Найдваргүй харилцаа: Утсаа чагнах 9 арга

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Гар утас бол хүн байнга, сайн дураараа авч явдаг бүх нийтийн алдаа юм. 24/7 ажиглалт, сонсоход нэн тохиромжтой. Тусгай алба, хакеруудыг баярлуулахын тулд ихэнх хүмүүс харилцаа холбооны сувагт холбогдож, тэдний яриаг сонсох, мессенжерээр SMS, мессеж унших нь хичнээн амархан болохыг сэжиглэдэггүй.

1. SORM - албан ёсны утсыг чагнах

Хамгийн ойлгомжтой арга бол төрийн албан ёсны утсыг чагнаж байгаа явдал юм.

Дэлхийн олон оронд утасны компаниуд утсыг чагнах шугамыг эрх бүхий байгууллагад өгөхийг шаарддаг. Жишээлбэл, Орос улсад практикт үүнийг SORM - эрэн хайх ажиллагааны чиг үүргийг хангах техникийн хэрэгслийн системээр дамжуулан техникийн аргаар хийдэг.

Оператор бүр өөрийн PBX дээр нэгдсэн SORM модулийг суулгах үүрэгтэй.

Хэрэв харилцаа холбооны оператор бүх хэрэглэгчдийн утсыг чагнах төхөөрөмжийг өөрийн PBX-д суулгаагүй бол түүний Орос дахь лицензийг цуцална. Нийт утсыг чагнадаг ижил төстэй хөтөлбөрүүд Казахстан, Украйн, АНУ, Их Британи (Таслан саатуулах орчин үеийн хөтөлбөр) болон бусад оронд ажилладаг.

Төрийн албан хаагчид, тагнуулынхны завхайрлыг хэн бүхэн мэднэ. Хэрэв тэд "бурхан горимд" системд нэвтрэх боломжтой бол төлбөртэй бол та үүнийг бас авах боломжтой. Бүх төрийн тогтолцооны нэгэн адил Оросын SORM нь маш том эмх замбараагүй байдал, Оросын ердийн хайхрамжгүй байдал юм. Техникийн ажилтнуудын ихэнх нь үнэндээ маш доогуур ур чадвартай байдаг нь тагнуулын албад өөрсдөө анзааралгүйгээр системд зөвшөөрөлгүй нэвтрэх боломжийг олгодог.

Харилцаа холбооны операторууд SORM шугамыг хэзээ, аль захиалагч сонсож байгааг хянадаггүй. Тухайн хэрэглэгчийн утсыг чагнасан шүүхийн шийтгэл байгаа эсэхийг оператор ямар ч байдлаар шалгадаггүй.

“Та 10 дугаартай зохион байгуулалттай гэмт бүлэглэлийг шалгаж байгаа талаар тодорхой эрүүгийн хэрэг үүсгэсэн. Энэ мөрдөн байцаалтад ямар ч хамааралгүй хүний үгийг сонсох хэрэгтэй. Та зүгээр л энэ дугаарыг дуусгаад, энэ бол гэмт бүлэглэлийн удирдагчдын нэгнийх нь тоо гэсэн шуурхай мэдээлэлтэй байна гэж хэлээрэй гэж Agentura.ru сайтын мэдлэгтэй хүмүүс хэлэв.

Тиймээс SORM-ээр дамжуулан та "хууль ёсны" үндсэн дээр хэнийг ч сонсох боломжтой. Энд аюулгүй холболт байна.

2. Оператороор дамжуулан утсаар ярих

Үүрэн холбооны операторууд ерөнхийдөө ямар ч асуудалгүйгээр дуудлагын жагсаалт, физик байршлын дагуу янз бүрийн суурь станцуудад бүртгэгдсэн гар утасны хөдөлгөөний түүхийг хардаг. Тусгай үйлчилгээний нэгэн адил дуудлагын бүртгэлийг хүлээн авахын тулд оператор SORM системд холбогдох шаардлагатай.

