Как прослушивается мобильный телефон. секретных кодов для вашего мобильника. Скрытые коды для iPhone
Прослушка сотового телефона усложняется миниатюрностью размеров сотового телефона, но и упрощается способом передачи сигнала и самим типом передающего устройства (сотового телефона). С одной стороны при прослушке сотового исчезают провода, на которые можно было посадить жучок для прослушки , но с другой стороны появляются радиоволны, которые можно поймать и на расстоянии.
Суровая реальность же показывает, что радиоволны мобильного телефона не так просто прослушать . Сигнал сотового телефона оцифрован и достаточно хорошо зашифрован. Таким образом, для осуществления прослушки сотового телефона остается только внедряться в сам телефонный аппарат, околоабонентское пространство, и, конечно же, оконечное оборудование сотового оператора.
Приемы внедрения прослушки мобильного телефона в околоабонентское пространство такие же, как и в случае прослушки стационарного телефона: достаточно расположить аудио жучок рядом с объектом прослушивания: закрепить на одежде, в портфеле, рабочем столе, автомобиле и так далее.
Гораздо интереснее обстоит дело с внедрением прослушки мобильного телефона в сам телефонный аппарат. Поскольку мобильный телефон представляет собой мини-компьютер, с одной стороны и электронное устройство с другой, то можно использовать два типа жучков: программные и электронные .
Внедрение электронных жучков при прослушке мобильного телефона
Внедрение жучков в мобильный телефон само по себе означает, что некое записывающее или передающее устройство внедряется в сам телефонный аппарат. Давайте рассмотрим, из каких основных деталей состоит типичный сотовый телефон:
- Трубка мобильного телефона
- Аккумуляторная батарея
- Крышка отсека аккумуляторной батареи
- Гарнитура (возможно)
Необходимо помнить, что сама по себе гарнитура телефона является хорошей приемо-передающей антенной. И встроить жук в регулятор громкости не составляет труда. Как было бы прекрасно подарить для прослушки своей девушке или жене новую гарнитуру с микрофоном для её iPhone или Nokia Express Music, с которой потом по радиоканалу или через microSD карточку можно было бы прослушивать все разговоры ?
Следующее место расположения прослушки в сотовом телефоне это аккумуляторная батарея. В обычном аккумуляторе сотового телефона располагается мини мобильный телефон - GSM жучок . Имея собственный аккумулятор, GSM жучок запитывается от сотового телефона при зарядке и питает сотовый телефон. Поскольку основное место в таком аккумуляторе занимает GSM жучок , то и работать сотовый телефон будет недолго на одной зарядке. Таким образом, если Ваш сотовый телефон вдруг перестал держать зарядку нормальное для него время, значит стоит проверить батарею сотового телефона, возможно в ней уже установлена прослушка и ведется запись или передача ваших разговоров.
Не стоит также забывать, что прослушка может быть внедрена в сам аппарат или же в зарядное устройство сотового телефона
Внедрение программных закладок или программных жучков при прослушке мобильного телефона
Уже ни для кого не редкость, за исключением лишь, наверное, только бабушек и дедушек, которые донашивают наши первые, или вторые сотовые телефоны, присутствие поддержки Java в телефоне или наличие полноценной операционной системы на базе Windows CE или Linux подобных систем. А там где есть полноценная операционная система, там есть возможность запуска программ, которые имеют доступ к динамику и микрофону телефона, а значит могут вести прослушку мобильного телефона , то есть записывать на внутреннюю память телефона все диалоги абонента. Эти диалоги могут быть затем извлечены злоумышленником с карты памяти телефона или переданы той же самой программной закладкой по каналу связи самого телефона. Т.е. сам сотовый телефон, подобно модему, может позвонить на сервер злоумышленника и передать всю сохранную информацию о диалогах. В том числе подобные программные закладки помогают сохранять всю историю SMS.
