Цена: 20700 рублей
|
Цена: 62500 рублей
|
Цена: 2700 рублей
|
Цена: 9800 рублей
|
|
|
Дорогие друзья, меня зовут Захаров Владимир.
Я руководитель группы технической поддержки.
Очень часто Вы задаете по телефону вопросы про то
"возможна ли прослушка с помощью телефона?"
В этой статье я предлагаю Вам обсудить этот вопрос.
А если что-то будет неясно или тема будет не раскрыта,
пишите, пожалуйста, вопросы или звоните по телефону.
Так же мы поможем подобрать оборудование под ваши задачи
и научим Вас как правильно и эффективно использовать его!
|
|
|
|
Слушаем «не телефонный» разговор с помощью телефона
При необходимости, чтобы прослушать разговор по телефону совсем не обязательно класть человеку в карман «жучок» или подключать подслушивающее устройство. Достаточно всего лишь мобильного телефона «жертвы».
В нужный момент Ваш телефон самостоятельно и незаметно наберет определенный номер, и заинтересованный злоумышленник сможет слушать Ваш разговор до тех пор, пока не положит трубку.
А если мобильник будет находиться рядом с Вами, то можете не сомневаться, что разговор будет не только услышан, но еще и записан. И расстояние от Вас к месту прослушки не имеет никакого значения.
Кстати, в телефоне, в исходящих вызовах, не останется никаких следов «левого» звонка, и Вы не сможете узнать, что Вас подслушивали. Сложно поверить? Увы, но это так. Хотя не все сотовые телефоны могут быть использованы мошенниками в качестве прослушки.
Есть сегмент потребителей, отдающих предпочтение смартфонам бизнес-класса. Это тип устройств отличается широкими возможностями и привлекательным дизайном, но в то же время, такой смартфон отличается еще и множеством уязвимостей. Воспользовавшись этими уязвимостями, заинтересованный человек может сделать из Вашего смартфона подконтрольную ему прослушку, а Вы и знать об этом не будете.
И даже если злоумышленник будет находиться на другой стороне земного шара, ему вполне под силу будет инициализация звонка для прослушивания Вашего сотового телефона. И воровать телефон «жертвы» с целью установки «жучка» совсем не обязательно – некоторые марки телефонов позволяют осуществить их вызов удаленно, не нажимая никаких кнопок на устройстве и даже (!) не зная номера.
Методы работы злоумышленников
Такой уязвимости подвержены некоторые марки телефонов с передатчиками Bluetooth, позволяющим реализовать управление телефоном с применением гарнитуры. Именно «ляпы» в алгоритме авторизации подобных гарнитур и сделали возможность удаленной прослушки реальной. Главный недостаток гарнитуры заключается в отсутствии необходимости обязательной авторизации для нее.
А все потому, что производители стараются снизить стоимость гарнитуры путем уклонения от аппаратной реализации аутентификационного алгоритма. Разработчики мобильных телефонов, будучи осведомленным об отсутствии таких алгоритмов, устранили алгоритм проверки подключаемого к телефону оборудования, при этом, в качестве дополнительного преимущества, была достигнута совместимость телефона со многими гарнитурами.
Но не все модели телефонов можно прослушивать таким образом. А факт отсутствия алгоритма авторизации гарнитуры нельзя считать какой-то диковинкой, потому что подключенная к телефону гарнитура применяется только для разговора без использования микрофона и динамика телефона. Сама по себе гарнитура «не способна» ни вызывать звонок, ни скачивать какие-либо данные с телефона. Другими словами, неавторизованное подключение «левой» гарнитуры к телефону не дает возможности организовать прослушивание.
Как правило, сам мобильник инициирует поиск гарнитуры, ведь в гарнитуре отсутствует функционал, позволяющий выполнять поиск устройств (с целью снижения стоимости). То есть гарнитура не может находить телефон и, тем более, не может определить Bluetooth-канал, по которому необходимо контактировать с телефоном.
Для каждой функциональной возможности Bluetooth-передатчика выделяется соответствующий порт (канал) устройства. Стандартный передатчик обладает множеством портов. Это дает возможность передатчику одновременно решать несколько задач или, говоря более техническим языком, поддерживать разные профили.
Функции относящиеся к профилям:
- информационное взаимодействие с точкой выхода в глобальную сеть;
- прием/передача электронных визитных карточек;
- эмуляция последовательного порта с целью обмена данными с ПК и т.п.
Одна из таких функций – взаимодействие с Bluetoooth-гарнитурой. Мобильный телефон после выявления Bluetooth-гарнитуры предоставляет ей номер порта, по которому и происходит подключение гарнитуры. А вот для «уязвимых» мобильников номер профиля беспроводной гарнитуры общедоступен. Получается, что номер канала мы знаем, авторизация не требуется – что же нам мешает реализовать прослушивание чужого разговора?? Ситуация еще усложняется наличием у гарнитуры довольно существенных прав.
Можно ли защититься от атаки злоумышленников
Можно ли прослушать разговор по сотовому телефону. Увы, но качественной защиты нет. В то же время надо отметить, что подобной уязвимости подвержены не все телефоны – у некоторых моделей гарнитура должна проходить аутентификацию.
Один из вариантов – наложение патча, закрывающего такую «дыру» в телефонной прошивке.
А во время важного конфиденциального разговора телефон следует отключать. А еще лучше - использовать подавители прослушки.
Руководитель группы технической поддержки Захаров Владимир
Отзывы о статье
от Руслан, 17 Ноября 2020 г.
Спасибо вам за статью. Много нового для себя узнал. Но все же остались вопросы без ответов, на которые все же хотелось бы их получить. Как можно с вами связаться?
Дорогие друзья, меня зовут Захаров Владимир.
Я руководитель группы технической ...
|
Дорогие друзья, меня зовут Захаров Владимир.
Я руководитель группы технической ...
|
|