Почему спецслужбы пользуются кнопочными телефонами
Можно ли понять, что твой телефон прослушивают, безопасны ли для личных переговоров операторы на оккупированной части Донбаса «Феникс» и «Лугаком», как защититься от взлома мессенджеров, какие технические возможности для контроля общения жителей ОРДиЛО со свободной Украиной есть у группировок? Об этом в эфире Радио Донбасс Реалии рассказал директор технологических проектов «Internews Украина», тренер «Школы цифровой безопасности» Павел Белоусов.
– Перед каждым эфиром мы называем телефоны 0-800-300-403 и 066-901-24-34 (Viber). Павел, как вы думаете, есть ли у группировок «ЛДНР» возможности зафиксировать звонки из неподконтрольной Украине части Донбасса на этот номер.
– На неподконтрольной территории живет несколько миллионов людей.
– Я вас правильно понимаю, что вот сейчас я назвал номер телефона и есть какая-то определенная программа и аппаратура у группировок и они могут фиксировать факт всех этих звонков и их содержание, их записывать. Правильно?
– Можно ли как-то понять, что тебя прослушивают?
– Если прослушивание идет на стороне оператора – никак это не определишь. Теоретически если приходит силовик к оператору и требует прослушать разговоры этого абонента, если тот сейчас совершает звонок. И для абонента вообще ничего не поменяется – он никак не услышит. Бывает, что перехватывают звонки с подменой «соты» – приезжает машина, становится рядом с домом, имитирует сотовую вышку и через себя пропускает весь трафик. Тогда наоборот качество связи, кстати, может улучшиться.
Если же человека прослушивают через дополнительное программное обеспечение, а не со стороны оператора, тогда телефон чуть быстрее садится или чуть медленнее работает.
Но главное – «слушают» только тех, кто интересен. Журналистов, блогеров – за ними тогда могут следить. Может быть не все звонки отслушивать, потому что это трудоемкий процесс, но, например, «смски» сканировать легко. Легко отслеживать контакты перемещения и историю контактов – это все делается автоматически.
– На оккупированной части Донбасса работает три оператора – «Лугаком», «Феникс» и украинский Vodafone. Что вы можете сказать о двух первых, их карточки купили многие жители неподконтрольных территорий. Насколько они защищены?
– Я думаю, вообще незащищены. Во-первых, непонятно, на каком программном обеспечении оно работает. Производители оборудования предоставляют сопроводительное программное обеспечение, это защита от несанкционированного доступа. Однако после оккупации оборудование не поддерживают, программы не обновляют. Именно поэтому я уверен, что любой там может получить доступ к звонкам и смскам. Это небезопасно.
– А что касается «Vodafone Украина»? Могут ли боевики получить доступ к их информации?
– Я точно не знаю, как у них устроена техническая база, однако однозначно, что трафик, который генерируется на неподконтрольных территориях – и голосовой, и текстовой – транспортируется на контролируемую территорию и идет дальше по своим каналам. Я думаю, что на этой территории, где трафик собирается, к нему тоже есть какой-то доступ. Эту информацию никто не раскроет официально, но теоретически возможность такая есть. Реализована она или нет, с максимальным доступом или нет – сложно сказать. Все-таки большая часть оборудования Vodafone находится здесь.
– Если тебя прослушивают не на стороне оператора, а с помощью программного обеспечения. Как определить, что оно у тебя установлено на телефоне?
– Есть несколько способов – тебе могут прислать на почту ссылку на якобы программу или игру. Это касается прежде всего телефонов на Android, там чуть проще с уровнями доступа и установками программ. Ты скачиваешь программу или игру по ссылке и возможно ты сможешь в нее даже играть, но она дополнительно будет фиксировать все, что ты делаешь. Нужно смотреть, почему, например, простая игра запрашивает доступ к микрофону? Самому устанавливать программы нужно из официальных источников – Play Market или Apple Store.
