«Когда слова теряют свой смысл, люди теряют свободу»

Конфуций

Мобильные устройства со всем их информационным наполнением, которые мы всегда носим с собой и которые постоянно подключены к глобальной сети, для бизнеса могут быть как большим подспорьем, так и источником постоянного беспокойства из-за связанных с ними рисков. Те, кто занимается вопросами безопасности, сосредоточены, главным образом, на развертывании решений для обеспечения защиты. Однако сегодня мы находимся в точке изменения подходов к безопасности и это заставляет по-новому взглянуть на вещи.

Доступность связи, мобильных устройств и приложений, высокоскоростной беспроводной интернет и доступ к «облачным» службам на персональном уровне — это требования к функциональности, которые предъявляет бизнес. Это означает, что всем нам надо научиться жить с новыми технологиями и изо всех сил стараться заставить их работать надежно.

Зачастую, когда говорят о рисках применения смартфонов в бизнесе и при личном использовании, имеют в виду прежде всего вредоносное программное обеспечение и утрату (утерю, хищение) устройств. Например, по данным компании Eset ежегодно 190 тыс. пассажиров лондонского такси забывают мобильные телефоны в салоне автомобиля. Каждый опрошенный водитель такси находит на заднем сидении автомобиля до восьми забытых телефонов в год. В Лондоне работает порядка 24 тыс. такси, соответственно, каждый день пассажиры оставляют в машинах примерно 520 телефонов, а ежегодное число пропаж превышает 190 тыс. При этом, по данным опроса, в 50% случаев устройства не заблокированы, что позволяет любому желающему получить доступ к содержащейся в них информации.

Но вместе с тем нужно помнить и об угрозе прослушивания смартфона и даже об угрозах несанкционированного получения информации с микрофона вашего смартфона во время совещания. Но и это не самое опасное, гораздо хуже другое. Перехватывая ваши разговоры, можно сформировать на их основе любой компромат, используя разговор с вашим голосом!

Приведу некоторые цифры.

  • 70,7% пользователей хранят на своих мобильных устройствах конфиденциальную информацию, как свою, так и работодателя.
  • в России криминальные структуры зарабатывают на сборе компромата, включая прослушивание мобильной связи, около 1 000 000 000 долл. в год.
  • цена системы прослушивания составляет от 2 до 50 тыс. долл.
  • стоимость прослушивания одного абонента – 1500 долл. ежемесячно.
  • при смене SIM-карты ваш голос будет «снят» примерно после 30 секунд разговора.
  • 7000 долларов стоит подделка голоса и речи человека с использованием цифрового синтезатора.

Разберем угрозы

На мой взгляд, список основных возможных угроз безопасности при использовании мобильных устройств выглядит следующим образом:

  • Перехват и прослушивание речи абонентов.
  • Фальсификация речи абонентов с целью компрометации.
  • Отправка сообщений SMS и ММS, которые содержат вирусы, осуществляющие кражу информации.
  • Неавторизованный доступ к мобильному телефону.
  • Вредоносное программное обеспечение, способное выполнять не санкционированные абонентами удаленные команды.
  • Ложные аутентификация и авторизация ведут к несанкционированному доступу к информации, в том числе путем подделки уникального идентификатора абонента.
  • Ложная базовая станция, так называемая ловушка IMSI, которая понижает стандартный уровень шифрования и облегчает перехват и прослушивание данных мобильных телефонов.
  • Дистанционное включение микрофона и камеры телефона и последующее несанкционированное прослушивание разговоров, фото- и видеосъемка.
  • Утрата данных из потерянных или украденных мобильных телефонов.
  • Выделение гармоник сигнала микрофона с антенны мобильного телефона, которые могут быть перехвачены до того, как сигнал будет принят ближайшей станцией GSM-связи.
  • Ближняя бесконтактная связь и взлом в непосредственной близости от мобильных телефонов — вскрытие защиты модулей беспроводной высокочастотной связи малого радиуса действия Near Field Communication (NFC), встроенных в мобильные телефоны.
  • Небезопасное подключение к сетям Wi-Fi и мошеннические точки доступа, позволяющие злоумышленникам перехватывать информацию, передаваемую абонентами.