Там, где кончается сотовый телефон, начинается сотовый оператор с его передающими станциями и оконечным программным оборудованием. Здесь прослушка идет полным ходом. Ни для кого не секрет, что сотовые кампании получают лицензию на осуществление деятельности только после установки специального оборудования, ведущего запись всех звонков и SMS сообщений между всем абонентами, что является законом против теppоpисеtических акций. Таким образом все переговоры по сотовой связи могут быть не только в любой момент поставлены на прослушку , но и могут быть прослушаны задним числом
Прослушивать телефонные разговоры можно множеством разных способов, как легальными, так и за гранью закона. Мы расскажем о наиболее распространённых.
СОРМ
СОРМ - система технических средств для обеспечения функций оперативно-розыскных мероприятий. Её обязаны использовать все операторы связи, иначе они не смогут получить лицензию. СОРМ обеспечивает правоохранительные органы и спецслужбы прямым доступом к телефонным разговорам, причём оператору даже не сообщается, когда за его абонентом ведётся слежка. Формально для прослушки требуется санкция суда, но на деле подозреваемого зачастую слушают несанкционированно, а разрешение могут получить уже после того, как на него собран материал, который можно использовать в суде. Аналоги СОРМ существуют во многих странах мира (например, программа в США).Операторы
Российские операторы готовятся к соблюдению , по которым они обязаны вести запись телефонных разговоров всех абонентов и хранить их от полугода до трёх лет. Наверняка, записи уже сохраняются в тестовом режиме, а получить доступ к ним можно через знакомых из числа сотрудников оператора.Перехват через SS7
В сотовых сетях есть неустранимая . Она позволяет прослушивать любой телефон и перехватывать SMS-сообщения с помощью оборудования стоимостью несколько тысяч долларов или заказать прослушку на чёрном рынке за несколько тысяч рублей. При разработке стандартов сотовой связи не была предусмотрена защита от таких атак, поскольку предполагалось, что телефоны будут работать только внутри сигнальной сети оператора. На практике к такой сети можно подключить постороннее оборудование из любой точки планеты.Уязвимости
Смартфоны на Android и iOS подвержены уязвимостям, которые позволяют перехватывать переписку и разговоры. Самые ценные - уязвимости нулевого дня, о которых неизвестно разработчикам операционных систем. За информацию о них сотни тысяч долларов, а скупающие их компании сотрудничают со спецслужбами разных стран. Некоторые трояны разрабатываются специально для силовых структур. Они используются массово, но неофициально, без разрешения суда, а распространяются с помощью поддельных приложений.Вирусы
Вирусы есть даже в официальных магазинах приложений (прежде всего в Google Play). Хакеры системы защиты: они выкладывают в маркет нормальное приложение, а вредоносный код подгружается позже в качестве небольшого модуля с одним из обновлений. Ничего не подозревающий пользователь сам выдаёт приложению разрешение использовать микрофон и выходить интернет, после чего его разговоры сливаются посторонним.Поддельные базовые станции и фемтосоты
Для перехвата голосовых данных иногда используются поддельные базовые станции и фемтосоты. Они работают в качестве посредников между сотовыми телефонами и базовыми станциями операторов, позволяя вести запись переговоров и SMS-сообщений. Хакеры также умеют взламывать фемтосоты и устанавливать туда шпионское ПО.Спецтехника
На вооружении спецслужб есть огромный арсенал технических средств для скрытой прослушки: жучки, миниатюрные микрофоны и сканеры, которые расшифровывают звук по вибрации стекла в комнате, где находится человек. Наиболее эффективно использование приёмника, который перехватывает GSM-сигнал в большом диапазоне частот, и компьютера, который затем расшифровывает этот сигнал, преобразуя его в голосовую запись.Как видите, прослушать ваш телефон не составляет особого труда, было бы желание или средства. Другое дело, что люди, которым есть что скрывать, знают об этом и стараются использовать более защищённые каналы связи, например, мессенджеры вроде
Недоверие в семье портит отноения. Понятно, что словами этот вопрос не решить и недоверие только будет расти. Услуга прослушки телефона на расстоянии может помочь в решении этого вопроса самым лучшим образом.
Психология семейных отношений такова, что при отсутствии доверия лучше решать вопрос самому, иначе будут выяснения, скандалы и провокация более грустной семейной обстановки чем есть сейчас.