Другой вариант – ты оставил телефон без присмотра, кто-то туда установил программу и спрятал ее. И тогда ты не знаешь, что она установлена. Нужно ставить пароль на телефон для таких случаев. Я бы всем советовал пройтись в настройки и проверить доступ, которые имеют программы.
– Мы очень заинтересованы в звонках с неподконтрольной территории, а если вас послушать – звонить не хочется.
WhatsApp принадлежит Facebook, поэтому социальная сеть видит некие метаданные, вроде продолжительности звонка. Однако получить их просто так очень сложно – должны быть судебные решения. Если ты говоришь по такому мессенджеру – провайдер увидит только факт звонка.
– А что касается Viber? Это популярный на Донбассе мессенджер, который мы также используем?
– С ним странная история. Они заявляют, что защищенные, но супер-деталей не раскрывают. До конца непонятно, как это работает. А если ты не можешь это проверить, то лучше этим не пользоваться. В Украине около 25 миллионов абонентов у него, он, к сожалению, очень распространен в Украине.
Опять же, чтобы зарегистрироваться и на телефоне, и на компьютере – тебе нужно ввести код из смски. А как мы уже говорили – оператор видит все смски. Можно инициировать установку на компьютере определенного абонента Viber, получить от провайдера смску, не передавая ее абоненту, и у тебя будет копия всех переписок.
– А Telegram? Facebook, те же «Вконтакте» и «Одноклассники»?
– Telegram в принципе защищен, но желательно использовать секретные чаты. Они максимально зашифрованы, ни оператор не видит, ни Telegram. Если же общаться в обычных чатах, то по той же схеме могут инициировать новую установку, перехватить смску у оператора, и вся копия разговоров, не секретных, у третьего лица. И еще можно порекомендовать установить дополнительный пароль – кроме смски нужно будет вводить пароль.
У WhatsApp все чаты зашифрованы, но есть проблема с резервной копией – если их сохранять где-то в Google Drive или где-то еще, то там они хранятся в незашифрованном виде.
Что касается «Вконтакте» и «Одноклассников» – там все просматривается, контролируется ФСБ, возможно даже в автоматическом режиме.
– Если это автоматически, то возможно стоит избегать ключевых слов – не писать, например, Захарченко или Пушилин? Есть ли возможность сканировать автоматически?
– А если использовать кнопочный телефон? Самый простой, для звонков на подконтрольную территорию?
– Вопрос в методе прослушки – если на стороне оператора, это не имеет значения. Если фейковые «соты», вот эти машины, то совершенно все равно, какой оператор будет, даже если это Vodafone украинский. Машина берет на себя весь трафик конкретного телефона и все. Это вполне доступное оборудование – его можно купить за несколько тысяч долларов. Единственный плюс кнопочного телефона – туда невозможно установить программу.
Я решил разобрать несколько кейсов чтобы вы поняли как в таких случаях работает ФСБ.
Так как на Пикабу не очень любят видео, я предоставлю информацию в 2-х форматах.
Первым делом полиция не пытается что-то взломать или перехватить, а просто сделает запрос к оператору сотовой связи, и последний отправит им не только историю звонков, но и массу другой конфиденциальной информации.
По законам РФ операторы сотовой связи должны хранить определенную информацию о пользователях сети, базу Call detail record в течение двух лет. Сюда входят данные о местоположении телефона в каждый момент времени, журнал звонков, включая информацию о другом абоненте, и данные о сессиях выхода в интернет.
Самое интересное, что операторам сотовой связи доступны (и выдаются полиции, а также продаются любому желающему) детали об использовании интернета, включая адреса сайтов и объем переданных данных. Это — совершенно отдельная тема для обсуждения; данные собирают, отслеживая запросы к DNS-серверам провайдера. Этими данными операторы также с радостью приторговывают; кормушка настолько привлекательна, что операторы даже пытались блокировать использование клиентами сторонних DNS-серверов.
