Генерал-майор ФСБ в отставке, кандидат юридических наук Александр Перелыгин 2 июня рассказал «Известиям», что современные смартфоны являются специальными техническими средствами съема информации, а ключевые позиции в этой сфере «держат» западные компании. В связи с этим у этих корпораций есть возможность прямого вмешательства в их работоспособность.
По словам члена Академии криптографии России, доктора физико-математических наук Александра Баранова, безопасность связи в современных реалиях может быть нарушена, несмотря на использование протоколов сквозного шифрования. Специалист пояснил, что популярные сервисы декларируют принцип сквозного (end-to-end) шифрования, при котором открытые ключи формируются непосредственно на устройствах абонентов. Однако на практике возможна реализация схемы «встреча посередине».
«Один абонент связывается не с другим абонентом, а в серединке с сервером, потом на сервере эта информация может быть открыта, а потом дальше передана, опять закрыта и передана другому абоненту», — отметил Баранов.
Он добавил, что при такой архитектуре сервер, находящийся между собеседниками, способен не только получать доступ к передаваемой информации, но и корректировать или дополнять ее в процессе трансляции.
В Лаборатории Касперского «Известиям» рассказали, что злоумышленники используют зараженные мобильные устройства как мощные платформы для сбора данных, способные записывать звук, видео и отслеживать перемещения владельца. По словам директора глобального центра исследований компании Игоря Кузнецова, после компрометации устройства вирус превращается в обычное приложение, которое исполняет команды серверов управления.
«Чаще всего программа, которая устанавливается на телефон, не имеет какой-то четкой бизнес-логики. Она всего лишь исполняет набор действий, которые от нее запросили те, кто ее контролирует. Бывают дополнительные модули, вот как, например, для записи звука или записи видео. Но если глобально смотреть на то, а что же потенциально могут сделать атакующие, нужно рассматривать смартфон, любое мобильное устройство, просто как платформу с сенсорами», — рассказали в лаборатории.
Несмотря на аппаратные ограничения микрофонов, преступники используют специализированные программы-фильтры для очистки и расшифровки полученного аудио. По словам эксперта, если обычному человеку трудно разобрать записи, сделанные из кармана, то у злоумышленников существуют инструменты для повышения качества звука.
Также вредоносное ПО позволяет дистанционно активировать любую из камер устройства для ведения скрытой видеосъемки.
«Устройство запускало аудиозапись на следующие три часа, и не важно, телефон был в сети, у него был интернет или нет: как только у телефона появлялась связь, аудиозапись уходила на сервер атакующему. Стали смотреть и обнаружили, что все эти устройства продукция Apple», — рассказал Кузнецов об одном из случаев обнаружения шпионского обеспечения.
В ЦОС ФСБ в этот же день сообщили, что в РФ вскрыли масштабную схему иностранных спецслужб по внедрению вредоносного программного обеспечения на мобильные средства высокопоставленных служащих. Отмечалось, что целями акции являлся сбор данных, прослушивание переговоров, а также ведение акустического и видеоконтроля обстановки.
Для реализации схемы должны были использоваться технические возможности крупных международных IT-корпораций. Предположительно, причастными могут быть Великобритания, США, Канада.