Как из телефона сделать прослушку
Использование смартфона в качестве прослушивающего устройства может пригодиться вам в самых разных жизненных ситуациях. Самый простой способ осуществить прослушку — установить на телефон специальное программное обеспечение. Для Android смартфонов существует несколько приложений такого рода и одно из самых популярных — бесплатное приложение Ear Agent.
Приложение позволяет в режиме реального времени усиливать звуки, которые распознает микрофон смартфона и транслировать их на беспроводные наушники, подключенные к устройству. Трансляцию можно запускать и в фоновом режиме, что делает приложение незаметным для окружающих и позволяет прослушивать происходящее даже при заблокированном экране смартфона. Таким образом вы можете прослушивать то, что происходит рядом с телефоном, находясь при этом вдали от устройства.
Как пользоваться приложением Ear Agent
Скачайте приложение Ear Agent из магазина Play Маркет и установите его на свой смартфон. После установки подключите беспроводные наушники к телефону и убедитесь, что соединение установлено, иначе приложение начнет транслировать происходящее на внешние динамики телефона.
Как управлять трансляцией
Приложение Ear Agent имеет довольно простой интерфейс и всего одну кнопку, расположенную в центре экрана, которая отвечает за включение и выключение трансляции. После запуска трансляции настроить звук и избавиться от фоновых помех можно с помощью встроенного эквалайзера.
Для каких целей можно использовать прослушку
Один из частых примеров использования прослушки — функция радионяни.
Покупка полноценного гаджета для этих целей обойдется вам в несколько тысяч рублей. Приложение Ear Agent позволяет использовать смартфон в качестве радионяни бесплатно.
Отчасти эту задачу можно решить и с помощью двух смартфонов и установленного между ними видеовызова или голосового звонка, но при этом способе затрачивается большое количество ресурсов смартфона, — заряд аккумулятора, а также интернет-трафик. Кроме этого, во время видеозвонка не получится использовать смартфон для других задач.
С приложением Ear Agent вы можете оставить телефон в комнате, где находится маленький ребенок, а сами при этом продолжать заниматься своими домашними делами. Для этих целей можно использовать какой-нибудь старый или не нужный смартфон.
Еще одно применение — использование своего смартфона в качестве подслушивающего устройства. Если вы хотите узнать, о чем шепчутся за вашей спиной коллеги по работе, — просто запустите приложение Ear Agent, оставьте смартфон на своем рабочем столе и покиньте офис. Так вы сможете прослушать происходящее, находясь при этом на удаленном расстоянии.
Людям, имеющим проблемы со слухом, можно также использовать смартфон в качестве усилителя звука. Например, при просмотре фильма в кругу семьи, можно положить свой смартфон поближе к телевизору, запустить приложение и звук начнет транслироваться через беспроводные наушники, превращая ваш смартфон в полноценный слуховой аппарат.
Заключение
Стоит понимать, что удаленное прослушивание таким способом ограничено радиусом действия подключенных по беспроводному каналу Bluetooth наушников. Несмотря на то, что современные протоколы Bluetooth позволяют поддерживать связь на расстоянии до 1.5 км, реальные цифры пока что существенно меньше. Поэтому не стоит ожидать, что вы сможете прослушивать происходящее далее чем за 100 м.
Самый явный способ — официальная прослушка со стороны государства.
Во многих странах мира телефонные компании обязаны обеспечить доступ к линиям прослушивания телефонных каналов для компетентных органов. Например, в России на практике это осуществляется технически через СОРМ — систему технических средств для обеспечения функций оперативно-розыскных мероприятий.
Каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ.
Если оператор связи не установил у себя на АТС оборудование для прослушки телефонов всех пользователей, его лицензия в России будет аннулирована. Аналогичные программы тотальной прослушки действуют в Казахстане, на Украине, в США, Великобритании (Interception Modernisation Programme) и других странах.
Продажность государственных чиновников и сотрудников спецслужб всем хорошо известна. Если у них есть доступ к системе в «режиме бога», то за соответствующую плату вы тоже можете получить его. Как и во всех государственных системах, в российском СОРМ — большой бардак и типично русское раздолбайство. Большинство технических специалистов на самом деле имеет весьма низкую квалификацию, что позволяет несанкционированно подключиться к системе незаметно для самих спецслужб.
Операторы связи не контролируют, когда и кого из абонентов слушают по линиям СОРМ. Оператор никак не проверяет, есть ли на прослушку конкретного пользователя санкция суда.
«Берёте некое уголовное дело о расследовании организованной преступной группы, в котором перечислены 10 номеров. Вам надо прослушать человека, который не имеет отношения к этому расследованию. Вы просто добиваете этот номер и говорите, что у вас есть оперативная информация о том, что это номер одного из лидеров преступной группы», — говорят знающие люди с сайта «Агентура.ру».