Еще есть отдельный момент с iPhone:
Правильно оформленный запрос в Apple (по терминологии компании — Device Request, то есть такой запрос, в котором у полиции нет ничего, кроме аппаратного идентификатора устройства — IMEI) позволит полиции получить и те данные, которые собирает о пользователе Apple, а туда входит почти все за редкими исключениями.
Одноразовые телефоны
Преступников, пользующихся своим основным телефоном для звонков с угрозами, вымогательств и прочих уголовно наказуемых деяний, теперь почти не водится; выше мы подробно разобрались почему. Что остается преступнику? Одноразовые SIM-карты и одноразовые (как правило — дешевые кнопочные) устройства, желательно вовсе лишенные возможности выхода в интернет.
Для того чтобы получить хоть какие-то данные о подозреваемом, полиции нужна хотя бы одна зацепка — IMEI вполне достаточно. Но что можно определить по идентификатору устройства, которое включалось всего на несколько минут? Начитавшиеся конспирологических теорий начинающие преступники трепетно вынимают из телефона аккумулятор, включая устройство, лишь чтобы совершить звонок.
Разумеется, никто из них даже не задумывается о том, что происходит, когда устройство включается и выключается (как штатно, так и аварийно, с извлечением аккумулятора). Тем более мало кто задумывается о том, известно ли оперативным работникам полиции о таком шаблоне.
Уверенный в своей безопасности преступник уходит из дома (если не уходит — с большой вероятностью его местоположение определят сразу же или постфактум, проанализировав логи) и звонит с одноразового телефона. Где при этом находится его основной телефон? Рассмотрим варианты.
Вычислить по телефону. Кейс 1
Разумеется, на практике все несколько сложнее. Например, учитывается не только подключение к конкретной вышке, с которой был сделан звонок, но и данные с соседних вышек. Использование этих данных позволяет (и позволяло, кстати, даже пятнадцать лет назад) произвести триангуляцию, определив местоположение устройства с точностью от нескольких десятков до нескольких сотен метров. Согласитесь, с такой выборкой работать заметно приятнее.
Вывод: легче всего засечь преступника, у которого при себе есть персональное устройство (личный смартфон) и который при этом перемещается. Сделал анонимный звонок из одной соты — очерчено множество устройств. Сделал второй звонок из другой соты — и список устройств, следующих тем же маршрутом, сократился на порядок.
Кстати, развенчаю популярный киношный шаблон. Для точного определения местоположения телефона время его нахождения в сети не играет ни малейшей роли: местоположение определяется моментально при регистрации телефона в сети и сохраняется в логах, откуда его можно легко извлечь. Если устройство перемещается, то местоположение можно установить еще точнее. Заодно пройдемся по конспирологам: выключенный телефон не сообщает о своем местоположении, даже если не извлекать из него батарейку (хорошо, iPhone 11 может сообщать благодаря чипу U1, да и то не сейчас, а когда-нибудь в будущем, когда Apple включит эту возможность в прошивке).
Подытожим: преступник включил аппарат, совершил анонимный звонок или отправил SMS, выключил устройство или извлек батарейку. На следующий день снова включил, позвонил из другой части города, выключил. Список устройств, которые могут принадлежать преступнику, сократился до нескольких штук. Третий звонок позволил окончательно идентифицировать преступника, можно выезжать. Все это — без использования каких-либо спецсредств, простой анализ логов по трем включениям.
Вычислить по телефону. Кейс 2
Почему так? Дело в том, что при отключении телефон посылает соте сигнал, и это позволяет различить устройства, которые были отключены, от тех, которые покинули соту. При включении, соответственно, создается новая запись. Проследить такие активности — дело несложное.