Рассмотрим подробнее некоторые из наиболее известных описанных угроз.

Ложные базовые станции

dirtbox

Специальное устройство под названием «ловушка IMSI» (IMSI, International Mobile Subscriber Identity — уникальный идентификатор, прописанный на SIM-карте) притворяется для находящихся поблизости мобильных телефонов настоящей базовой станцией сотовой сети. Такого рода трюк возможен потому, что в стандарте связи GSM мобильный телефон обязан аутентифицировать себя по запросу сети, а вот сама сеть (состоящая из взаимосвязанных базовых станций) этого делать не должна. Как только мобильный телефон зафиксирует ловушку IMSI в качестве своей базовой станции, данная ловушка сможет деактивировать включенную абонентом на своем аппарате функцию шифрования и далее манипулировать обычным открытым сигналом, передавая его дальше настоящей базовой станции.

Сегодня этот трюк успешно используется американской полицией. По сведениям издания The Wall Street Journal, департамент юстиции США собирает данные с тысяч мобильных телефонов американских граждан посредством устройств, имитирующих сотовые вышки. Эти приборы, известные как dirtbox, размещены на борту самолетов Cessna и предназначены для отслеживания и задержания лиц, подозреваемых в совершении преступлений. Вместе с тем, действие устройств затрагивает не только преступников, но и рядовых американцев. По данным компетентных источников, программа службы приставов U.S. Marshals Service действует с 2007 года и охватывает большую часть населения США.

60-сантиметровые dirtbox имитируют сотовые вышки крупных телекоммуникационных компаний и таким образом «выманивают» уникальные регистрационные данные мобильных телефонов. Технология, которой оснащено устройство, позволяет оператору собирать идентификационные данные и информацию о геолокации с десятков тысяч мобильных устройств всего за один полет. При этом даже наличие функции шифрования в телефоне неспособно предотвратить этот процесс. Все мобильные телефоны запрограммированы на автоматическое соединение с самым сильным сигналом сотовой вышки. А ловушка dirtbox идентифицирует себя как станцию сотовой сети, имеющую самый сильный сигнал (хотя это не так), и принуждает мобильные устройства отправлять на нее регистрационные данные (см. www.securitylab.ru/news/461846.php)

Более того, с помощью ловушек IMSI на телефон могут посылаться ложные звонки или сообщения SMS, например с информацией о новой услуге оператора, в которых может содержаться код активации микрофона мобильного телефона. Определить, что у находящегося в режиме ожидания мобильного телефона включен микрофон, очень сложно, и злоумышленник спокойно может слышать и записывать не только разговоры по телефону, но и разговоры в помещении, где находится мобильный телефон.

Перехват и прослушивание речи абонентов

При создании стандарта связи GSM считалось, что прослушать чужой разговор в сетях GSM практически невозможно. В свое время Джеймс Моpан, директор подразделения, отвечающего в консорциуме GSM за безопасность и защиту системы от мошенничества, заявлял: «Никто в мире не продемонстрировал возможность перехвата звонков в сети GSM. Насколько нам известно, не существует аппаратуры, способной выполнить такой перехват». Но действительно ли это так? Ведь основным минусом сотовой связи, как и любой радиосвязи, является передача данных по беспроводным каналам. Единственным способом предотвратить извлечение информации является шифрование данных.

Основа системы безопасности GSM – три секретных алгоритма, которые сообщаются лишь поставщикам оборудования, операторам связи и т.д. A3 (http://www.pgpru.com/%C1%E8%E1%EB%E8...E2%E0%F0%FC/A3) – алгоритм авторизации, защищающий телефон от клонирования; A8 (http://www.pgpru.com/%C1%E8%E1%EB%E8...E2%E0%F0%FC/A8) – «служебный» алгоритм, который генерирует криптоключ на основе выходных данных алгоритма A3; A5 (http://www.pgpru.com/%C1%E8%E1%EB%E8...E2%E0%F0%FC/A5) – алгоритм шифрования оцифрованной речи для обеспечения конфиденциальности переговоров.

