Поделиться

четверг, 29 октября 2009 г.

Квази-шпионаж за настоящие деньги

Это гостевой пост Игоря Семёнова - моего друга, опытного разработчика ПО (в том числе для мобильных устройств), создателя и бессменного администратора портала для программистов Progz.ru. Как все тексты Игоря: конкретен, лаконичен и практичен. Ну, а за некоторые лексические обороты извините - авторские они... и весьма к месту.

Хотелось бы рассказать о двух ставших популярными в последнее время методах "развода лохов": "перехвате" SMS и определении местоположения человека по номеру сотового. Спам с предложениями подобных услуг валом сыпется на почту, в ICQ, везде где можно и нельзя висят банеры. Даже привередливый Google AdSense был замечен в рекламе этих "сервисов".

Не претендуя на полноту, хотелось бы прояснить некоторые вещи относительно этих относительно честных способов отъема денег (О.Бендер - И.Ильф, Е. Петров "Двенадцать стульев"). Сразу оговорюсь: т.к. текст предназначен не для профессионалов, некоторые технические аспекты намеренно упрощены для лучшего понимания материала.

Начнем с "сервиса" перехвата SMS. Чисто технически я представляю себе три возможности осуществить такой перехват:
  • на стороне оператора;
  • непосредственно на телефоне;
  • посредством дубликата SIM-карты.
Вариант в радио-перехватом я не рассматриваю, т.к., во-первых, он технически очень сложен и дорог, а во-вторых, подразумевает, что Вы будете носиться за объектом слежки с парой десятков килограмм сложного оборудования, а этого нигде в рекламе не упоминается.

Итак, рассмотрим варианты по порядку.

На стороне оператора действительно имеется техническая возможность читать любые SMS любых абонентов, кроме того, такая возможность предоставляется по программе СОРМ (средства оперативно-розыскных мероприятий) спецслужбам. Понятно также, что в нашем неидеальном государстве потенциально такая услуга может быть оказана и частным лицам. Однако, открыто рекламироваться в Интернет и оплачиваться посредством SMS такие услуги не могут по определению! Вы где-нибудь видели рекламу: "Отправь SMS - получи права!"? Тут же все намного более серьезно.

Далее - перехват на самом телефоне. Прежде всего, нужно заполучить сам телефон - а это само по себе усложняет процедуру. Далее, нужно установить на этот телефон некую программу, которая будет SMS-ки считывать и куда-нибудь отсылать. Притом, программу, которая запускается автоматически при каждой перезагрузке телефона и работает скрытно для пользователя. Для обычных телефонов с J2ME (попросту говоря, с Явой) это вообще задача нетривиальная, для некоторых моделей просто невозможная. Со смартфонами все несколько проще, но тоже не сахар. Разработка и поддержка такого рода ПО - занятие не для слабонервных. Создать программу, которая будет работать на всех телефонах - утопичная мечта. На сайтах же лохотронщиков нигде не предлагается выбрать модель телефона или хотя бы его систему - предлагается только заплатить.

И наконец, дублирование "симки". Для этого также нужен доступ к телефону жертвы. Кроме того, в сотовых сетях действует правило "кто последний, тот и папа". То есть, если вы вставите дубликат "симки" в свой телефон, вам действительно будут приходить SMS-ки жертвы, но у самой жертвы телефон отключится от сотовой сети. Раздосадованный абонент скорее всего перезагрузит телефон, и теперь уже отключенным окажется горе-шпион - Вы.

Подытоживая: надежных и скрытных методов перехвата SMS любого номера любого оператора, которые были бы доступны открыто, просто не существует. На многочисленных сайтах, предлагающих подобные услуги, Вам предложат отправить SMS на различные короткие номера, где спишут со счета сколько смогут, а потом оставят ни с чем: либо выдастся какая-нибудь маловразумительная "техническая ошибка" и предложение заново произвести оплату для следующей попытки, либо выдадут поддельные безличные SMS-ки, не имеющие никакого отношения к цели перехвата.

Большинство из этих утверждений относятся и к "сервисам" определения местоположения абонентов. Однако тут есть несколько "но".

Прежде всего, у сотовых операторов МТС и Мегафон есть сервисы (МТС-поиск и Мегафон-Навигатор), которые позволяют определять местоположение абонента по базовой станции подключения. Точность такого определения может быть до 1 км, а задержки при перемещении - до получаса. Для подключения сервиса требуется отправить с телефона абонента, чьи координаты собираетесь определять, SMS на специальный номер, после чего ввести особый код, который придет в ответ. В целом это действительно вариант, однако, эта услуга будет отображаться в личном кабинете абонента, а это делает слежку не такой уж незаметной.

Второй момент касается определения координат при помощи специальной программы, установленной на самом устройстве. Помимо всех сложностей, упомянутых выше для случая перехвата SMS-ок, есть еще хитрость с определением координат. Для GPS-устройств все просто и гладко, хотя, в случае постоянного отслеживания местоположения, батарея на смартфоне будет садиться довольно быстро. Что касается случая без GPS, то существует способ определения примерного местоположения по номеру вышки (т.н. CellID), но он дает довольно низкую точность, работает примерно для 40% всех сотовых телефонов и довольно трудоемок в реализации.

В сухом остатке: многочисленные рекламируемые "сервисы" по перехвату SMS и определению местоположения - не более чем мошенничество или, по-простому, лохотрон.

Напоследок, хотелось бы порассуждать, почему же, несмотря на явность обмана абонентов, такие "сервисы" множатся не по дням, а по часам, увеличивая в геометрической прогрессии число отзывов об обмане на различных форумах? Единственные, кто реально имеет техническую возможность пресечь это безобразие - это сотовые операторы, ведь в конечном итоге все платежи проходят через них. Почему же тогда они не могут оперативно разоблачать мошенников и возвращать обманутым абонентам их кровные денежки?

Моя версия ситуации такова: операторам это просто невыгодно, т.к. они получают "некислые" прибыли в результате этого мошенничества, при этом оставаясь как бы не при делах. Ведь, насколько мне известно, сотовый оператор получает в районе 60%-80% от стоимости всех SMS-платежей.

Комментариев нет:

Отправить комментарий