Персональная слежка с помощью мобильного телефона

Данная статья содержит обзор средств персональной слежки и прослушивания, реально предлагаемых на рынке. Легальность их применения, как правило, под вопросом, но я хотел бы сделать акцент на технических, а не на легальных или этических аспектах применения подобных средств. В конце концов, нас всех в детстве учили, что подслушивать нехорошо...
Получение данных об активности абонента

Начнем с вопроса получения сведений об активности абонента. Под «активностью» тут понимается информация об отправленных и принятых звонках, SMS, MMS и прочих действиях, которые абонент производил с телефоном. Речь может идти как о технической информации о событии (кто, кому, когда звонил, сколько продлился звонок), так и о получении доступа к содержимому SMS и звонков.

Программное обеспечение, ведущее протокол звонков и SMS

Чем больше телефон похож на компьютер, тем больше шансов, что для него существует программное обеспечение, позволяющее скрытно вести протокол активности владельца. Для смартфонов под управлением ОС Windows Mobile и Symbian, а также для iPhone существуют программы, которые после установки всячески скрывают факт своего существования и сохраняют информацию о номере абонента, времени, продолжительности звонков и содержимое SMS. Чтобы начать слежку, злоумышленнику требуется получить доступ к телефону жертвы на время, требуемое для установки и конфигурирования программного обеспечения.

При этом устройство должно обладать возможностью получить доступ к Интернет, например, при помощи GPRS, EDGE, WiFi. Шпионская программа самостоятельно будет инициировать установление соединения с Интернет или же дожидаться, пока владелец сам его не активирует, после чего передаст всю накопленную информацию на сайт производителя программного обеспечения.

Теперь тот, кто купил программу-шпион и установил ее на телефон жертвы, может залогиниться на сайт компании-производителя и просмотреть собранную шпионом информацию.

Если программа-шпион никак не обнаруживает себя в ходе эксплуатации телефона, то единственный способ ее обнаружить — это факт использования услуг передачи данных. Впрочем, если жертва не интересуется содержимым своих счетов на телефон, например, их оплачивает кто-то другой, или же они оплачиваются автоматически, то вероятность «вычислить» подобную слежку невелика.

Чат-клиенты с функцией дублирования сообщений

По мере распространения мобильных версий клиентов для ICQ и Jabber/Google Talk стали появляться их версии, дублирующие все посланные и принятые сообщения другому пользователю этих сетей обмена мгновенными сообщениями. Злоумышленнику требуется определить, каким чат-клиентом пользуется жертва, и получить доступ к телефону на время, необходимое для замены клиента на «шпионскую» версию и ее настройки.

Программ подобного рода больше, чем «шпионов», следящих за звонками и SMS. Причина проста: чат-клиенту со «шпионскими» функциями нет необходимости как-то скрывать факт своего существования, и во время его использования всегда гарантированно доступна связь с Интернет.

Прослушивание окружения пользователя при помощи автоответа

В большинстве моделей телефонов, допускающих подключение комплекта «свободные руки», есть функция автоматического ответа на входящие звонки. Иногда даже можно настроить ее селективно — только для звонков с указанных номеров. Если злоумышленник достаточно часто звонит жертве по «легитимным» причинам, то включение подобной функции на телефоне жертвы может позволить ему прослушивать, о чем разговаривает жертва, когда телефон лежит у нее в кармане и на столе.

Естественно, что вероятность обнаружения подобного прослушивания достаточно велика — во-первых, жертву может насторожить запись о входящих звонках, которые она не принимала. Во-вторых, если автоответ работает безусловно для всех входящих звонков, независимо от номера звонящего, то жертва очень быстро поймет, что настройки ее телефона кто-то изменял, и, как минимум, отключит автоответ.

Простейшие стационарные системы прослушивания

Впрочем, всех вышеперечисленных рисков можно избежать, если включить автоответ ... в настольной лампе. Или в электронных часах. Любой достаточно большой предмет, включенный в электросеть, может быть «оборудован» GSM-модулем (или самым дешевым GSM-телефоном), в котором включен автоматический ответ на звонки. Если предмет попадает в окружение жертвы (например, дарится), то злоумышленник может впоследствии звонить на известный ему номер GSM-модуля и слушать, о чем говорят вокруг «шпионского» предмета.

Подобное устройство является самым простым «жучком», для изготовления которого не требуется никаких специализированных устройств или особых познаний в радиоэлектронике, поэтому оно и попало в настоящую статью. Прочие, более сложные специализированные устройства скрытного наблюдения тут освещаться не будут.

Программное обеспечение, обеспечивающее прослушивание звонков

Отдельные разновидности «шпионского» программного обеспечения, с описания которых началась эта статья, позволяют злоумышленнику прослушивать звонки жертвы. Для этого программное обеспечение может, во-первых, реализовывать функцию автоматического ответа на звонки, скрывая факт звонка от владельца телефона и тем самым уменьшая или устраняя риски обнаружения факта использования телефона в качестве микрофона.

Во-вторых, программное обеспечение может использовать функциональность конференц-звонка для подключения злоумышленника к разговорам жертвы.

Обнаружение подобного прослушивания возможно при помощи подробного анализа детальных распечаток звонков, запрошенных у оператора, либо в случае, если злоумышленник как-то ненамеренно выдаст свое «присутствие на линии».
Отслеживание местоположения

Помимо сведений об активности абонента злоумышленников также могут интересовать сведения о перемещении абонента. Можно ли скрытно от абонента получить подобную информацию?

Использование LBS-услуг оператора

Если в сети оператора, услугами которого пользуется жертва, предоставляются услуги геолокации абонента, то они, как правило, требуют, чтобы человек каждый раз давал явное согласие на то, чтобы сведения о его местоположении передавались кому-то другому.

С другой стороны, послав специальное SMS или USSD-команду, почти всегда можно разрешить запросы о местоположении другому абоненту с указанным номером. Таким образом, злоумышленник может получить доступ к телефону жертвы на непродолжительное время и отправить SMS, вносящее его в список разрешенных «наблюдателей». После этого злоумышленник может получать информацию о местоположении жертвы при помощи запроса к услуге геолокации в любое удобное для него время.

Использование встроенных GPS-систем

Если же телефон обладает технической возможностью самостоятельно определять свое местоположение (например, iPhone со встроенным GPS-модулем), то в случае установки «шпионского» программного обеспечения злоумышленник может получать доступ к информации, снимаемой непосредственно с GPS-приемника жертвы.
Заключение

Легко заметить, что все методы слежки и прослушивания, описанные в этой статье, — за исключением трюка с автоответом — не имеют прямого отношения к технологиям GSM. Они лишь используют возможности сетей GSM в качестве транспорта для передачи накопленной информации. Злоумышленнику требуется установить дополнительное программное обеспечение на телефон жертвы, причем это должен быть смартфон, а не, скажем, телефон с поддержкой JavaME.

Следует также указать, что в сетях GSM случаются технические сбои, которые неискушенный пользователь может принять за работу системы прослушивания. Например, вы звоните кому-то (или получаете звонок), и вместо ожидаемого респондента внезапно оказываетесь включенными в чужой разговор, прямо как при использовании проводного телефона во времена старых декадно-шаговых АТС. Это сбой в настройках коммутации голосовых каналов, а не внезапное включение системы прослушивания.

Дмитрий Астапов (www.pro-gsm.info)