Подслушване на телефон: най-важното, което трябва да знаете през 2019

Колко начина има за подслушване на телефон?

Много са, и броят им се увеличава значително поради факта, че модерните телефони са малки компютри, пълни със софтуер. Всяко приложение на устройството може да има узязвимост, която да се използва от недоброжелатели.

Помните ли как тийнейджър случайно откри, че може да подслушва когото си поиска заради уязвимост във FaceTime?

А уязвимостта в WhatsApp, която позволяваше на хакерите да получат достъп до камерата, микрофона и чатовете на потребителя?

Нека да разгледаме някои от основните методи за подслушване на телефон.

Инатслиране на малуер

В статията „Как да разбера дали смартфонът ми се подслушва“ разглеждам опасността от следене на мобилно устройство чрез инсталиране на зловреден софтуер.

Самата инсталация може да стане с физически достъп до смартфона или от разстояние. Крайният резултат обаче е един и същ: на устройството има софтуер, който може да записва разговори, да следи какво пишете на клавиатурата, да включва камерата и т.н.

Подслушване на GSM от разстояние

Класическият метод за следене на мобилни комуникации е чрез т.нар. IMSI Catcher. Този метод се използва основно от държавните разследващи органи, но IMSI Catcher mоже да се купи легално и от цивилни. Има и инструкции как сами да си направите такъв.

IMSI Catcher заблуждава телефоните, че е антена на мобилен оператор. Когато набелязаният телефон се свърже към IMSI Catcher, устройството може да бъде подслушвано.

Както е подчертано в заглавието, техниката работи не само за смартфони, но и за обикновен GSM апарат.

Уязвимост в софтуера

В началото на статията обърнах внимание на факта, че приложенията в смартфона ви понякога имат уязвимости, които могат да бъдат експлоатирани. Понякога кодът им е толкова зле написан, че реално всички данни на потребителите могат да изтекат.

Искате пример? 3fun е мобилно приложение за групов секс с около 1.5 млн. потребители. Оказва се, че приложението споделя с останалите потребители голяма част от данните ви – местоположение, снимки – без дори да ги криптира. Според PenTest Partners, които са открили узвимостта, това е „най-слабото равнище на сигурност, което сме виждали в приложение за срещи“.

Подслушване чрез сензора за движение

Смартфоните притежават сензор за движение (акселерометър), който може да се използва за подслушване на разговор.

Възможен сценарий на атака включва инсталиране на зловредно приложение на устройството.  Това обаче не е необходимо, казват авторите на този доклад. Възможно е да получите линк към зловреден сайт, който прави същото.

Ето как протича атаката, която авторите на доклада наричат Spearphone. Отваряте зловредния сайт и той установява контакт с акселерометъра на смартфона. Сензорът може да улавя звуковите вълни (докато водите разговор) и да ги комуникира със зловредния сайт.

В доклада се посочва, че по този начин могат да се разпознаят до 80% от уловената реч.

Как да избегна подслушване на телефон

Най-ефективният начин да не ви подслушват е да нямате мобилен телефон.

В днешния свят това е трудно постижимо, затова нека да изброим няколко прости правила, които всеки би могъл да спазва.

1. Не инсталирайте мобилни приложения от непознати източници (неофициални хранилища за мобилни приложения) или такива с неясен произход (няма никаква информация за това кой е разработчика).

2. Не отваряйте линкове и прикачени файлове от непознати имейл адреси или изпратени като кратки съобщения от непознати номера

3. Ако не ви пречи липсата на смартфон, използвайте GSM – спестява ви част от притесненията, че устройството може да бъде хакнато.

4. Ако не искате мобилния ви телефон да се следи, махнете батерията. Изключването на устройството не решава проблема, защото дори и изключено, то продължава да комуникира с антените на мобилните оператори и издава местоположението ви.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.