ОХУ-ын шинэ хууль тогтоомжийн дагуу операторууд бүх хэрэглэгчдийн ярианы аудио бичлэгийг зургаан сараас гурван жил хүртэл хадгалах үүрэгтэй (яг огноог одоо хэлэлцэж байна). Хууль 2018 оноос хэрэгжиж эхэлнэ.

3. SS7 дохионы сүлжээнд холбогдох

Хохирогчийн дугаарыг мэдэж байгаа тул SS7 дохионы протоколын (Дохионы систем №7) сул талуудаар дамжуулан үүрэн холбооны сүлжээний оператортой холбогдож утсыг чагнаж болно.

Аюулгүй байдлын мэргэжилтнүүд энэ аргыг ингэж тодорхойлдог.

Халдагчид SS7 дохиоллын сүлжээнд нэвтэрч, сувгууддаа халдлагад өртсөн А захиалагчийн утасны дугаарыг параметр болгон зааж өгсөн SM (SRI4SM) үйлчилгээний мессежийг илгээдэг. Үүний хариуд А захиалагчийн гэрийн сүлжээ илгээдэг. Халдагчид зарим техникийн мэдээлэл: IMSI (олон улсын захиалагчийн танигч) болон одоо захиалагчдад үйлчилж буй MSC-ийн хаяг.

Дараа нь халдагчид Insert Subscriber Data (ISD) мессежийг ашиглан шинэчлэгдсэн захиалагчийн профайлыг VLR мэдээллийн санд оруулж, түүн дэх төлбөрийн системийн хаягийг өөрийн, псевдо-биллинг, системийн хаяг болгон өөрчилдөг. Дараа нь халдлагад өртсөн захиалагч гадагш дуудлага хийх үед түүний шилжүүлэгч нь жинхэнэ тооцооны системийн оронд халдагчийн систем рүү шилждэг бөгөөд энэ нь халдагчийн хяналтанд байгаа гуравдагч этгээд рүү дуудлагыг дахин чиглүүлэх зааварчилгааг өгдөг. Энэхүү гуравдагч тал дээр гурван захиалагчаас бага хурлын дуудлагыг цуглуулдаг бөгөөд тэдгээрийн хоёр нь бодит (дуудагч А ба дуудлага хүлээн авагч В), гурав дахь нь халдагчийн зөвшөөрөлгүй бөгөөд яриаг сонсож, бичиж чаддаг.

Энэ схем нэлээд ажиллаж байна. SS7 дохиоллын сүлжээг хөгжүүлэх явцад ийм халдлагаас хамгаалах механизмуудыг оруулаагүй гэж мэргэжилтнүүд хэлж байна. Үүний үр дагавар нь энэ систем нь аль хэдийн хаалттай, гадны холболтоос хамгаалагдсан байсан боловч бодит байдал дээр халдагч энэ дохиоллын сүлжээнд нэгдэх арга замыг олж чадна.

Та дэлхийн аль ч улс оронд, жишээлбэл, Африкийн ядуу оронд SS7 сүлжээнд холбогдох боломжтой бөгөөд Орос, АНУ, Европ болон бусад орны бүх операторуудын унтраалга руу нэвтрэх боломжтой болно. Энэ арга нь дэлхийн аль ч захиалагчийг, тэр байтугай дэлхийн нөгөө талд ч сонсох боломжийг олгодог. Аливаа захиалагчийн ирж буй SMS-г саатуулах нь USSD хүсэлтээр үлдэгдлийг шилжүүлэхтэй адил энгийн зүйл юм (дэлгэрэнгүй мэдээллийг PHDays IV хакерын бага хурал дээр Сергей Пузанков, Дмитрий Курбатов нарын хэлсэн үгийг үзнэ үү).

4. Кабелд холбогдох

Эдвард Сноудены баримт бичгүүдээс харахад тусгай албад утаснуудын утсыг холбооны унтраалгаар "албан ёсоор" чагнаад зогсохгүй шилэн кабелиар шууд холбогдож, бүх урсгалыг бүхэлд нь бүртгэдэг болох нь тогтоогджээ. Энэ нь тэдний PBX дээр утас чагнах төхөөрөмжийг албан ёсоор суурилуулахыг зөвшөөрдөггүй гадаадын операторуудын утсыг чагнахыг зөвшөөрдөг.

