категории | RSS

Данная статья содержит обзор средств персональной слежки и прослушивания, реально предлагаемых на рынке. Легальность их применения, как правило, под вопросом, но я хотел бы сделать акцент на технических, а не на легальных или этических аспектах применения подобных средств. В конце концов, нас всех в детстве учили, что подслушивать нехорошо...
Получение данных об активности абонента

Начнем с вопроса получения сведений об активности абонента. Под «активностью» тут понимается информация об отправленных и принятых звонках, SMS, MMS и прочих действиях, которые абонент производил с телефоном. Речь может идти как о технической информации о событии (кто, кому, когда звонил, сколько продлился звонок), так и о получении доступа к содержимому SMS и звонков.

Программное обеспечение, ведущее протокол звонков и SMS

Чем больше телефон похож на компьютер, тем больше шансов, что для него существует программное обеспечение, позволяющее скрытно вести протокол активности владельца. Для смартфонов под управлением ОС Windows Mobile и Symbian, а также для iPhone существуют программы, которые после установки всячески скрывают факт своего существования и сохраняют информацию о номере абонента, времени, продолжительности звонков и содержимое SMS. Чтобы начать слежку, злоумышленнику требуется получить доступ к телефону жертвы на время, требуемое для установки и конфигурирования программного обеспечения.

При этом устройство должно обладать возможностью получить доступ к Интернет, например, при помощи GPRS, EDGE, WiFi. Шпионская программа самостоятельно будет инициировать установление соединения с Интернет или же дожидаться, пока владелец сам его не активирует, после чего передаст всю накопленную информацию на сайт производителя программного обеспечения.

Теперь тот, кто купил программу-шпион и установил ее на телефон жертвы, может залогиниться на сайт компании-производителя и просмотреть собранную шпионом информацию.

Если программа-шпион никак не обнаруживает себя в ходе эксплуатации телефона, то единственный способ ее обнаружить — это факт использования услуг передачи данных. Впрочем, если жертва не интересуется содержимым своих счетов на телефон, например, их оплачивает кто-то другой, или же они оплачиваются автоматически, то вероятность «вычислить» подобную слежку невелика.

Чат-клиенты с функцией дублирования сообщений

По мере распространения мобильных версий клиентов для ICQ и Jabber/Google Talk стали появляться их версии, дублирующие все посланные и принятые сообщения другому пользователю этих сетей обмена мгновенными сообщениями. Злоумышленнику требуется определить, каким чат-клиентом пользуется жертва, и получить доступ к телефону на время, необходимое для замены клиента на «шпионскую» версию и ее настройки.

Программ подобного рода больше, чем «шпионов», следящих за звонками и SMS. Причина проста: чат-клиенту со «шпионскими» функциями нет необходимости как-то скрывать факт своего существования, и во время его использования всегда гарантированно доступна связь с Интернет.

Прослушивание окружения пользователя при помощи автоответа

В большинстве моделей телефонов, допускающих подключение комплекта «свободные руки», есть функция автоматического ответа на входящие звонки. Иногда даже можно настроить ее селективно — только для звонков с указанных номеров. Если злоумышленник достаточно часто звонит жертве по «легитимным» причинам, то включение подобной функции на телефоне жертвы может позволить ему прослушивать, о чем разговаривает жертва, когда телефон лежит у нее в кармане и на столе.

Естественно, что вероятность обнаружения подобного прослушивания достаточно велика — во-первых, жертву может насторожить запись о входящих звонках, которые она не принимала. Во-вторых, если автоответ работает безусловно для всех входящих звонков, независимо от номера звонящего, то жертва очень быстро поймет, что настройки ее телефона кто-то изменял, и, как минимум, отключит автоответ.

Простейшие стационарные системы прослушивания

Впрочем, всех вышеперечисленных рисков можно избежать, если включить автоответ ... в настольной лампе. Или в электронных часах. Любой достаточно большой предмет, включенный в электросеть, может быть «оборудован» GSM-модулем (или самым дешевым GSM-телефоном), в котором включен автоматический ответ на звонки. Если предмет попадает в окружение жертвы (например, дарится), то злоумышленник может впоследствии звонить на известный ему номер GSM-модуля и слушать, о чем говорят вокруг «шпионского» предмета.

Подобное устройство является самым простым «жучком», для изготовления которого не требуется никаких специализированных устройств или особых познаний в радиоэлектронике, поэтому оно и попало в настоящую статью. Прочие, более сложные специализированные устройства скрытного наблюдения тут освещаться не будут.

Программное обеспечение, обеспечивающее прослушивание звонков

Отдельные разновидности «шпионского» программного обеспечения, с описания которых началась эта статья, позволяют злоумышленнику прослушивать звонки жертвы. Для этого программное обеспечение может, во-первых, реализовывать функцию автоматического ответа на звонки, скрывая факт звонка от владельца телефона и тем самым уменьшая или устраняя риски обнаружения факта использования телефона в качестве микрофона.

Во-вторых, программное обеспечение может использовать функциональность конференц-звонка для подключения злоумышленника к разговорам жертвы.