Вычислить по телефону. Кейс 3
Если же преступник действительно ни разу не возьмет с собой телефон (практика показывает, что обычно хоть раз, но ошибаются все), то вычислить его может помочь анализ больших данных. Многое здесь будет зависеть от того, насколько много времени и насколько серьезные усилия готов приложить злоумышленник для совершения анонимного звонка, а также от того, сколько будет таких звонков.
Если анонимных устройств много?
А если звонок был действительно один?
А если звонить через VoIP, используя VPN?
Если вам в голову пришла мысль, что действительно анонимный звонок можно совершить через сервис VoIP (желательно бесплатный, чтобы не светить платежные средства), да еще и через сервис VPN, который не хранит логи, — поздравляю, вы мыслите как самый настоящий бандит.
Получение такой зацепки — результат обычного, рутинного анализа логов операторов мобильной связи. Спецсредства не нужны, конспирология не нужна, все происходит и гораздо проще, и интереснее. Вместо погонь и стрельбы — кабинетная работа с аналитической программой, простой базой данных или даже с распечатками.
Если кому интересно, на своем ютуб-канале я рассматриваю много подобных тем. Простое вбейте в ютубе "Фландерс" либо тыкните сюда
В этом материале на примере Philips Xenium E590 порассуждаем, почему кнопочные телефоны снова пользуются популярностью. К слову, как показывает статистика, Philips является одним из лидеров по продаже кнопочных телефонов в России.
Table of Contents
В чем главное преимущество кнопочных телефонов?
В маленькой оранжевой коробочке, в которой поставляется Philips Xenium E590, по сути, ничего нет – телефон, батарея, провод, адаптер питания и документы.
Сама «трубка» выделяется дизайном – металлические кнопки, двухцветная металлическая спинка. На экране наклейка, сообщающая об основных продающих изюминках:
- Громадный экран 3.2 дюйма (больше экран был только у первого айфона – 3.5 дюйма)
- Камера 2 МП
- 2 SIM-карты
- Премиальный дизайн с металлическими элементами
- Батарея 3100 мАч с функцией Power Bank
Согласитесь, что ни одна из перечисленных характеристик не вызывает желания сломя голову бросаться деньгами в продавца. А вот если бы было написано, что Philips Xenium E590 на одном заряде способен продержаться 60 дней и почти двое суток в режиме разговора? Это уже меняет дело.
Вероятно, у каждого случалась ситуация, когда вроде смартфон с мощной батареей к двум часам просился на зарядку. С правильным кнопочным телефоном такого никогда не случится. А Philips Xenium E590 – это пример правильного телефона.
Именно время автономной работы – главная причина, почему покупают кнопочные телефоны. Как показывают опросы, на удаленной работе многие сотрудники используют «кнопку» в качестве альтернативы стационарным телефонам.
Кнопочная звонилка кнопочной звонилке рознь. В Philips поработали над дизайном Xenium E590. Комбинация черного матового пластика и металла смотрится выигрышно и строго. Телефон выглядит не как дешевая погремушка, а как рабочий инструмент.
Безопасность и конфиденциальность
Улицы Москвы, как и других мегаполисов мира, заполонила вот такая реклама.
Хотя, на самом деле, правильная реклама должна выглядеть вот так:
Конфиденциальность – это про «кнопку».
В последнее время значительно увеличилось количество разного рода телефонных мошенников, так что вполне имеет смысл все важные банковские и прочие «денежные» номера завязать на кнопочный телефон.
Зачем ещё нужен кнопочный телефон?
Другая идея использования кнопочного телефона связана с отказом от городских телефонов. Как отмечают аналитики рынка, наметился мощный тренд, когда люди считают затраты на оплату городского стационарного телефона и понимают, что кнопочная звонилка окупится меньше чем за год. Занятно, что идея замены приходит не со стороны «продвинутой молодежи», а, наоборот, к этой мысли приходят пожилые люди, тщательно следящие за бюджетом. К слову, отказаться от городского номера можно всего за одно посещение «Ростелекома», нужно лишь расписаться на бланке.
Особенно выгода при отказе от городского телефона заметна при использовании комбинированных тарифов мобильных операторов, позволяющих к одному пакету привязать несколько номеров, так как всё равно все минуты не выговариваются. Интернет остаётся на смартфонах, а минуты скидываются на кнопочную звонилку.
В Philips Xenium E590 можно установить 2 SIM-карты. Аккумулятор на 3100 мАч съёмный, так что, отправляясь в поход, можно докупить вторую батарею, получив суммарно 4 месяца работы. Также телефон можно использовать в качестве переносного пауэрбанка и подзарядить от него основной смартфон или беспроводные наушники.
Как отмечают аналитики, особую актуальность кнопочные телефоны приобрели с началом дачного сезона. Зачастую на дачных участках мобильная связь ловит неважно. Типичный смартфон в подобных условиях занимается постоянным поиском сети, что приводит к нагреву и снижению времени автономной работы. Так что, возможно, правильным решением будет использовать «кнопку», а смартфон перевести в авиарежим, используя как фотоаппарат или при наличии Wi-Fi.
Пара советов по выбору кнопочного телефона
Выбирая кнопочный телефон, велик соблазн пойти и купить самую дешевую модель, руководствуясь мыслью «какая разница». А разница-то большая. По странному стечению обстоятельств самые дешевые кнопочные звонилки обладают и самым неудобным интерфейсом. Перемещаться по меню, занести или выбрать контакт в адресной книге – всё это превращается в пытку. А дешевые тугие кнопки довершают картину.
У Philips Xenium E590 простое и лаконичное меню. Интерфейс полностью русифицирован без ошибок и опечаток, характерных для дешевых моделей. Большие удобные кнопки с крупными цифрами.
Если вы придирчиво выбираете для себя элементы гардероба и стиля, то, вероятно, дизайн большинства кнопочных звонилок ставит вас в тупик. Кажется, что аппараты рассчитаны или на детей, или на людей, для которых внешность телефона роли не играет. Philips Xenium E590 в этом плане приятное исключение. Комбинация матового черного пластика и металла смотрится выигрышно в любой ситуации. Также стоит отметить, что корпус не цепляет отпечатки пальцев и пыль, как дешевые резиновые звонилки, так что аппарат всегда будет смотреться аккуратно.
Наличие камеры – это несомненный плюс. Только не надо смотреть на камеру как на источник фотошедевров. Главное предназначение камеры в кнопочном телефоне – это фиксирование информации: сфотографировать номер телефона, автомобиля, расписание или объявление. Так, в Philips Xenium E590 установлена камера на 2 МП. Посмотрите ниже несколько примеров фотосъёмки.
Наличие FM-радио и карт памяти – это важное преимущество кнопочных звонилок, так как такие аппараты отлично подходят на роль музыкальных плееров на даче и в походе. Philips Xenium E590 поддерживает microSD карты до 16 ГБ. С помощью Bluetooth к нему легко можно подключить беспроводную колонку или гарнитуру. Оптимальный вариант для выезда на природу, позволяющий не переживать, что смартфон разрядится.
Не все кнопочные телефоны работают долго. Во многих установлены батареи на 500-700 мАч. Philips Xenium E590 в этом плане разительно выделяется. Аккумулятора на 3100 мАч хватит не только на 2 месяца автономной работы, но и чтобы подзарядить, например, основной смартфон.
Заключение
Philips Xenium E590 – телефон непростой. Длительное время автономной работы, камера, обоснованная претензия на стиль. Если типичные кнопочные звонилки смотрятся как аппараты для детей и пенсионеров, то пользователем Xenium в первую очередь видится успешный специалист или менеджер, которому важно быть постоянно на связи.
Один из пользователей портала TJournal рассказал историю о том, как неизвестные злоумышленники зарегистрировали аккаунт в Telegram с помощью SIM-карты его бабушки, установленной в кнопочный мобильный телефон.
По словам автора, ему пришло уведомление о регистрации в мессенджере нового пользователя из числа контактов, и это оказалась 80-летняя пенсионерка, которая не смогла бы это сделать самостоятельно.
«Сначала показалось, что кто-то на уровне оператора перехватывает смс у пенсионеров, заранее зная, что они не пользуются интернетом. Идея же богатая — владельцы бабушкофонов не знают что такое интернет. Просто перехватывай смс и регистрируй телеграм аккаунты и прочие соцсети. А далее используй их как ботов для разной пропаганды», — пишет пользователь [пунктуация и орфография автора соблюдены — прим. ред.].
По словам главы отдела исследования угроз и защиты для мобильных устройств Avast Николаоса Хрисаидоса, злоумышленники действовали следующим образом.
Действительно ли кнопочные телефоны, которые часто покупают пожилым родственникам, могут представлять собой опасность?
«Дело в том, что на таких устройствах всё же есть операционная система хотя и несколько примитивная. Стоит учитывать, что эта операционная система может содержать код, которым злоумышленник может воспользоваться для получения удалённого доступа к устройству и данным на нём. Это может быть предусмотренная заводом-изготовителем особенность или же уязвимость операционной системы. Как бы то ни было, у злоумышленников появляется возможность перехватить управление таким устройством», — заявил Чебышев.
По словам эксперта, несанкционированный доступ к сотовому кнопочному телефону опасен тем, что на номер телефона, SIM-карта которого находится в таком девайсе, можно зарегистрировать аккаунты социальных сетей и любых других сервисов. Злоумышленникам это нужно для рассылки спама и фишинга. Таким образом может также происходить расширение базы зараженных устройств.
Так как рассылка идет якобы с номера жертвы, то велика вероятность, что номер локализуют, и к этому человеку возникнут вопросы.
Злоумышленники также могут получить доступ к различным сервисам, привязанным к номеру телефона.
«Несмотря на отсутствие большинства функций в кнопочных телефонах, их операционная система имеет возможность управления модулями GPS, GPRS и Edge. Это простейшая мобильная ОС, которая не имеет функций защиты. При компрометации таких аппаратов на уровне производителя или на уровне продавца, телефоны превращаются в часть ботнет-сети, предоставляя возможность регистрировать на них анонимные мессенджеры и другие услуги, где требуется подтверждение мобильного телефона. Также есть возможность передачи простой текстовой информации с устройства. Это особенно рискованно при подключении на номер телефона, где используется такой аппарат, мобильного банкинга», — сообщил Евгений Суханов, директор департамента ИБ компании Oberon.
Стратегия защиты проста – выбирать тариф без мобильного интернета, использовать только SMS и голосовые вызовы, рассказывает Суханов. Модулей Wi-Fi в таких аппаратах нет — выйти в интернет, даже в случае прошивки с завода с вредоносным ПО, аппарат не сможет, а значит номер телефона скомпрометирован не будет.
«В этой ситуации наиболее действенный способ оградить себя и своих близких, например, старшее поколение или детей, от мошенничества при использовании кнопочного телефона, остается один – отключить сервисы на конкретном номере, например, интернет, развлекательные услуги, подписки. Оставить по возможности только звонки и SMS», — рекомендует эксперт «Лаборатории Касперского» Чебышев.
По словам Николаоса Хрисаидоса из Avast, также не стоит покупать телефоны малоизвестных брендов.
«Выбирайте известные марки, даже если покупаете старые мобильные телефоны с кнопками. Уточните у своего оператора мобильной связи, что у вас действительно есть настоящий номер центра SMS. Если у вас очень старая SIM-карта, замените ее на новую у оператора. Выведенные из эксплуатации старые SMS-центры могут оставаться ретранслятором для новых и могут быть захвачены», — заключил эксперт.
Читайте также: