На сегодня для множества владельцев мобильных телефонов наверное не секрет, что их разговоры могут быть прослушаны третими лицами. В таких разговорах могут использоваться ценные данные, при прослушивании которых могут быть определенные угрозы информационной безопасности. При этом процедура прослушивания телефонных разговоров иногда может быть полезной, к примеру, в оперативно-следственных ситуациях. Можно отметить то, что во всех странах подслушивание разговоров ведет к уголовной ответственности. В кодексе РФ к примеру статья 138 и 139 определяет запрет и последствия на действия прослушивание разговоров. При существующих технологиях сотовой связи, к сожалению, есть много способов подслушивать разговоры.
Пассивный метод прослушки подразумевает использования дорогостоящего оборудования (сотни тысят долларов) которое в реальном времени перехватывает GSM сигналы расшифровует и воспроизводит. Такое оборудования разрешает прослушивать абонентов в радиусе 500 м. Может быть некая задержка при прослушивании, но она зависит от уровня шифрования канала, которые используют операторы.
Активный метод подразумевает подмены базовой станции для телефона абонента. Получается, что наш комплекс (ноутбук и телефон) является мостом между телефоном пользователя и настоящей станцией.
Также невозможно 100% утверждать, прослушивается телефон в данный момент или нет.
Для предотвращения перехвата мобильной связи используют шифрование данных. Для создание безопасного протокола транспортировки GSM-систем принимали участие специалисты из США и Европы. На сегодня этот протокол содержит несколько алгоритмов, основные детали которых раскрывают поставщикам оборудования или операторам связи.
- Алгоритм А3 — алгоритм авторизации который защищает устройство от клонирования
- АЛгоритм А5 — алгоритм шифрования оцифрованной речи для защиты конфиденциальных разговоров>
- Алгоритм А8 — сервисный алгоритм, который генерирует ключ на основе алгоритма А3
Протокол GSM использует два типа алгоритма А5 — А5/1 и А5/2. Появление двух типов объясняется тем, что есть экспортные ограничения на технологии шифрования в странах США и Европы. А5/2 используется там где есть ограничения и такой тип имеет слабую криптостойкость.
В А5 используется поточное шифрование, принцип которого это трех линейный сдвиг регистров сдвига с неравномерным движением. А5 использует 65-битный ключ. Хоть и длина ключа небольшая, но расшифровать его в онлайн режиме сложно. В 5/2 виде ситуация печальнее. Самый простой вариант атаки на А5/2 — это перебор 240 вариантов секретного ключа. Принцип таков, что делается предположение о содержании первых двух регистров, ну а содержание последнего восстанавливается. На сегодня существует около 20 видов оборудования для прослушивание разговоров. Для прослушки не обязательно перебирать ключи, можно его и получить. К примеру, если будет доступ к реестру абонентов сотового оператора. Также ключ можно получить из физического доступа к SIM-карте абонента. SIM-карта вставляется в ридер, который подключен к ПК. специальное ПО реализует 140 000 вызовов к карте. Для такого взлома нужно 8 часов.
Защита от атак прослушивания
Для защиты от прослушивания нужно быть бдительным. Уникать ситуаций похищения SIM-карты. Также нужно следить за скачками разрядки аккумулятора телефона или же появление сигнала в тех местах, где обычно нету доступа к связи. Средства от перебора ключей нету. Но специальное оборудование стоит дорого для перебора всех ключей.
EAGLE security — отличное приложение для защиты мобильного устройства. Программа не разрешает подключаться к ложным базовым станциям связи. Программа проверяет достоверность станции на основе идентификаторов и сигнатур. Также программа анализирует все приложения на телефоне, и показывает вам какие именно приложения имеют доступ к вашей видеокамере и микрофону.
Darshak — Программа в реальном времени анализирует насколько защищен ваш канал связи и какие методы защиты активированы в данный момент.
Самый лучший способ уменьшить риски прослушивания вашего телефона — не передавать конфиденциальную или важную информацию через это средство связи.
Оригинал статьи размещён здесь: http://infoprotect.net/protect_device/Proslushivanie_mobilyynogo_telefona