Энэ нь олон улсын тагнуулын хувьд нэлээд ховор тохиолдол байх. ОХУ-ын PBX нь хаа сайгүй чагнах төхөөрөмжтэй тул шилэн кабелиар холбогдох шаардлагагүй болно. Магадгүй энэ аргыг зөвхөн орон нутгийн PBX-ийн дотоод сүлжээн дэх урсгалыг таслан зогсоох, бүртгэх зорилгоор ашиглах нь зүйтэй болов уу. Жишээлбэл, орон нутгийн PBX эсвэл VoIP-ээр дамжуулж байгаа бол компанийн дотоод яриаг бүртгэх.

5. Spyware trojan суулгаж байна

Өдөр тутмын түвшинд гар утас, Skype болон бусад програмууд дээр хэрэглэгчийн яриаг сонсох хамгийн хялбар арга бол ухаалаг утсан дээрээ троян суулгах явдал юм. Энэ аргыг хүн бүрт ашиглах боломжтой бөгөөд энэ нь төрийн тусгай албаны эрх мэдэл, шүүхийн шийдвэр шаарддаггүй.

Гадаадад хууль сахиулах байгууллагууд ихэвчлэн програм суулгахын тулд Android болон iOS-ийн үл мэдэгдэх 0day сул талыг ашигладаг тусгай троянуудыг худалдаж авдаг. Хууль сахиулах байгууллагуудын захиалгаар ийм троянуудыг Гамма групп (ФинФишер троян) зэрэг компаниуд хөгжүүлж байна.

Хэрэглэгч гар утсаараа яриагүй байсан ч ухаалаг утасны микрофоныг идэвхжүүлж, бичлэг хийх чадвар шаардлагагүй бол Оросын хууль сахиулах байгууллагуудад троянуудыг суулгах нь утгагүй юм. Бусад тохиолдолд SORM нь утсыг чагнаж чаддаг. Тиймээс Оросын тусгай албад трояныг нэвтрүүлэхэд тийм ч идэвхтэй байдаггүй. Гэхдээ албан бус хэрэглээний хувьд энэ нь хакердах дуртай хэрэгсэл юм.

Эхнэрүүд нөхрөө тагнадаг, бизнесменүүд өрсөлдөгчдийн үйл ажиллагааг судалдаг. Орос улсад Трояны программ хангамжийг хувийн үйлчлүүлэгчдийн утсыг чагнахад өргөн хэрэглэгддэг.

Трояныг ухаалаг утсанд янз бүрийн аргаар суулгадаг: хуурамч программ хангамжийн шинэчлэлт, хуурамч программ бүхий цахим шуудангаар, Android үйлдлийн систем дэх сул тал эсвэл iTunes зэрэг алдартай программ хангамжаар дамжуулан.

Хөтөлбөрүүдийн шинэ сул талууд өдөр бүр шууд утгаараа олддог бөгөөд дараа нь маш удаан хаагддаг. Жишээлбэл, FinFisher трояныг iTunes-ийн сул тал дээр суулгасан бөгөөд Apple 2008-2011 он хүртэл хаагаагүй. Энэ нүхээр дамжуулан хохирогчийн компьютерт Apple-ийн нэрийн өмнөөс ямар ч программ хангамж суулгаж болно.

Магадгүй ийм троян таны ухаалаг утсанд аль хэдийн суулгасан байх. Сүүлийн үед таны ухаалаг утасны батерей тооцоолж байснаас арай хурдан цэнэглэгдэж байна гэж бодохгүй байна уу?

6. Хэрэглээний шинэчлэл

Тусгай тагнуулын троян суулгахын оронд халдагчид илүү ухаалаг хийж чадна: ухаалаг утсандаа сайн дураараа суулгасан програмаа сонгоод дараа нь түүнд утасны дуудлага хийх, харилцан яриа бичих, алсын сервер рүү өгөгдөл дамжуулах бүх эрх мэдлийг олго.

