетобзавестись антивирусом, коих немало в Google Play.
Если вам не удалось обнаружить вредоносное ПО в памяти устройства, то переходите к следующим действиям.
- Сохраните важную информацию с телефона на отдельный носитель и проведите сброс устройства до заводских настроек. Далее можно запустить смартфон, предварительно вставив туда SIM-карту с нулевым балансом. Не включая интернет, попробуйте, используя приложение для мониторинга процессов, отследить активность программ, которые установлены на вашем смартфоне. Цель может выдать себя подозрительной активностью или даже сообщением об ошибке, если повезёт. Дальше останется удалить файлы, связанные с целевым процессом. Если не получится, то попробуйте поискать информацию конкретно о вашем вирусе в интернете.
- Если речь идёт не о вирусе, а о взломе сети (что маловероятно, но всё же), то воспользуйтесь приложением Eagle Security или его аналогом. Принцип действия таков: программа предупреждает пользователя, если тот подключился к поддельной базовой станции мобильного оператора. Кроме того, вы сможете просмотреть список приложений, которые имеют доступ к микрофону. Возможно, вы обнаружите сразу несколько виновников прослушки.
Ещё один вариант - жучки для прослушки мобильного телефона. Откройте заднюю крышку смартфона и поищите там элемент, который не является частью устройства. Он может быть даже не подключен, а просто приклеен. Для надёжности сравните свой телефон с фото из интернета - лишняя деталь найдётся сразу.
Профилактика
В этом пункте речь пойдёт о том, как защитить мобильный телефон от прослушки при помощи простых правил.
- Не загружайте приложения из сторонних источников, а также будьте осторожнее с приложениями от малоизвестных разработчиков из Google Play, поскольку вероятность получить вирус оттуда тоже не нулевая.
- Не давайте свой телефон посторонним людям.
- Чаще звоните через интернет, чем через мобильную связь, поскольку почти каждый мессенджер имеет достойную систему защиты, а потому, даже получив доступ к вашему трафику, злоумышленники вряд ли смогут подслушать разговор.
- Избегайте пользоваться соседским или другим непроверенным Wi-Fi, поскольку злоумышленники могут использовать модифицированные точки доступа для перехвата вашего трафика.
- Регулярно проверяйте смартфон на наличие вирусов. К примеру, можно включать проверку на ночь, а с утра заряжать смартфон до 100%.
- Установите приложение для контроля активности мобильной сети. К примеру, GSM Spy Finder выявляет СМС, отправленные без ведома пользователя, а также даёт некоторые данные о степени защищённости сети.
Заключение
В наше время очень трудно сохранять конфиденциальность переписок и разговоров, поскольку угрозы неприкосновенности личных данных идут и со стороны государства, и со стороны злоумышленников, и даже со стороны частных компаний - Google, FaceBook и других. Даже операционные системы могут использовать микрофон смартфона или ПК для создания таргетированной (целевой) рекламы. Лучшим способом сохранения тайны будет личный разговор, а вот в случае с мобильной связью и интернетом гарантированно защититься можно лишь от злоумышленников, соблюдая вполне простые правила безопасности.
Нужно понимать, что злоумышленники не будут прятать жучок в платяном шкафу, матрасе (под кроватью) или под обоями – все эти места затрудняют слышимость, поэтому не подходят для установки прослушки. Если же речь идет о видеослежении, то камеру чаще всего прикрепляют так, чтобы был хороший обзор – то есть, под потолком или на телевизоре.
Как найти прослушку с помощью мобильного телефона
Если вы собираетесь организовать у себя в доме или офисе , то к этому нужно подготовиться.
- Во-первых, не стоит никому говорить о своих подозрениях, а уж тем более – в помещении, где расположилась предполагаемая прослушка. Потому как многие шпионские приборы можно отключить дистанционно: вас услышали, нажали на кнопочку – и все, найти прослушку станет еще труднее, нежели до этого. Если вы опасаетесь видеослежения, перед поиском жучка сделайте вид, что что-то потеряли.
- Во-вторых, очень тщательно осмотрите все жилье или офис, уделяя большое внимания местам, описанным выше. Перед этим подумайте, кто был в помещении и сколько времени там провел – такой анализ может дать представление о месте, где спрятана прослушка.
- В-третьих – воспользуйтесь своим сотовым. Если охотник за секретами не обладает многомиллионным состоянием, он скорее всего выберет аппаратуру дешевле. А такую прослушку можно найти с помощью мобильного телефона, ведь они обязательно отреагируют на его волны. Обойдите медленно всю комнату, разговаривая по мобильному – приближение к жучку вызовет реакцию в виде шумов, потрескивания и прочих помех.
