«… Когда около восьми часов вечера г-н Мустерманн позвонил по сотовому телефону своей подруге Бригитте и стал сбивчиво оправдываться, скрипучий мужской голос настойчиво попросил: «Sprechen Sie bitte langsamer, das Gespräch wird aufgenommen (говорите помедленнее, вас записывают)»… (отрывок из иронического шпионского романа).
Справедливости ради надо заметить, что у сотового телефона есть целый ряд приятных особенностей, однако, есть и одна очень неприятная, а именно: владелец такого телефона постоянно находится под колпаком у своего оператора сотовой связи (Mobilfunkbetreiber), который не только может определить точное место его нахождения, но также прослушать разговоры и просмотреть SMS. И даже заархивировать их. Разумеется, только с разрешения следственных органов, а не по своей собственной инициативе. Но и это ещё не всё!
Сегодня техника вышла на такой уровень, что мобильный телефон соседа, коллеги, супруги, конкурента может по злому умыслу или из простого любопытства прослушать любой желающий. Ведь стоимость необходимого для этого технического оборудования равна всего нескольким десяткам евро.
Пока в Великобритании бушует скандал по поводу прослушки телефонов парламентариев, организованной медиамагнатом Рупертом Мердоком, а в Берлине и Дрездене яростно спорят о том, насколько правомочны были действия саксонской полиции, прослушивавшей более 300.000 мобильных аппаратов, простые граждане обеих стран, как впрочем и многих других, давно уже развлекаются безобидной прослушкой сотовых телефонов.
GSM-стандарт безнадёжно устарел
Тут надо сразу же заметить, что профессиональный перехват мобильного сигнала при помощи простого приборчика с антенной уже невозможен, потому как те времена, когда доморощенные радиолюбители с помощью простого радиоприёмника подключались к сетям аналоговых стандартов безвозвратно ушли в прошлое. Сегодня мобильная связь функционирует в так называемом GSM-стандарте (Global System for Mobile Communications – глобальный цифровой стандарт для мобильной сотовой связи), который по сравнению с аналоговыми системами обеспечивает достаточно высокий уровень защиты от подслушивания, достигаемой путём применения алгоритмов шифрования с разделяемым ключом.
Проблема, однако, заключается в том, что система кодирования сигналов была разработана в конце 80-х годов прошлого столетия и поэтому сейчас уже безнадёжно устарела. Ещё в конце декабря 2009-го года весь мир облетела потрясающая новость: на очередной 26-ой конференции Chaos Communication Congress в Берлине немецкий криптолог Карстен Ноль (Karsten Nohl) продемонстрировал способ взлома 64-битного алгоритма A5/1, используемого во всех системах мобильной связи GMS, и таким образом перечеркнул надёжность системы защиты этого вида связи. Слухи о хакерских взломах мобильных сетей курсировали и ранее, но никаких официальных сообщений по этому поводу не появлялось, и потому разговоры по сотовым телефонам считались надежно защищёнными (разумеется, если абонентами не интересовались силовые структуры или спецслужбы).
Но теперь, после публичной демонстрации ненадёжности этого вида связи ситуация кардинально изменилась. Стоимость технических приспособлений, при помощи которых могут быть прослушаны телефонные разговоры и прочитаны SMS-сообщения, не превышает 50 евро. И такую «игрушку» может позволить себе каждый желающий.
Но это ещё не самое страшное. Гораздо опаснее возможность утечки данных, связанных с так называемым электронным обслуживанием банковских счетов (Online-Banking). Многие финансовые институты Германии сегодня, поэтапно отказываясь от бумажной версии TAN-кодов, переходят к обслуживанию счетов при помощи мобильных TAN («Mobile TAN»-Verfahren), суть которых заключается в том, что код для непосредственной денежной операции владелец счёта получает в виде SMS-сообщения. Если оно будет перехвачено хакером, то он в течение нескольких секунд сможет изменить номер банковского счёта получателя и отправить деньги, куда ему заблагорассудится. При этом ни банк, ни владелец счёта ничего не заметят.
Почему операторы сотовой связи бездействуют
Проблема «несанкционированного вмешательства» в мобильные системы, конечно же, известна операторам сотовой связи. Единственный способ борьбы с подобными злоупотреблениями – введение нового стандарта на кодирование сигналов. Что возможно технически, но трудноосуществимо по другой причине, которую на самой известной в мире ярмарке хай-тек Cebit 2011 огласил ведущий специалист швейцарской компании Compass Security AG Марко де Филиппо (Marco Di Filippo):
Конечно же, каждый оператор сотовой связи может ввести свою собственную, очень эффективную и надёжную систему защиты. Однако затраты на это удовольствие должны быть полностью переложены на потребителя, что приведёт к значительному удорожанию мобильных услуг. Кроме того, стандарты безопасности связи одной компании могут отличаться от другой, что затруднит коммуникацию между отдельными сетями, которые сегодня технически совместимы (kompatibel). То есть, клиенты T-Mobile не смогут связываться с клиентами e-plus, а клиенты vodafone с клиентами O2. Также звонки и SMS-сообщения за рубеж даже в пределах одной компании станут уже невозможны. Как, впрочем, и звонки на стационарные телефоны. «А теперь ответьте на вопрос: как будут реагировать пользователи сотовых сетей на подобные ограничения?»