Жишээлбэл, энэ нь гар утасны програмуудын "зүүн" каталогоор тархсан алдартай тоглоом байж болно. Өнгөц харахад энэ бол энгийн тоглоом боловч утсыг чагнаж, яриа бичих функцтэй. Маш тухтай. Хэрэглэгч өөрийн гараар програмыг онлайнаар ажиллуулах боломжийг олгодог бөгөөд энэ нь бичигдсэн харилцан яриа бүхий файлуудыг илгээдэг.

Эсвэл хортой програмын функцийг шинэчлэлт болгон нэмж болно.

7. Хуурамч суурь станц

Хуурамч суурь станц нь жинхэнэ BS-ээс илүү хүчтэй дохиотой байдаг. Үүний улмаас энэ нь захиалагчдын урсгалыг таслан зогсоож, утсан дээрх өгөгдлийг удирдах боломжийг олгодог. Хуурамч суурь станцыг гадаадад хууль сахиулах байгууллагууд өргөнөөр ашигладаг нь мэдэгдэж байна.

АНУ-д StingRay хэмээх хуурамч BS загвар алдартай.

Зөвхөн хууль сахиулах байгууллагууд ийм төхөөрөмжийг ашигладаггүй. Жишээлбэл, Хятад дахь худалдаачид олон зуун метрийн радиус дахь гар утас руу бөөнөөр нь спам илгээхийн тулд хуурамч BS-г ашигладаг. Ерөнхийдөө Хятадад "хуурамч зөгийн сархинаг" үйлдвэрлэх үйл ажиллагаа явагдаж байгаа тул орон нутгийн дэлгүүрүүдэд өвдөг дээрээ угсарсан ижил төстэй төхөөрөмжийг олох нь асуудал биш юм.

8. Фемтоцеллийг хакердах

Сүүлийн үед зарим компаниуд фемтоселл буюу бага чадлын бяцхан үүрэн холбооны станцуудыг ашиглаж байгаа бөгөөд энэ нь хүрээн дэх гар утаснуудын урсгалыг саатуулдаг. Ийм femtocell нь үүрэн холбооны операторуудын үндсэн станц руу дуудлагыг шилжүүлэхээс өмнө компанийн бүх ажилчдын дуудлагыг бүртгэх боломжийг олгодог.

Үүний дагуу захиалагчийн утсыг чагнахын тулд та өөрийн femtocell-ийг суулгах эсвэл операторын анхны femtocell-ийг хакердах хэрэгтэй.

9. Утсыг алсаас чагнах зориулалттай хөдөлгөөнт цогцолбор

Энэ тохиолдолд радио антенныг захиалагчаас холгүй суурилуулсан (500 метр хүртэлх зайд ажилладаг). Компьютерт холбогдсон чиглэлтэй антен нь утасны бүх дохиог таслан зогсоож, ажлын төгсгөлд үүнийг зүгээр л авч хаядаг.

Хуурамч femtocell эсвэл Trojan-аас ялгаатай нь халдагчид сайт руу нэвтэрч, femtocell суулгаж, дараа нь устгах (эсвэл Трояныг хакердсан ул мөр үлдээхгүйгээр устгах) талаар санаа зовох шаардлагагүй болно.

Орчин үеийн компьютеруудын чадвар нь GSM дохиог олон тооны давтамж дээр бичиж, дараа нь солонгын хүснэгтүүдийг ашиглан шифрлэлтийг эвдэх хангалттай юм (энэ салбарын алдартай мэргэжилтэн Карстен Ноллийн техникийн тайлбарыг эндээс үзнэ үү).

Хэрэв та сайн дураараа бүх нийтийн алдаа авч явах юм бол автоматаар өөртөө өргөн хүрээний файл цуглуулдаг. Ганц асуулт бол энэ хавтас хэнд хэрэгтэй вэ. Гэхдээ шаардлагатай бол тэр нэг их хүндрэлгүйгээр авч болно.