Поделиться

суббота, 16 января 2010 г.

Квази-шпионаж за настоящие деньги 2: SMS-перехват

Тема реальности, законности и этичности услуг по так называемому SMS-перехвату, поднятая в этом блоге Игорем Семёновым, постепенно получает свое развитие на разных уровнях и кормится всякими новостями:
  • Межрегиональная общественная организация «Национальный совет социальной информации» и моя "родная" Межрегиональная общественная организация в поддержку развития информационного общества «Информация для всех» (МОО ИДВ) создали Экспертную комиссию по вопросам нравственности социальной информации, первое заседание которой состоится 5 февраля и будет посвящено в том числе и вопросам "SMS-перехвата".
  • Общественное движение "Мы - петербуржцы" в конце года готовило письма на эту тему в Генеральную прокуратуру РФ, МВД РФ, Роскомнадзор, Прокуратуру СПб, Отд К ГУВД СПб, Управление Роскомнадзора по Санкт-Петербургу и Ленинградской области.
  • Карстен Нол (Karsten Nohl), опубликовавший недавно информацию об недостаточной защищенности алгоритма шифрования A5/1, используемого в сотовой связи стандарта GSM, дал по этому поводу интервью изданию CNET. Российское издание 3DNews любезно опубликовало русский перевод этого интервью, из которого явствует, что связь стандарта GSM уязвима к несанкционированному прослушиванию и давно; дешевых и доступных всем подряд способов перехвата звонков и SMS в сетях GSM нет, не было и не предвидится; активно рекламируемые в последнее время посредством спама услуги по перехвату чужих SMS – мошенничество, не имеющее ничего общего с реальными техническими возможностями.
Это лишь малая часть последних событий связанных с темой SMS-перехвата. В конце прошлого года в рамках работы в МОО ИДВ я составил небольшой документ с разъяснениями, но, поскольку родная организация несколько "тормозит", позволю себе "выпустить" этот опус от своего лица. Текст приведен далее.

«SMS-перехват» без прикрас

Что мы видим?

Рекламные объявления, баннеры на сайтах и откровенный спам с предложениями платных услуг по перехвату чужих SMS-сообщений или определению местонахождения человека через имеющийся при нем сотовый телефон. Детали описания подобных услуг могут быть различными, включая их разные наименования, предложения скачать платное программное обеспечение, наличие подробных инструкций по его применению или их отсутствие, оговорки, двусмысленные формулировки и тому подобное. Неизменно одно – предложение заплатить за то, чтобы ознакомиться с чужой перепиской.