Слежка за телефоном жены
Теперь собственно к вопросу что делать. Предположим что есть подозрение в верности жены. Нет ничего проще, чем всё проверить. Прослушка телефона жены через интернет очень легко разрешит все ваши сомнения. Добираемся до её телефона и устанавливаем подходящее мобильное шпионское приложение (есть в нашем ). Как ставить описано в инструкции. Затем оплачиваете нужный период наблюдения (стоит откровенно недорого) и собираете информацию о звонках и передвижениях вашей второй половинки. После того как выясните всё что было нужно можно даже не удалять программу. Достаточно просто не оплачивать следующий период доступа — оплатите когда следующий раз понадобится.
Как видите, прослушка телефона жены освобождает вас от сомнений без необходимости выяснения отношений. Зачем трепаться, лучше делать и решать!
Прослушка телефона мужа
Здесь всё чуть сложнее. Во-первых девушки любят посотрясать воздух и повыяснять отношения. Порой даже больше чем хотят получить достоверный результат. Но е всегда. Во-вторых, мужчины бдительнее и более сообразительны. Если заподозрят прослушку телефона, могут и дезинформацию вкинуть для своих целей. Так что нужно действовать аккуратно и быстро.
Теперь о том, как установить прослушку на телефон мужа. По большому счёту аналогично тому что описано выше — добраться до телефона, установить по инструкции программу прослушки и оплатить период использования. Вопрос в тонкости настройки телефона. Прослушка телефона онлайн подразумевает передачу информации через интернет. Шпионские программы часто предлагают настроить способ и частоту подключения телефона к сети для передачи материалов. Так вот, если ваш муж заметит самопроизвольное включение мобильного интернета хотя бы два раза — ваш гнусный замысел с большой долей вероятности будет раскрыт. Готовьтесь!
Ай-яяяя-яй, что делать, как поставить прослушку на телефон мужа?!!! Всё просто — отключите в шпионской программе возможность подключения телефона к сети и подключайте его в конце дня к интернету сами для передачи материалов на сервер. Потом, попозже, просмотрите в спокойной обстановке. Только не стоит держать собранную информацию на телефоне неделями — забьёте память телефона. При передаче на сайт с телефона она убирается. После того, как убедитесь в намерениях мужа — программу лучше удалить.
Что же даёт прослушка телефона на расстоянии в семейных отношениях? Прежде всего она избавляет отношения от вранья и недоверия. Этот инструмент гораздо более гуманный чем обиды, постоянные недоверия и последующие ссоры с беспочвенными обвинениями, построенными на базе надуманных подозрений, от которых вашей второй половинке может быть вдвойне обидно.
В завершение осталось написать, сколько стоит прослушка телефона. Стоимость услуги зависит от выбранного приложения. Те, что размещены в нашем магазине стоят откровенно недорого — от нескольких десятков центов в день (но оплачивается период — минимум месяц, потому правильнее говорить о стоимости нескольких долларов в месяц). Но есть и элитные шпионские программы, которые помимо всего прочего предлагают очень уникальные инструменты манипулирования телефоном. Например, можно удалённо, через интернет отправить SMS от имени абонента телефона с установленной программой. Вот
Самый явный способ - официальная прослушка со стороны государства.
Во многих странах мира телефонные компании обязаны обеспечить доступ к линиям прослушивания телефонных каналов для компетентных органов. Например, в России на практике это осуществляется технически через СОРМ - систему технических средств для обеспечения функций оперативно-розыскных мероприятий.
Каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ.
Если оператор связи не установил у себя на АТС оборудование для прослушки телефонов всех пользователей, его лицензия в России будет аннулирована. Аналогичные программы тотальной прослушки действуют в Казахстане, на Украине, в США, Великобритании (Interception Modernisation Programme , Tempora) и других странах.
Продажность государственных чиновников и сотрудников спецслужб всем хорошо известна. Если у них есть доступ к системе в «режиме бога», то за соответствующую плату вы тоже можете получить его. Как и во всех государственных системах, в российском СОРМ - большой бардак и типично русское раздолбайство. Большинство технических специалистов на самом деле имеет весьма низкую квалификацию , что позволяет несанкционированно подключиться к системе незаметно для самих спецслужб.
Операторы связи не контролируют, когда и кого из абонентов слушают по линиям СОРМ. Оператор никак не проверяет, есть ли на прослушку конкретного пользователя санкция суда.
«Берёте некое уголовное дело о расследовании организованной преступной группы, в котором перечислены 10 номеров. Вам надо прослушать человека, который не имеет отношения к этому расследованию. Вы просто добиваете этот номер и говорите, что у вас есть оперативная информация о том, что это номер одного из лидеров преступной группы», - говорят знающие люди с сайта «Агентура.ру».
Таким образом, через СОРМ вы можете прослушать кого угодно на «законных» основаниях. Вот такая защищённая связь.
2. Прослушка через оператора
Операторы сотовой связи вообще безо всяких проблем смотрят список звонков и историю перемещений мобильного телефона, который регистрируется в различных базовых станциях по своему физическому расположению. Чтобы получить записи звонков, как у спецслужб, оператору нужно подключиться к системе СОРМ.
Российским правоохранительным органам ставить трояны нет особого смысла, разве только требуется возможность активировать микрофон смартфона и вести запись, даже если пользователь не разговаривает по мобильному телефону. В других случаях с прослушкой отлично справляется СОРМ. Поэтому российские спецслужбы не слишком активно внедряют трояны. Но для неофициального использования это излюбленный хакерский инструмент.
Жёны шпионят за мужьями, бизнесмены изучают деятельность конкурентов. В России троянский софт повсеместно используется для прослушки именно частными клиентами.
Троян устанавливается на смартфон различными способами: через поддельное программное обновление, через электронное письмо с фальшивым приложением, через уязвимость в Android или в популярном программном обеспечении типа iTunes.
Новые уязвимости в программах находят буквально каждый день, а потом очень медленно закрывают. Например, троян FinFisher устанавливался через уязвимость в iTunes , которую Apple не закрывала с 2008-го по 2011-й. Через эту дыру можно было установить на компьютер жертвы любой софт от имени Apple.
Возможно, на вашем смартфоне уже установлен такой троян. Вам не казалось, что аккумулятор смартфона в последнее время разряжается чуть быстрее, чем положено?
6. Обновление приложения
Вместо установки специального шпионского трояна злоумышленник может поступить ещё грамотнее: выбрать приложение, которое вы сами добровольно установите на свой смартфон, после чего дадите ему все полномочия на доступ к телефонным звонкам, запись разговоров и передачу данных на удалённый сервер.
Например, это может быть популярная игра, которая распространяется через «левые» каталоги мобильных приложений. На первый взгляд, обычная игра, но с функцией прослушки и записи разговоров. Очень удобно. Пользователь своими руками разрешает программе выходить в интернет, куда она отправляет файлы с записанными разговорами.
Как вариант, вредоносная функциональность приложения может добавиться в виде обновления.
7. Поддельная базовая станция
Поддельная базовая станция имеет более сильный сигнал, чем настоящая БС. За счёт этого она перехватывает трафик абонентов и позволяет манипулировать данными на телефоне. Известно, что фальшивые базовые станции широко используются правоохранительными органами за рубежом.
В США популярна модель фальшивой БС под названием StingRay.
И не только правоохранительные органы используют такие устройства. Например, коммерсанты в Китае часто применяют фальшивые БС для массовой рассылки спама на мобильные телефоны, которые находятся в радиусе сотен метров вокруг. Вообще в Китае производство «фальшивых сот» поставлено на поток, так что в местных магазинах не проблема найти подобный девайс, собранный буквально на коленке.
8. Взлом фемтосоты
В последнее время в некоторых компаниях используются фемтосоты - маломощные миниатюрные станции сотовой связи, которые перехватывают трафик с мобильных телефонов, находящихся в зоне действия. Такая фемтосота позволяет записывать звонки всех сотрудников компании, прежде чем перенаправлять звонки на базовую станцию сотовых операторов.
Соответственно, для прослушки абонента требуется установить свою фемтосоту или взломать оригинальную фемтосоту оператора.
9. Мобильный комплекс для дистанционной прослушки
В данном случае радиоантенна устанавливается недалеко от абонента (работает на расстоянии до 500 метров). Направленная антенна, подключённая к компьютеру, перехватывает все сигналы телефона, а по окончании работы её просто увозят.
В отличие от фальшивой фемтосоты или трояна, здесь злоумышленнику не нужно заботиться о том, чтобы проникнуть на место и установить фемтосоту, а потом убрать её (или удалить троян, не оставив следов взлома).
Возможностей современных ПК достаточно, чтобы записывать сигнал GSM на большом количестве частот, а затем взломать шифрование с помощью радужных таблиц (вот описание техники от известного специалиста в данной области Карстена Ноля).
Если вы добровольно носите с собой универсальный жучок, то автоматически собираете обширное досье на самого себя. Вопрос только в том, кому понадобится это досье. Но если понадобится, то получить его он сможет без особого труда.
Многие из методов ниже имеют законные основания. Но не все.
Как правило, если вы не занимаетесь ничем противозаконным или не находитесь под подозрением, то и прослушивать вас не будут. Но это не отменяет шанса прослушки со стороны бизнес-конкурентов, преступников и прочих недоброжелателей.
Просто знайте всю эту информацию и спите спокойно.
СОРМ
Система оперативно-розыскных мероприятий – прослушка официальная, государственная, тотальная. В РФ все операторы связи обязаны устанавливать СОРМ на своих АТС и обеспечивать правоохранительным органам доступ к разговорам и переписке пользователей.
Если у оператора не будет СОРМ, ему не выдадут лицензию. Если он отключит СОРМ, лицензию аннулируют. К слову, не только в соседних Казахстане и Украине, но и в США, Великобритании и многих других странах действует та же система.
Установка СОРМ определяется Законом «О связи», приказом Министерства связи № 2339 от 9 августа 2000 года, приказ Министерства информационных технологий и связи РФ от 16 января 2008 года N 6 «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий», а также ещё десятком других нормативных документов.
СОРМ включает:
- Аппаратно-программную часть, которая устанавливается у оператора связи;
- Удаленный пункт управления, который размещается у правоохранительных органов;
- Каналы передачи данных, работа которых обеспечивается провайдером для установки связи с пунктом удаленного управления.
СОРМ принято делить на три поколения:
Операторы РФ преимущественно используют СОРМ 2. Но на практике у 70% компаний система либо вообще не работает, либо работает с нарушениями.
Прежде всего, СОРМ устанавливать дорого (а делать это оператор должен за свои деньги по индивидуальному плану, утвержденному местным управлением ФСБ). Большинству операторов проще заплатить около 30 тыс. рублей штрафа в соответствие с ч.3 ст.14.1 КоАП РФ .
Кроме того, СОРМ оператора может конфликтовать с комплексами ФСБ. И из-за этого записывать трафик пользователей технически невозможно.
Операторы не контролируют, как спецслужбы используют СОРМ. Соответственно, запретить прослушивать конкретно ваш номер они не могут.
Однако спецслужбам для прослушки формально нужно решение суда. В 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. В 2017 году их количество снизилось, но незначительно.
Впрочем, сотрудникам правоохранительных органов ничего не стоит включить чей-то номер в набор для прослушки как потенциально подозрительный. И сослаться на оперативную необходимость.
К тому же уровень безопасности СОРМ часто невысок. Так что остаётся возможность и для несанкционированного подключения – незаметно для оператора, абонента и спецслужб.
Сами операторы тоже могут посмотреть историю звонков, сообщений, перемещений смартфона по базовым станциям.
Сигнальная сеть SS7 (ОКС-7)
SS7, ОКС-7, или система сигнализации №7 – набор сигнальных протоколов, которые применяют для настройки телефонных станций PSTN и PLMN по всему миру. Протоколы используют цифровые и аналоговые каналы для передачи управляющей информации.
Уязвимости в SS7 находят регулярно. Это позволяет хакерам подключиться к сети оператора и прослушивать ваш телефон. Вообще говоря, в SS7 практически не вшивали системы защиты – изначально считалась, что она защищена по умолчанию.