Обнаружение подобного прослушивания возможно при помощи подробного анализа детальных распечаток звонков, запрошенных у оператора, либо в случае, если злоумышленник как-то ненамеренно выдаст свое «присутствие на линии».
Отслеживание местоположения

Помимо сведений об активности абонента злоумышленников также могут интересовать сведения о перемещении абонента. Можно ли скрытно от абонента получить подобную информацию?

Использование LBS-услуг оператора

Если в сети оператора, услугами которого пользуется жертва, предоставляются услуги геолокации абонента, то они, как правило, требуют, чтобы человек каждый раз давал явное согласие на то, чтобы сведения о его местоположении передавались кому-то другому.

С другой стороны, послав специальное SMS или USSD-команду, почти всегда можно разрешить запросы о местоположении другому абоненту с указанным номером. Таким образом, злоумышленник может получить доступ к телефону жертвы на непродолжительное время и отправить SMS, вносящее его в список разрешенных «наблюдателей». После этого злоумышленник может получать информацию о местоположении жертвы при помощи запроса к услуге геолокации в любое удобное для него время.

Использование встроенных GPS-систем

Если же телефон обладает технической возможностью самостоятельно определять свое местоположение (например, iPhone со встроенным GPS-модулем), то в случае установки «шпионского» программного обеспечения злоумышленник может получать доступ к информации, снимаемой непосредственно с GPS-приемника жертвы.
Заключение

Легко заметить, что все методы слежки и прослушивания, описанные в этой статье, — за исключением трюка с автоответом — не имеют прямого отношения к технологиям GSM. Они лишь используют возможности сетей GSM в качестве транспорта для передачи накопленной информации. Злоумышленнику требуется установить дополнительное программное обеспечение на телефон жертвы, причем это должен быть смартфон, а не, скажем, телефон с поддержкой JavaME.

Следует также указать, что в сетях GSM случаются технические сбои, которые неискушенный пользователь может принять за работу системы прослушивания. Например, вы звоните кому-то (или получаете звонок), и вместо ожидаемого респондента внезапно оказываетесь включенными в чужой разговор, прямо как при использовании проводного телефона во времена старых декадно-шаговых АТС. Это сбой в настройках коммутации голосовых каналов, а не внезапное включение системы прослушивания.

Дмитрий Астапов (www.pro-gsm.info)

DimonVideo
2009-09-22T20:55:59Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 7

#7   VIP666VIP    

Ога например я могу такое дело написать за $, но есть и бесплатная в обменнике от меня. А это https://spyline.ru/item/view/273/ фирменная программа... Все что в ней есть могут написать человек как минимум 5 на этом сайте кого я знаю и стоить это будет раз в десять дешевле чем цена по ссылке.


0 ответить

#7   dies23    

Всё это есть и уже давно известно. На публике нет потому что на халяву такие программы ни кто не хочет отдавать...

-------------
Добавлено в 17.44: Добавил позже:
Трекер есть в свободном распространении(код на компе открывается и можно демон сделать)... Про положение тоже написать можно и по этому же принципу по б.т. и с использованием gps.. На счет смс демона на этом сайте есть, но очень старые версии, есть новее но уже за деньги.. Запись разговоров тоже есть, тоже платная, пищит тока, но не знающие это не заметят. На смапер и вмасю демон пересылающий историю давным давно есть.. На баян только не в реальном времени можно(по запросу или таймеру), хотя и там можно в реальном времени если перекодировку сделать или по байтно отсылать хотя это при условии что стоит сохранение истории..
так что пару метров оперативки и около рубля и всё это будет у любого..


0 ответить

#7   Vinogradof    

...в любом случае, предупреждён, значит защищён.. smile
а вообще как смотреть на статью, ведь если с одного боку, то да, ни о чём, но с другого то боку, она толкает пытливые умы наблюдать и копаться в теле, разбираясь в подозрительной активности либо искать софт, описание и прочее... так то фифти-фифти статья =smile
-------------
Добавлено в 11.39: Я иногда в работе применяю подобные методы - давать сильно не полную инфу на интересные вопросы, оно рано или поздно приносит плоды, пользователи становятся умнее, учатся искать и думать.


0 ответить

#7   CRiMER90    

без ссылоки на проги и их названий статья не имеет смысла.


0 ответить

#7   3r1s0n    

Как всегда, куча слов ни о чем, не названы ни проги шпионы, ни способ их обнаружения у себя на теле. Так только, мол существуют и все. Статья для запугивания рядового пользователя.







-------------
Добавлено в 08.18: Я бы даже сказал, что статья из серии:
-Видишь суслика?
-Нет.
- А он естьwinked


-------------
Добавлено в 08.26: Я конечно понимаю, что статья относится к категории \"Общая информация\". Но даже для этой категории она ну слишком уж общаяwinked. Я думую, что статьи должны носить практический характер либо носить познавательный характер. В этой статье (уж извиняй автор) я не подчерпнул для себя ровным счетом НИЧЕГО.






-------------
Добавлено в 08.31: Хаха, сам тут распинался и не туда нажал и поднял рейтинг статьиwinked


0 ответить

Яндекс.Метрика