На самом деле: технический взгляд

На сегодняшний день большая часть мобильных телефонов работает в системе GSM (англ. Global System for Mobile communications – глобальная система мобильной связи). Разговор или сообщение передается от аппарата мобильной связи к базовой станции («вышке»), а от нее далее по внутренней сети, включающей коммутатор, к другой станции и, наконец, к аппарату собеседника/получателя сообщения. Сигнал, будь он изначально голосом или текстом, передается в цифровой форме. При передаче этого сигнала от абонента к базовой станции применяется потоковый шифр A5, а для аутентификации абонента – A3. Обе системы представляют собой системы шифрования с секретным ключом. Ключи шифрования, идентификационный номер абонента, идентификаторы сетей, которыми разрешено пользоваться абоненту, и другие данные хранятся на SIM-карте, получаемой у оператора сотовой связи и вставляемой в телефон. Помимо прочего, в процессе разговора при ослаблении сигнала телефон может переключаться между обслуживающими его базовыми станциями. В сети, соединяющей базовые станции с коммуникатором, сигнал передается в открытом виде, однако и для его передачи используется сжатие, а также методы частотного, временного, пространственного и кодового мультиплексирования, что значительно затрудняет анализ потока. Алгоритм шифрования A5/1, используемый в сетях 2G действительно уязвим. Это связано с использованием 64-битного ключа, который слишком короток при сегодняшних вычислительных мощностях. Однако для прослушивания разговора / прочтения SMS необходимо в начале записать звонок с использованием радиооборудования (следуя за объектом в радиусе 1 км для перехвата потока данных в одном направлении и близко к объекту для перехвата двусторонней передачи), а затем расшифровать его на компьютере. Алгоритм A5/3, используемый в сетях 3G, на сегодняшний день считается безопасным. Из всего сказанного можно сделать вывод, что прослушивание конкретного разговора или «отлов» сообщения с / на конкретный мобильный телефон извне, хоть и возможно теоретически, представляет собой сложную и довольно дорогую в решении задачу. Извне значительно проще подключиться к городскому телефону жертвы, чем к мобильному, к тому же городской телефон не нужно «преследовать». Представить себе рядового злоумышленника или ревнивую жену, которая, следуя за вами, с помощью своего мобильного телефона без каких бы то ни было дополнительных условий ловит каждое слово и букву, произносимые или набираемые вами на своем телефоне довольно трудно. Радио-перехват – это, очевидно, не то, что предлагают операторы такого рода «услуг» за 8-12 руб. Что касается других возможностей чтения сообщений с чужих мобильных телефонов, то это можно сделать тремя способами:
  • на стороне оператора;
  • посредством дубликата SIM-карты;
  • непосредственно на телефоне.
На стороне оператора действительно имеется техническая возможность читать любые SMS любых абонентов, кроме того, такая возможность предоставляется по программе СОРМ (средства оперативно-розыскных мероприятий) спецслужбам. Однако открыто рекламироваться в Интернет и оплачиваться посредством SMS такие услуги, конечно, не могут. Для дублирования SIM-карты необходим однократный доступ к телефону жертвы (что само по себе усложняет процедуру.), а также специальное оборудование и навыки. Кроме того, в сотовых сетях действует правило «кто последний, тот и прав». То есть, если вы вставите дубликат SIM-карты в свой телефон, вам действительно будут приходить SMS жертвы, но у самой жертвы телефон отключится от сотовой сети. Раздосадованный абонент, скорее всего, перезагрузит телефон, и теперь уже отключенным окажется горе-шпион, то есть вы. Наконец - перехват на телефоне. Согласно нашему анализу в большинстве случаев рекламируемые услуги по SMS-перехвату предполагают именно такой вариант. Для этого также нужно заполучить сам телефон. Далее, необходимо установить на этот телефон некую программу, которая будет считывать отправляемые и получаемые SMS и отсылать куда-либо, например, на ваш телефон. По сути это напоминает установку на ваш персональный компьютер вредоносного программного обеспечения, которое отсылает злоумышленнику ваши пароли и тому подобную информацию. Такая программа должна запускаться автоматически при каждой перезагрузке телефона и работать скрытно для пользователя. Для обычных телефонов с платформой J2ME эта задача разрешимая, но нетривиальная, для некоторых моделей просто невозможная. Со «смартфонами» все несколько проще. Разработка и поддержка такого рода ПО – достаточно сложна. Создать программу, которая будет работать на всех телефонах – практически невозможно. Однако на сайтах с предложением услуг по «перехвату» практически никогда не предлагается выбрать модель телефона или хотя бы его систему. Надежных и при этом скрытных методов перехвата SMS любого номера любого оператора, которые были бы доступны открыто, не существует. На многочисленных сайтах, предлагающих подобные услуги, вам предложат отправить SMS на различные короткие номера, где спишут со счета столько, сколько смогут, а потом оставят ни с чем: либо выдастся какая-нибудь маловразумительная «техническая ошибка» и предложение заново произвести оплату для следующей попытки, либо выдадут поддельные безличные SMS, не имеющие никакого отношения к цели перехвата. Большинство из этих утверждений относится и к «сервисам» определения местоположения абонентов, хотя и с некоторыми дополнениями. Прежде всего, у сотовых операторов «МТС» и «Мегафон» есть сервисы («МТС-поиск» и «Мегафон-Навигатор», соответственно), которые позволяют определять местоположение абонента по базовой станции подключения. Точность такого определения может достигать одного километра, а задержки при перемещении цели - до получаса. Для подключения сервиса требуется отправить с телефона абонента, чьи координаты требуется определять, SMS на специальный номер, после чего ввести особый код, который придет в ответ. В целом это действительно работающий вариант, однако, эта услуга будет отображаться в личном кабинете абонента, а это делает слежку не такой уж незаметной. Второй вариант касается определения координат при помощи специальной программы, установленной на самом устройстве. Помимо всех сложностей, упомянутых выше для случая перехвата SMS, есть еще хитрость с определением координат. Для устройств с модулем GPS все довольно просто, хотя, в случае постоянного отслеживания местоположения, батарея на «смартфоне» садиться довольно быстро. Что касается случая без GPS, то существует способ определения примерного местоположения по номеру обслуживающей базовой станции, но он дает довольно низкую точность, работает примерно для 40% всех сотовых телефонов и довольно трудоемок в реализации.

На самом деле: юридический взгляд







ДеяниеСодержит признаки…
Отслеживание перемещений субъектастатьи 137 УК РФ «Нарушение неприкосновенности частной жизни».
«Перехват» чужих SMS и/или разговоровстатьи 137 УК РФ «Нарушение неприкосновенности частной жизни», а также статьи 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений».
Изготовление дубликата SIM-картыстатьи 272 УК РФ «Неправомерный доступ к компьютерной информации».
Установка на мобильное устройство другого пользователя следящей программы или программы, ретранслирующей переговоры или SMSстатьи 272 УК РФ «Неправомерный доступ к компьютерной информации», а также статьи 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ».
Предоставление недостоверной или неполной информации об услуге «перехвата»нарушения закона «О рекламе», в частности, статьи 5 «Общие требования к рекламе», пунктов 3 и 4.

P.S. Помещу сюда ссылку на официальный вариант, когда и если он появится.