Обычно хакеры внедряются в сеть SS7 и отправляет по её каналам служебное сообщение Send Routing Info For SM (SRI4SM). В качестве параметра сообщения он указывает номер для прослушки. В ответ домашняя сеть абонента отправляет IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.
После этого хакер отправляет ещё одно сообщение – Insert Subscriber Data (ISD). Это позволяет ему внедриться в базу данных и загрузить туда свой адрес вместо биллингового адреса абонента.
Когда абонент совершает звонок, коммутатор обращается к адресу хакера. В результате осуществляется конференц-звонок с участием третьей стороны (злоумышленника), которая может всё слушать и записывать.
Подключиться к SS7 можно где угодно. Так что российский номер вполне могут ломать из Индии, Китая, да хоть из далёкой жаркой Африки. Кстати, SS7 позволяет использовать USSD-запросы для перехвата SMS или перевода баланса.
Вообще SS7 – это «мать всех дыр» и самое уязвимое место мобильной системы. Её сейчас используют не только для прослушки, но и для обхода двухфакторной аутентификации . Иначе говоря, для доступа к вашим банковским аккаунтам и другим защищённым профайлам.
Троянские приложения
Это как раз самый простой и распространённый способ. Установить приложение, пока «половинка» в душе, или использовать методы социальной инженерии, чтобы заставить перейти по ссылке, гораздо проще, чем договариваться с операми и ФСБ.
Приложения позволяют не только записывать разговоры по мобильному или читать SMS. Они могут активировать микрофон и камеру, чтобы скрыто слушать и снимать всё происходящее вокруг.
Самый популярный троян такого рода – FinFisher. В 2008-2011 годах его устанавливали на iPhone через дыру в iTunes, которую Apple почему-то не закрывала. Брайан Креббс писал об уязвимости ещё в 2008 году, но все делали вид, что её нет.
В 2011 году правительство Египта использовало FinFisher в ходе Арабской весны. Причём приобрело официальную версию за 287 тыс. евро. Вскоре после этого WikiLeaks показала на видео , как FinFisher, FinSpy и другие разработки Gamma Group собирают данные пользователя. И только после этого Apple вынуждена была закрыть дыру.
Как вас могут уговорить установить шпион для прослушки? Это может быть обновление популярной игры из «левого» каталога, приложение со скидками, подделка под обновление системы.
К слову, правоохранительные органы тоже используют шпионские приложения – к примеру, когда не могут пойти официальным путём и получить разрешение суда. Трояны под 0day-уязвимости в Android и iOS – многомиллионный рынок, продукты на нём востребованы во многих странах мира.
Дистанционная прослушка
Варианта здесь три – мобильный комплекс, фемтосота или поддельная базовая станция. Все они недешевы, так что рядового юзера так прослушивать не будут. Но всё же расскажем, как это работает.
Мобильный комплекс устанавливают на расстоянии до 300-500 м от прослушиваемого смартфона. Направленная антенна перехватывает все сигналы, компьютер их сохраняет и расшифровывает с помощью радужных таблиц или других технологий. Когда прослушка закончена, комплекс просто уезжает.
У поддельной базовой станции (IMSI-перехватчика) сигнал мощнее, чем у настоящей. Смартфон видит, что такая станция даст лучшее качество связи, и автоматически подключается к ней. Станция перехватывает все данные. Размер станции – чуть больше ноутбука. Стоит она от 600 долларов (кустарная) до 1500-2000 долларов (промышленные варианты).
К слову, поддельные станции нередко используют для рассылки спама. В Китае такие устройства умельцы собирают и продают компаниям, которые хотят привлечь покупателей. Нередко поддельные БС применяют и в районах боевых действий, чтобы дезинформировать военных или население.
Фемтосота – устройство более миниатюрное. Она не такая мощная, как полноценная станция связи, но выполняет те же функции. Фемтосоты обычно устанавливают компании, чтобы прослушивать трафик своих сотрудников и партнёров. Данные перехватываются до того, как отправятся на базовые станции сотовых операторов. Но такую же фемтосоту можно установить и для точечной прослушки.