Вот и получается, что развитие мобильной техники сегодня находится пока на таком уровне, что мы должны либо быть готовы к утечкам информации, либо к значительным ограничениям в её передаче. То есть, либо волки должны быть сыты, либо овцы целы, иначе невозможно!
Ещё одним камнем преткновения является косность и консерватизм потребителя. В последние годы операторы сотовой связи выбросили на рынок новые продукты, такие как Breitband-Handynetzen UMTS/HSDPA и LTE, которые не только позволяют отовсюду выходить в интернет на высокой скорости, но и могут обеспечить (во всяком случае, на первых порах, пока хакеры не взломали коды) гораздо более высокий уровень защиты передаваемой информации. Проблема, однако, заключается в том, что подавляющее число потребителей не хотят покупать новые приборы и таким образом затрудняют переход к новым технологиям. Не могут же операторы сотовой связи просто так демонтировать старые работающие в GSM-стандарте сети, оставив десятки миллионов своих клиентов без мобильной связи. Особенно сегодня, когда количество мобильных контактов между странами нарастает в геометрической прогрессии. Но есть и ещё один нюанс. Что толку заставить более или менее «богатых» немцев перейти на новый стандарт, если их абоненты в Турции, Греции или России будут пользоваться старым стандартом из-за недостатка финансовых средств.
Но вернёмся к нашим баранам. Итак, что делать, если прослушка сотовых телефонов и просмотр SMS стали доступны домохозяйкам? Прежде всего, вспомнить об одной прописной истине: «спасение утопающих – дело рук самих утопающих». Иными словами, защищайся, как можешь!
Опытные программисты и иные сведущие в электронной технике люди будут решать эту проблему самостоятельно. А простым «чайникам», какими являются подавляющее число пользователей сотовой связи, мы позволим себе дать несколько полезных советов.
СОВЕТЫ ЧАЙНИКАМ
E Если аккумулятор вашего сотового телефона горячий, значит, он активно разряжается. Во время разговора это нормально, но если к аппарату никто не прикасался в течение нескольких часов, а он остаётся тёплым, значит, внутри него что-то происходит. Возможно – работает шпионская программа. Она может быть также причиной быстрой разрядки телефона. Если ещё недавно полного заряда хватало на 3-4 дня, а теперь только на сутки, это должно навести на подозрения.
E Надо обратить внимание на задержку при выключении телефона. Если этот процесс занимает подозрительно много времени, сопровождается длительным миганием подсветки или выключение вообще не удаётся, то с телефоном что-то происходит. Причиной этому могут быть не только технические неполадки, но и шпионская программа.
E Если аппарат выбрасывает «коники» (самопроизвольно перегружается, устанавливает или запускает программы, включает ни с того ни с сего подсветку), надо быть начеку. Возможны сбои в работе операционной системы, а возможна и прослушка.
E Вызывать подозрения должны также помехи – и те, которые слышны во время разговора, и те, которые возникают при поднесении аппарата, например, к аудиоколонкам. Щелчки, шипение, непрерывные бульканья и тому подобные звуки, сопровождающие разговор с любым абонентом, – это тревожный сигнал.
Конечно, выловить шпионскую программу и определить начало момента прослушки простому пользователю не под силу. И потому эксперты настоятельно советуют сегодня всем деловым людям (да и не только им) быть всегда бдительными. Лучше всего лично встретиться с партнёром или поставщиком, а не обсуждать с ним условия сделки по телефону. Достаточно эффективным является также отключение сотового во время важных встреч, переговоров или интимных свиданий. При этом надо помнить, что просто выключить телефон недостаточно. Надёжнее – вытащить батарею питания.
FlexiSpy, Mobile Spy, MobiStealth – эти и многие другие программы для прослушивания сотовых телефонов можно купить сегодня в интернете за гроши, а то и вообще получить бесплатно. А чтобы установить, например, программу FlexiSpy на чужой аппарат, достаточен однократный кратковременный доступ в течение всего каких-нибудь 5 минут к телефону интересующего вас человека. И тогда – полный вперёд. Ваш коллега, муж, сосед или приятель уже под колпаком. И не у Мюллера, а у вас…