На сегодня в GSM-сетях используются две версии алгоритма А5: A5/1 и А5/2. Такое разделение стало возможным ввиду экспортного ограничения на длину ключа шифрования в США. В итоге в странах Западной Европы и США используется алгоритм А5/1, а в других странах, в том числе в России – А5/2. Несмотря на то что алгоритмы А5 были засекречены, уже к 1994 году стали известны некоторые их характеристики. На сегодня об алгоритмах шифрования GSM мы знаем практически все.

В A5 реализован поточный шифр на основе трех линейных регистров сдвига с неравномерным движением. Такой шифр зарекомендовал себя как довольно стойкий при большой величине регистров, и некоторое время он использовался в военной связи. В A5 применяются регистры в 19, 22 и 23 разряда, в совокупности дающие 64-разрядный ключ. При том, что длина шифра небольшая, вскрыть его «на лету» (а это подразумевается «прослушкой») не под силу даже довольно мощным компьютерам, то есть при должной реализации протокол связи GSM может иметь неплохую практическую защиту.

Тем не менее, приведу отрывок из приказа Минсвязи «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации» (полный текст можно найти по адресу http://www.aboutphone.info/lib/sorm.html):

«В состав оборудования сетей электросвязи должны быть включены аппаратные и программные средства, позволяющие проводить оперативно-розыскные мероприятия из удаленного пункта управления путем взаимодействия этого пункта и оборудования электросвязи.

Должна быть предусмотрена возможность по команде из пункта управления конспиративного подключения выделенных служб безопасности каналов и линии к любым абонентским линиям (каналам), в том числе находящимся в состоянии установленного соединения.

Должен осуществляться контроль исходящих и входящих вызовов (местных, внутризоновых, междугородных и международных) к/от определенных абонентов данной станции, а также контроль вызовов и заранее заданных номеров телефонной сети при исходящей связи абонентов этой станции».

Смысл документа таков: обеспечить полный контроль действий владельцев любых средств связи (в том числе мобильной). Видимо поэтому в 64-разрядном ключе 10 разрядов просто заменены нулями. Кроме того, из-за многочисленных конструктивных дефектов стойкость шифра находится на уровне 40-разрядного, который легко может быть вскрыт любым современным компьютером за пару секунд.

Таким образом, мы видим, что возможность прослушивания любого абонента в сетях GSM – это не только реальность, но и норма, закон (кроме прослушивания, выписана «индульгенция» на определение местоположения, фиксацию номера и многие другие услуги).

Ответ на вопрос, можно ли прослушать абонента сети GSM, найден. На сегодня в Интернет выложено множество программ для взлома защиты протоколов связи GSM, использующих различные методы. Однако стоит учесть, что для расшифровки вы вначале должны перехватить соответствующий сигнал. На сегодня в мире существует около 20 видов оборудования для прослушивания трафика в сетях GSM. Более того, в свое время такая аппаратура была разработана российской академией войск связи имени С.М. Буденного, и она успешно использовалась в течение ряда лет во многих управлениях МВД РФ.

Аппаратура для перехвата сигнала GSM, независимо от ее типа, быстродействия и цены, должна иметь следующие возможности:

  • контроль управляющего и/или голосового канала базовой станции;
  • контроль управляющего и/или голосового канала мобильного телефона;
  • сканирование всех каналов и поиск активных (в данной точке);
  • запись сигнала (или разговора) на жесткий диск (или другой носитель);
  • фиксация номеров вызывающего и вызываемого абонента.

Это основные требования к аппарату, способному перехватить сигнал сети связи GSM для последующей расшифровки. В подобных средствах связи среднего и верхнего ценового диапазона предусмотрена мгновенная расшифровка и возможность прослушивания сразу нескольких абонентов.