Пытаясь обнаружить жучок с помощью телефона, вы должны понимать, что процент успеха в этом деле очень мал. Поиск прослушивающих устройств – дело, которое лучше доверить профессионалам. Ведь можно искать прослушку очень долго, но так и не найти – и дальше оставаться «на крючке». А покупка специального оборудования будет стоить очень больших денег и времени, чтобы научиться им пользоваться. Поэтому, чтобы не оставлять сомнений, лучше всего будет обратиться к специалистам, которые сделают свою работу быстро, конфиденциально и качественно.
Самый явный способ - официальная прослушка со стороны государства.
Во многих странах мира телефонные компании обязаны обеспечить доступ к линиям прослушивания телефонных каналов для компетентных органов. Например, в России на практике это осуществляется технически через СОРМ - систему технических средств для обеспечения функций оперативно-розыскных мероприятий.
Каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ.
Если оператор связи не установил у себя на АТС оборудование для прослушки телефонов всех пользователей, его лицензия в России будет аннулирована. Аналогичные программы тотальной прослушки действуют в Казахстане, на Украине, в США, Великобритании (Interception Modernisation Programme , Tempora) и других странах.
Продажность государственных чиновников и сотрудников спецслужб всем хорошо известна. Если у них есть доступ к системе в «режиме бога», то за соответствующую плату вы тоже можете получить его. Как и во всех государственных системах, в российском СОРМ - большой бардак и типично русское раздолбайство. Большинство технических специалистов на самом деле имеет весьма низкую квалификацию , что позволяет несанкционированно подключиться к системе незаметно для самих спецслужб.
Операторы связи не контролируют, когда и кого из абонентов слушают по линиям СОРМ. Оператор никак не проверяет, есть ли на прослушку конкретного пользователя санкция суда.
«Берёте некое уголовное дело о расследовании организованной преступной группы, в котором перечислены 10 номеров. Вам надо прослушать человека, который не имеет отношения к этому расследованию. Вы просто добиваете этот номер и говорите, что у вас есть оперативная информация о том, что это номер одного из лидеров преступной группы», - говорят знающие люди с сайта «Агентура.ру».
Таким образом, через СОРМ вы можете прослушать кого угодно на «законных» основаниях. Вот такая защищённая связь.
2. Прослушка через оператора
Операторы сотовой связи вообще безо всяких проблем смотрят список звонков и историю перемещений мобильного телефона, который регистрируется в различных базовых станциях по своему физическому расположению. Чтобы получить записи звонков, как у спецслужб, оператору нужно подключиться к системе СОРМ.
Российским правоохранительным органам ставить трояны нет особого смысла, разве только требуется возможность активировать микрофон смартфона и вести запись, даже если пользователь не разговаривает по мобильному телефону. В других случаях с прослушкой отлично справляется СОРМ. Поэтому российские спецслужбы не слишком активно внедряют трояны. Но для неофициального использования это излюбленный хакерский инструмент.
Жёны шпионят за мужьями, бизнесмены изучают деятельность конкурентов. В России троянский софт повсеместно используется для прослушки именно частными клиентами.
Троян устанавливается на смартфон различными способами: через поддельное программное обновление, через электронное письмо с фальшивым приложением, через уязвимость в Android или в популярном программном обеспечении типа iTunes.
Новые уязвимости в программах находят буквально каждый день, а потом очень медленно закрывают. Например, троян FinFisher устанавливался через уязвимость в iTunes , которую Apple не закрывала с 2008-го по 2011-й. Через эту дыру можно было установить на компьютер жертвы любой софт от имени Apple.
Возможно, на вашем смартфоне уже установлен такой троян. Вам не казалось, что аккумулятор смартфона в последнее время разряжается чуть быстрее, чем положено?
6. Обновление приложения
Вместо установки специального шпионского трояна злоумышленник может поступить ещё грамотнее: выбрать приложение, которое вы сами добровольно установите на свой смартфон, после чего дадите ему все полномочия на доступ к телефонным звонкам, запись разговоров и передачу данных на удалённый сервер.
Например, это может быть популярная игра, которая распространяется через «левые» каталоги мобильных приложений. На первый взгляд, обычная игра, но с функцией прослушки и записи разговоров. Очень удобно. Пользователь своими руками разрешает программе выходить в интернет, куда она отправляет файлы с записанными разговорами.
Как вариант, вредоносная функциональность приложения может добавиться в виде обновления.
7. Поддельная базовая станция
Поддельная базовая станция имеет более сильный сигнал, чем настоящая БС. За счёт этого она перехватывает трафик абонентов и позволяет манипулировать данными на телефоне. Известно, что фальшивые базовые станции широко используются правоохранительными органами за рубежом.
В США популярна модель фальшивой БС под названием StingRay.
И не только правоохранительные органы используют такие устройства. Например, коммерсанты в Китае часто применяют фальшивые БС для массовой рассылки спама на мобильные телефоны, которые находятся в радиусе сотен метров вокруг. Вообще в Китае производство «фальшивых сот» поставлено на поток, так что в местных магазинах не проблема найти подобный девайс, собранный буквально на коленке.
8. Взлом фемтосоты
В последнее время в некоторых компаниях используются фемтосоты - маломощные миниатюрные станции сотовой связи, которые перехватывают трафик с мобильных телефонов, находящихся в зоне действия. Такая фемтосота позволяет записывать звонки всех сотрудников компании, прежде чем перенаправлять звонки на базовую станцию сотовых операторов.
Соответственно, для прослушки абонента требуется установить свою фемтосоту или взломать оригинальную фемтосоту оператора.
9. Мобильный комплекс для дистанционной прослушки
В данном случае радиоантенна устанавливается недалеко от абонента (работает на расстоянии до 500 метров). Направленная антенна, подключённая к компьютеру, перехватывает все сигналы телефона, а по окончании работы её просто увозят.
В отличие от фальшивой фемтосоты или трояна, здесь злоумышленнику не нужно заботиться о том, чтобы проникнуть на место и установить фемтосоту, а потом убрать её (или удалить троян, не оставив следов взлома).
Возможностей современных ПК достаточно, чтобы записывать сигнал GSM на большом количестве частот, а затем взломать шифрование с помощью радужных таблиц (вот описание техники от известного специалиста в данной области Карстена Ноля).
Если вы добровольно носите с собой универсальный жучок, то автоматически собираете обширное досье на самого себя. Вопрос только в том, кому понадобится это досье. Но если понадобится, то получить его он сможет без особого труда.
С современными технологиями и вседозволенностью прослушка становится довольно простой задачей. Рассказываем, как определить, что вас прослушивают, и как от этого защититься.
1. Телефон шумит при разговоре
Шипение и другие подозрительные звуки во время разговора – первый признак прослушки. Если звук похож на ровный гул или шуршание, вероятность прослушки выше. Если это эпизодический треск или пропадание звука – ниже.
Конечно, эхо, статический шум или щелчки вы можете слышать и из-за помех на линии. Но проверить стоит. К слову, иногда избавиться от подозрений помогает диагностика динамика и микрофона.
2. Смартфон издает странные звуки в режиме ожидания
Вы кладёте телефон возле динамика, и он издаёт характерный скрип? Непорядок.
Вообще говоря, устройство может фонить и генерировать помехи несколько раз в час или реже, так как периодически соединяется с базовой станцией для проверки нахождения в сети. Но если динамик, рядом с которым лежит смартфон, скрипит гораздо чаще, и с другими динамиками история повторяется, это один из признаков прослушки.
Бывает и так, что звуки есть, но вы их не слышите. Воспользуйтесь звуковым датчиком на низкой частоте. Если несколько раз в минуту его стрелка зашкаливает, это подозрительно.
Важно: приложение-шумомер на смартфоне такие звуки может не обнаружить. Значительная часть входных трактов смартфонов настроена на человеческий голос (300-3400 Гц, 40-60 дБ) и обрезают все внеполосные сигналы. Кроме того, иногда смартфоны аппаратно ограничивают уровень входного сигнала, и это влияет на точность измерений.
3. Соединение устанавливается слишком долго
Если смартфон с задержкой соединяется с абонентом и отключается не сразу после разговора, это повод задуматься. Чаще всего такое происходит, если на него установлено вредоносное приложение для прослушки.
4. Телефон нагревается и слишком быстро расходует энергию
Гаджет, который просто лежит в кармане, нагреваться не должен. Если вы заметили проблему, то либо вас прослушивают, либо на смартфон попал какой-то другой вирус – майнер, к примеру.
Узнать, куда уходит энергия:
- iOS: «Настройки» – «Аккумулятор».
- Android: «Настройки» – «Батарея» (или «Аккумулятор»).
Кроме того, эффективно отслеживают расход энергии приложения вроде BatteryLife LX или Battery LED для iOS, AccuBattery и для Android.
5. Устройство стало без причин отключаться, тормозить, перезагружаться
Ещё один косвенный признак приложения для прослушки, установленного на вашем смартфоне. Нередко вредоносные приложения перегружают ресурсы устройства или в его работе возникают сбои.
6. Расход трафика резко вырос
Некоторые приложения для прослушки накапливают данные, а затем передают их по Wi-Fi. Но есть и те, что пользуются любым удобным случаем и включают передачу данных в мобильной сети, чтобы отдать собранную информацию.
Если вы не больше обычного сидите на и в Facebook, но пакетные мегабайты стали буквально улетучиваться, проверьте, какое приложение может расходовать трафик. В статистику Wi-Fi также будет нелишним заглянуть.
- iOS: «Настройки» – «Сотовая связь» () и стороннее приложение (например, Traffic Monitor) для Wi-Fi.
- Android: «Настройки» – «Передача данных», обычно есть две вкладки: «Мобильный трафик» и «Wi-Fi».
Также есть приложения вроде Internet Speed Meter Lite или My Data Manager , которые помогают следить за потреблением трафика.
7. Приходят странные SMS
Сообщения с наборами непонятных букв и цифр, отправленные с неизвестных номеров, могут быть зашифрованными командами для прослушивающих приложений. Попробуйте переставить SIM-карту в кнопочную «звонилку». Если сообщения по-прежнему приходят, это не глюк, а серьёзная причина для подозрений.
А если под окнами дежурит подозрительный фургон?
Значит, вы насмотрелись шпионских фильмов. Сейчас станции для прослушки применяют крайне редко – проще запросить данные от СОРМ, которая установлена у каждого оператора, либо заразить вредоносом вроде FinFisher .
Но всё же мобильные комплексы для прослушки, к которым ваш телефон захочет подключиться, вычислить довольно легко. Наберите следующую комбинацию:
- iOS *3001#12345#*
- Android *#*#4636#*#* или *#*#197328640#*#*
Она откроет доступ к данным утилиты netmonitor. Выдаст что-то вроде этого:
В Android обычно все данные доступны сразу. Нас интересуют поля Cell ID (CID) и LAC (Local Area Code).
На iPhone нужно перейти на вкладку UMTS Cell Environment – UMTS RR info и посмотреть значение поля Cell ID. А LAC показывается на вкладке MM info – Serving PLMN.
Значение Cell ID меняется с течением времени: смартфон выбирает базовую станцию с учётом дальности, уровня сигнала и т.п. Пока телефон лежит в одном месте, обычно он перебирает не более 3-5 базовых станций. Их Cell ID необходимо выписать и сохранить. И если с появлением странного фургона за окном в netmonitor вы будете видеть Cell ID новой базовой станции, значит, вас прослушивают.
В сервисе http://xinit.ru/bs/ можно узнать координаты базовой станции по LAC и Cell ID:
Вот что получилось у меня:
Могут ли правоохранительные органы прослушивать смартфон
Да, могут. Но только по решению суда.
Но на самом деле прослушать нужный номер можно, если добавить его в дело, сославшись на «оперативную необходимость». Либо использовать коррупционную схему. Понятное дело, что такие варианты незаконны, но доказать это будет крайне сложно.
Что делать, если ваш смартфон прослушивают
Самое сложное – понять, почему ваш смартфон вообще кому-то понадобилось прослушивать. Супруг может собирать доказательства неверности, начальник или коллега – подозревать вас в откатах или сливе информации, воры – уточнять ваш график, чтобы выбрать лучшее время для ограбления.
- Технически стоит начать с проверки смартфона на вирусы и нежелательное программное обеспечение. Попробуйте несколько антивирусных программ со свежими базами, ведь нередко бывает, что каждая из них видит не все вредоносы.
- Сохраните все нужные данные и сбросьте смартфон до заводских настроек. Отключите передачу данных и Wi-Fi, вставьте SIM-карту с нулевым балансом и возьмите смартфон туда, где нет Wi-Fi. Возможно, через некоторое время вредонос выдаст сообщение об ошибке и обнаружит себя.
- Совет практический: найдите человека, которому доверяете, и поделитесь с ним «суперсекретной» (но на самом деле ложной) информацией. Если посторонние узнают об этом, то либо ваш друг не такой уж и друг, либо вас всё-таки прослушивают. Во втором варианте заведите кнопочную «звонилку» для секретных разговоров и общайтесь, отложив смартфон подальше – его микрофон не должен слышать ваши разговоры.
- Чтобы защитить смартфон от подключения к ложным базовым станциям, используйте
– не просто аксессуар активного, делового человека. Этому устройству владельцы доверяют личные и рабочие разговоры, sms-переписку и общение с помощью различных мессенджеров. В памяти аппарата и на флеш-карте хранятся снимки, видео и другие файлы, не предназначенные для чужих глаз. Поэтому важно заботиться не только о том, чтобы не потерять смартфон или его не украли, но и о защите данных на нем.
Как шпионы крадут информацию, на какие неисправности обратить внимание и как проверить телефон на прослушку?
Как происходит прослушка мобильных телефонов?
Чтобы проверить, прослушивается ли , нужно знать, как взломщики могут к нему подключиться. Существуют три способа:
1. Мошенники установят на телефон вредоносное программное обеспечение. Благодаря беспроводным коммуникациям и специальным программам для хакерства пользователь практически любого уровня может воспользоваться этим методом. Используя вирусы определенного типа, преступники могут украсть и уничтожить личные данные владельца смартфона и другую информацию, которая хранится на телефоне. Так, система шифрования может быть изменена хакерами или отключена совсем. Попасть на гаджет подобное ПО может:
- через MMS-сообщения;
- через мобильный интернет;
- с помощью Bluetooth;
- через Wi-Fi-соединение;
- когда владелец подключает смартфон к компьютеру.
Хакерские программы могут включать микрофон и преступник будет получать информацию, находясь в радиусе 100 метров от владельца телефона.
2. Прослушка телефонов с использованием особых мобильных аппаратов. Такие системы состоят, как правило, из компьютера или и двух телефонов со специальными модификациями. Некоторым кажется, что подобное оснащение легкое в управлении и доступно почти любому пользователю. Это не так. Только профессиональный связист управится с таким оборудованием. Заплатить же за систему придется до нескольких сотен тысяч долларов.
3. Этот способ – самый дорогостоящий. Для прослушки используют специальные комплексы, цена которых стартует с нескольких сотен тысяч долларов. Такая техника продается полулегально. Обслуживать ее могут только связисты с профессиональным образованием и опытом. Этот метод используют, чтобы слушать чужие разговоры в реальном времени.
Показатели прослушки телефона
Чтобы определить прослушку, нужно обратить внимание на такие 7 деталей:
1. Смартфон как будто «булькает» в моменты, когда находится рядом с электроникой – , . Помехи - естественны, если в этот момент вы пользуетесь аппаратом. Но когда телефон лежит без дела, есть повод задуматься.
2. Гаджет «самостоятельно» включается и выключается, заново регистрируется в Сети. Если пользователь невнимательно устанавливал и настраивал непроверенные приложения и программы – такая ситуация нормальна. В противоположном случае – аппаратом могут управлять без ведома владельца.
3. Батарея не должна нагреваться, если телефон не используется некоторое время. Перегревать аккумулятор могут скрытые работающие программы. Не исключено, что шпионские.
4. О прослушке свидетельствует экран мобильного, который не отключается во время выключения аппарата. Или сам телефон непривычно долго не может выключиться. Но подобные сбои могут быть результатом установки ПО без лицензии и других ошибок софта.
5. Аккумулятор разряжается быстрее, чем обычно. Постепенное уменьшение емкости батареи через год пользования аппаратом - норма. Неприятности такого рода с новым телефоном говорят о включенном микрофоне и непрерывной записи разговоров.
6. В смартфоне, поддерживающем работу двух симок, появляется неизвестный оператор, подписанный несколькими цифрами.
7. Эхо или треск в динамике во время разговора подтверждают факт подслушивания.
Как узнать, прослушивается ли телефон?
Если беспокойство по поводу возможной прослушки доставляет дискомфорт, можно обратиться за помощью к обслуживающему оператору. Телефонная компания, скорее всего, владеет оборудованием для проверки линии. В полицию стоит идти, если есть доказательства шпионской деятельности.
Также существуют программы для смартфонов, помогающие выяснить, зашифрован ли текущий разговор или доступен для злоумышленников:
1. Проверка телефона на прослушку с помощью EAGLE Security FREE. Программа анализирует расположение и идентифицирует станции. Полезная функция – изучение приложений, скрыто использующих камеру и микрофон, и возможность закрыть доступ к .
2. Используя Darshak, можно обнаружить программы и приложения, которые отсылают текстовые сообщения без ведома пользователя.