Таким образом, через СОРМ вы можете прослушать кого угодно на «законных» основаниях. Вот такая защищённая связь.
2. Прослушка через оператора
Операторы сотовой связи вообще безо всяких проблем смотрят список звонков и историю перемещений мобильного телефона, который регистрируется в различных базовых станциях по своему физическому расположению. Чтобы получить записи звонков, как у спецслужб, оператору нужно подключиться к системе СОРМ.
По новым российским законам операторы будут обязаны хранить аудиозаписи разговоров всех пользователей от полугода до трёх лет (о точном сроке сейчас договариваются). Закон вступает в силу с 2018 года.
3. Подключение к сигнальной сети SS7
Зная номер жертвы, возможно прослушать телефон, подключившись к сети оператора сотовой сети через уязвимости в протоколе сигнализации SS7 (Signaling System № 7).
Специалисты по безопасности описывают эту технику таким образом.
Схема вполне рабочая. Специалисты говорят, что при разработке сигнальной сети SS7 в ней не было заложено механизмов защиты от подобных атак. Подразумевалось, что эта система и так закрыта и защищена от подключения извне, но на практике злоумышленник может найти способ присоединиться к этой сигнальной сети.
К сети SS7 можно подключиться в любой стране мира, например в бедной африканской стране, — и вам будут доступны коммутаторы всех операторов в России, США, Европе и других странах. Такой метод позволяет прослушать любого абонента в мире, даже на другом конце земного шара. Перехват входящих СМС любого абонента тоже осуществляется элементарно, как и перевод баланса через USSD-запрос (подробнее смотрите в выступлении Сергея Пузанкова и Дмитрия Курбатова на хакерской конференции PHDays IV).
4. Подключение к кабелю
Из документов Эдварда Сноудена стало известно, что спецслужбы не только «официально» прослушивают телефоны через коммутаторы связи, но и подключаются напрямую к оптоволокну, записывая весь трафик целиком. Это позволяет прослушивать иностранных операторов, которые не дают официально установить прослушивающее оборудование на своих АТС.
Вероятно, это довольно редкая практика для международного шпионажа. Поскольку на АТС в России и так повсеместно стоит прослушивающее оборудование, нет особой необходимости в подключении к оптоволокну. Возможно, такой метод имеет смысл применять только для перехвата и записи трафика в локальных сетях на местных АТС. Например, для записи внутренних переговоров в компании, если они осуществляются в рамках локальной АТС или по VoIP.
5. Установка шпионского трояна
На бытовом уровне самый простой способ прослушать разговоры пользователя по мобильному телефону, в Skype и других программах — просто установить троян на его смартфон. Этот метод доступен каждому, здесь не требуются полномочия государственных спецслужб или решение суда.
За рубежом правоохранительные органы часто закупают специальные трояны, которые используют никому не известные 0day-уязвимости в Android и iOS для установки программ. Такие трояны по заказу силовых структур разрабатывают компании вроде Gamma Group (троян FinFisher).
Российским правоохранительным органам ставить трояны нет особого смысла, разве только требуется возможность активировать микрофон смартфона и вести запись, даже если пользователь не разговаривает по мобильному телефону. В других случаях с прослушкой отлично справляется СОРМ. Поэтому российские спецслужбы не слишком активно внедряют трояны. Но для неофициального использования это излюбленный хакерский инструмент.
Жёны шпионят за мужьями, бизнесмены изучают деятельность конкурентов. В России троянский софт повсеместно используется для прослушки именно частными клиентами.
Троян устанавливается на смартфон различными способами: через поддельное программное обновление, через электронное письмо с фальшивым приложением, через уязвимость в Android или в популярном программном обеспечении типа iTunes.
Возможно, на вашем смартфоне уже установлен такой троян. Вам не казалось, что аккумулятор смартфона в последнее время разряжается чуть быстрее, чем положено?
6. Обновление приложения
Вместо установки специального шпионского трояна злоумышленник может поступить ещё грамотнее: выбрать приложение, которое вы сами добровольно установите на свой смартфон, после чего дадите ему все полномочия на доступ к телефонным звонкам, запись разговоров и передачу данных на удалённый сервер.
Например, это может быть популярная игра, которая распространяется через «левые» каталоги мобильных приложений. На первый взгляд, обычная игра, но с функцией прослушки и записи разговоров. Очень удобно. Пользователь своими руками разрешает программе выходить в интернет, куда она отправляет файлы с записанными разговорами.
Как вариант, вредоносная функциональность приложения может добавиться в виде обновления.