Фальсификация речи абонентов

Но мало того, что вас могут прослушать. Ваш голос можно просто подделать, сформировав фразы, которые вы никогда не произносили. Доказать же потом, что это говорили не вы, чрезвычайно сложно. Так, например, американские ученые из лаборатории компании AT&T разработали новую технологию синтезирования человеческих голосов. Программа может разговаривать любым голосом, опираясь на его предварительную запись. Кроме того, она копирует интонации и характерные особенности произношения, свойственные образцу. Создание каждого нового синтезированного голоса занимает от 10 до 40 часов. Сначала речь человека, голос которого хотят перевести в компьютерный вид, записывают. Затем голос переводится в цифровой формат и анализируется. Результаты поступают на вход программы синтеза речи. Данная программа предназначена для работы в центрах обработки телефонных звонков в составе программного обеспечения, переводящего текст в речь, а также в автоматических голосовых лентах новостей. А кто мешает использовать подобное программное обеспечение для компрометации того или иного пользователя? Никто.

Не санкционированные абонентами удаленные команды

О проблеме вредоносного программного обеспечения на мобильных телефонах сегодня слышали, наверное, все. И тем не менее, таких программ становится все больше. Мало того, теперь они распространяются еще и предустановленными в новых телефонах. Так, в ноябре 2014 года в ходе проведения оперативно-розыскных мероприятий сотрудники управления «К» задержали преступную группу, в которую входили трое молодых людей, уроженцы Республики Казахстан, г. Москвы и г. Йошкар-Олы. Каждый из них выполнял четко отведенную роль. Организатор нелегального бизнеса, уроженец Республики Казахстан, принимал заказы, встречался с клиентами, а также проводил мастер-классы по установке программы. Уроженец Йошкар-Олы дорабатывал программу, занимался продвижением специально созданного для противоправных целей Интернет-ресурса и рекламой, а третий участник группы являлся курьером.

Установлено, что группа действовала на территории Московского региона более четырех лет. Злоумышленники продавали вредоносную программу клиентам за 550 евро и за указанный период реализовали более 1000 аппаратов мобильной связи с установленным вредоносным программным обеспечением. Доход, полученный преступным путем, составил свыше 25 миллионов рублей. После установления личностей всех участников группы по местам их проживания были проведены обыски. Обнаружено и изъято 20 мобильных телефонных аппаратов, три компьютера, флеш-накопитель с исходным кодом вредоносной программы, а также инструкцией к ней. Возбуждено уголовное дело по ст. 273 УК РФ («Создание, использование и распространение вредоносных программ»), подробности см. www.ridus.ru/news/172144. И вы по-прежнему думаете, что вам нечего скрывать?

Немного о мерах предосторожности

Сегодня важно не только защитить компьютер от несанкционированного доступа. Ведь шифрование в сетях GSM не помогает защитить ваши переговоры от перехвата. Потому нужно заранее продумать вопросы защиты отправляемых текстовых сообщений (SMS, различные IM-мессенджеры), почтовые сообщения. Ведь записывать разговоры можно разными способами. Пожалуй, наиболее распространенный – установка подслушивающего устройства («жучка») в соответствующем помещении. Необходимые устройства найти несложно. Более того, сегодня уже появились трояны, записывающие переговоры с микрофона вашего компьютера и изображение с его видеокамеры. А завтра, думаю, появятся соответствующие трояны и для смартфонов. И это не фантастика.

Защищаться программными средствами от подслушивающих устройств очень сложно. И если на компьютере вы еще можете надеяться, что у вас нет трояна, то на смартфоне, а тем более в помещении… Я бы не стал. Бегать на улицу и говорить там? А где гарантия, что на вас не идет охота с помощью направленного микрофона?

Сегодня у многих руководителей любимым смартфоном является iPhone. Но не стоит забывать, что весьма популярным способом «прослушки» является подаренный «жертве» смартфон с предварительно настроенным шпионским программным обеспечением (пример был приведен выше). Современные смартфоны предлагают множество средств для записи разговоров и текстовых сообщений, а спрятать программу-шпион в его операционной системе весьма просто. Особенно если вы приобрели так называемый «перепрошитый» смартфон. Смартфоны iPhone от Apple позволяют записывать все происходящее и далее выгружать полученный архив через встроенные службы компании. Что это, если не находка для шпиона? Да мало ли существует возможностей для установки на вашем смартфоне шпионской программы?

Посмотрим, что можно предпринять. На помощь вам придут распространенные системы шифрования голосовых, текстовых и почтовых сообщений. И если о шифровании сообщений электронной почты, файлов, жестких дисков и других носителей (USB-накопителей, смартфонов, планшетов и т.п.) говорилось неоднократно, то шифрование телефонных переговоров пока еще многим в новинку.

Программное шифрование

На самом деле шифрование телефонных переговоров чаще всего сводится к передаче голосового трафика по интернету в виде шифрованного трафика. Чаще всего при этом шифрование осуществляется программным путем с использованием аппаратных ресурсов вашего смартфона. Несмотря на то что данный (программный) метод имеет немало достоинств, ему же присущ и ряд недостатков, которые, на мой взгляд, перевешивают.

Достоинства программного шифрования:

  1. Простота установки.
  2. Использование одного смартфона.

Недостатки:

  1. Необходим достаточно мощный смартфон, чтобы справляться с шифрованием-расшифровкой голосового потока.
  2. Дополнительная нагрузка на процессор будет способствовать более быстрой разрядке аккумулятора, а так как сегодня редкие смартфоны способны отработать более суток в режиме разговора, это приведет к тому, что вам придется постоянно заряжать свой смартфон.
  3. Наличие вредоносного программного обеспечения.
  4. Необходимость полного невосстановимого удаления данных смартфона перед его заменой. В некоторых случаях это возможно лишь в условиях сервисного центра.
  5. Более медленное, по сравнению с аппаратной реализацией, шифрование потока.
  6. Нуждается в соединении по каналам 3G и более высокоскоростным, иначе заметно падает качество расшифрованного голосового сигнала.

Аппаратное шифрование

Вместе с тем хотелось бы отметить, что сейчас уже существуют аппаратные шифраторы, подключаемые к телефону по каналу Bluetooth. В данном случае может использоваться не только смартфон, а любой мобильный телефон даже без наличия современной операционной системы, главное, чтобы он обеспечивал устойчивую связь по каналу Bluetooth. При этом речь шифруется и дешифруется в соответствующем аппаратном модуле. Зашифрованные данные передаются по Bluetooth в мобильный телефон абонента и затем через сеть GSM сотового оператора другому абоненту. Шифрование непосредственно в аппаратном модуле исключает перехват незашифрованной речи и возможность утечки информации по вине сотового оператора. Аппаратные шифраторы неуязвимы для вредоносных программ, поскольку они работают под управлением своей уникальной операционной системы.

Зашифрованная речь передается через сеть GSM сотового оператора на мобильный телефон второго абонента и затем по каналу Bluetooth — на его шифратор, где происходит дешифрование. Дешифровать речь может только абонент, с которым ведется разговор, поскольку для связи с каждым абонентом предусмотрен свой ключ шифрования. Естественно, это затрудняет перехват речи. Причем даже если микрофон вашего смартфона будет включен несанкционированно, внешним злоумышленником, то аппаратный шифратор, который помимо прочего обладает функцией подавления микрофонов, сделает так, что злоумышленник услышит просто так называемый «белый шум» вместо разговора.

Достоинства аппаратного шифрования

  1. Быстродействие.
  2. Не страшны атаки вредоносного программного обеспечения.
  3. Невозможно снять сигналы речи с микрофона смартфона, так как в процессе работы микрофон перехватывает только «белый шум», генерируемый аппаратным шифратором.
  4. Не требует ресурсов смартфона, а, следовательно, не влияет на быстроту разрядки.

Недостатки

  1. Вам придется носить в кармане два устройства (собственно смартфон и шифратор).
  2. Более высокая цена аппаратного шифрования по сравнению с программным.

Вывод, который можно сделать, следующий: если вам есть что скрывать (а нам всем есть что скрывать), нужно либо не пользоваться благами цивилизации, либо думать заранее о возможных рисках, связанных с общением. Какой тип шифрования (программный или аппаратный) вы изберете – решать вам. И решать это нужно абсолютно осознанно.