7. Поддельная базовая станция
Поддельная базовая станция имеет более сильный сигнал, чем настоящая БС. За счёт этого она перехватывает трафик абонентов и позволяет манипулировать данными на телефоне. Известно, что фальшивые базовые станции широко используются правоохранительными органами за рубежом.
Сегодня мы с вами поговорим о простейшей конструкции жучка на базе старого мобильного телефона. Многие из нас сталкивались с проблемами во время настройки радиожучков, как правило не все схемы из интернета рабочие, а если и даже заработают, настройка жучка достаточно сложный процесс. Погашение гармоник дело трудное, из-за них трудно настроить жук. Дело в том, что жучок может модулировать сигнал сразу на несколько диапазонов, это короткие волны и дистанция жука не будет превышать 10 метров. Вторая проблема радио жучков - это плохая слышимость и помехи. И поэтому сборка жука может отнять у вас пару часов, а настройка может длиться днями, часто терпение лопается и жук летит к стене!
Я вам хочу представить простой вариант переделки мобильного телефона, который будет работать в качестве жучка. Что даст нам эта переделка? Во первых при входящем вызове после 1 - 2 гудка телефон сам по себе поднимает трубку, ни какого звонка или света телефон издавать не будет, и это мало чем будет напоминать телефон. Некоторые опытные жукоделы сейчас подумают, что варианты такой переделки уже предложены, но как правило не часто используется, поскольку все жалуются на плохую чувствительность микрофона, а при добавлении усилительного каскада (часто на одном или двух транзисторах) в звук попадает ужасный фон и голос искажен до неузнаваемости. Согласен с вами, это действительно так, я сам в этом убедился не раз! Но в этой статье эта проблема решена очень интересным способом.
Итак, с чего начать? Во первых нужно подобрать подходящий мобильный телефон, желательно не дорогой и компактный. Для этой цели очень удобно использовать дамские телефоны фирмы panasonic, но подойдет практически любой мобильный телефон, не зависимо от размеров или года выпуска. Рекомендую использовать старые телефоны с черно - белым дисплеем, поскольку их схема более экономична и аккумулятор будет дольше держать заряд. Время работы жучка в первую очередь зависит от емкости аккумулятора.
После подбора телефона его нужно разобрать. Снимаем корпус, динамик, клавиатуру и подушки клавиатуры. Далее, разогреваем паяльник и выпаиваем светодиоды которые играют роль подсветки клавиатуры (если кроме них на телефоне имеются еще светодиоды, их тоже нужно выпаивать, это нужно для того, чтобы телефон не бросался на глаза, помимо этого без светодиодов увеличивается время работы жучка).
После этого идем в кладовку и ищем старые платы. Нам для переделки нужно совсем не много - один транзистор КТ315, КТ3102 или импортные аналоги типа С9014, С9018, подойдет любой из них (личный совет использовать КТ315). Далее находим резистор, его номинал не критичен, можно использовать резистор с сопротивлением от 2.2 до 15 кОм (я использовал резистор на 10 кОм), еще нам нужен конденсатор и диод. Конденсатор с напряжением от 16 до 50 Вольт (больше нет смыла), емкость конденсатора от 1 до 10 микрофарад (у меня 1 микрофарад). Диод любой, желательно размерами поменьше, например импортный диод типа 1N4007. После того, как все детали уже есть под рукой, начинаем сборку.
Пару слов о том, что мы сейчас будем делать. Мы делаем простой замыкатель кнопки поднятия вызова (зеленая кнопка), кнопка сработает при входящем вызове, сигнал от динамика сначала выпрямим через диод, затем подадим на базу транзистора, этим транзистор откроется и замкнет кнопку. Т.о. мы получаем мобильный жучок который сам по себе поднимает трубку при входящем вызове.
Теперь немного о схеме замыкателя. Тут для начала нужно проверить полярность кнопок. Проверяем при помощи мультиметра. Эмиттер транзистора припаиваем к минусу кнопки, коллектор - к плюсу. К базе нужно припаять резистор, то есть вторая ножка резистора у нас остается свободной. Теперь берем диод и припаиваем его к одному из контактов динамика (не к контактам динамика, а в места где был припаян динамик, а сам динамик выбрасываем). Диод подключаем в прямом направлении, так, чтобы он пропускал плюс. Плюс конденсатора припаиваем к свободной ножке диода, минус конденсатора припаиваем к свободному контакту. Теперь плюс конденсатора подключаем на свободную ножку резистора и все готово. Если кому - то не понятно о чем я сейчас говорил, прошу обратить внимание на схему замыкателя.
Затем нужно проверить схему, вставляем сим карту и включаем телефон (для удобства включения к контактам красной кнопки припаиваем небольшую кнопку, скажем от фонарика или игрушечного лазера). Звоним на номер карты которая находится в жучке и после 1 - 2 гудков трубка поднимается сама по себе. Если все нормально, снимаем дисплей (для уменьшения энергопотребления).
Теперь поговорим о повышении чувствительности микрофона. Как правило штатный микрофон мобильного телефона имеет не очень большую чувствительность, она ограничена и составляет
1 метр ( очень редко до 2-х метров ). Для повышения чувствительности можно заменить микрофон на те, что в китайских магнитолах, но важно соблюдать полярность контактов микрофона, можно также использовать любые электретные микрофоны у которых большая чувствительность. При замене микрофона на китайский, чувствительность будет не более 3 - х метров. Мной проводились испытания по увеличению чувствительности добавлением микрофонного усилителя, но неудачно. И потом был разработан способ который позволил увеличить чувствительность от 5 до 10 метров! Использовался микрофонный усилитель, но! Усилитель мы будем питать от отдельного источника, а не от аккумулятора мобильного телефона.
Предлагаю два варианта схематики усилителей, первый на микросхеме, второй на транзисторах. Микросхема BA4558 представляет с собой высококачественный микрофонный усилитель, именно на ней собран предварительный усилитель для микрофона, питается она от отдельного литий - ионного аккумулятора с напряжением 3.7 вольт, емкость аккумулятора от 650 мА. Печатная плата прикреплена к статье. Данный усилитель обеспечивает чувствительность порядка 6 метров!
Транзисторная схема обеспечивает чувствительность до 5 метров, какой ставить решайте сами, но главное питать усилитель от отдельного источника напряжения.
И в конце хочу дать несколько советов. При эксплуатации мобильного телефона обратите большое внимание на внутреннюю антенну, иногда нужно припаять провода к контактам антенны, микрофоны очень советую использовать от китайских магнитофонов, опыт показал, что у них высокая чувствительность и достаточно хорошие параметры (не смотря на то, что они китайского производства), если все же делаете жук без предварительного усилителя и заметили, что малая чувствительность, то включите громкую связь на телефоне которым звоните. И самое главное - использование таких девайсов не законно и карается законом, иногда наказание может быть очень суровым, автор не несет ответственности и статья только для обозрения!
Аккумулятор использовал родной, а к контактам телефона питание идет через провода. На плюс питания от аккумулятора поставил выключатель. Включается телефон обыкновенным способом - нажатием на красную кнопку, но если выключатель по питанию отключен, то включить телефон не возможно.
Далее все светодиоды подсветки были сняты. Также экран, вибромотор и динамик были сняты ранее. К обоим контактам светодиода из подсветки клавиатуры нужно припаять два провода длиной 5 сантиметров, к которым припаиваем красный или зеленый светодиод. Светодиод у нас будет индикатором включения телефона, для того чтобы клиенты не запутались.
Почти все уже почти готово, нужно только поменять заводской микрофон на китайский, из магнитофона, вообще нужно подобрать микрофоны с большой чувствительностью - в мобильных GSM жуках её хронически не хватает. Жучок следовало бы дополнить индикатором заряда батареи, но об этом расскажу в нашиx следующиx статьяx.
Жук заряжается обыкновенным зарядным устройством - процесс зарядки тот же, что и у сотового телефона, просто нужно подключить штекер зарядного устройства в гнездо для зарядки на мобильном телефоне. Для замыкателя кнопки вызова удобнее использовать SMD транзисторы.
Если жучок возможно поместить в аппаратуру (например в DVD проигрыватель), то лучше переделать блок питания проигрывателя таким образом, чтобы 5 вольт питания, которые есть на любом блоке питания DVD, заряжали жучок, или можно поместить под корпус проигрывателя и зарядное устройство, которое параллельно изнутри подключено к проводу сетевого питания проигрывателя. Это дает возможность всегда прослушивать того человека , у которого дома стоит такой чудо DVD проигрыватель.
Корпус устройства жука делаем из пластмассы, или используем готовый корпус - например от блока питания ноутбука или тому подобное. Надеюсь советы помогут в вашиx дальнейшиx разработкаx. Автор материала - АКА.
Форум по обсуждению материала ЖУЧКИ ИЗ МОБИЛЬНИКОВ
Делаем цифровой TLIA-тестер Li-Ion аккумуляторов (измеритель емкости) на Atmega8 и дисплее WH1602.
Схема регулируемого таймера цикличного включения-отключения любой нагрузки через реле.
Схема и сборка самодельного усилителя НЧ на TDA7379, TDA7375, TDA7377 или STA540.
Регулируемый источник питания 1,2 - 33 В на 4 A тока, с Lm350 + Tip147 транзистор.
Читайте также: