Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
vik
8 лет назад

Ликбез: Прослушка мобильного, перехват смс (в т.ч. с банка), скринкаст экрана - неприлично просто...

 В посте расскажу про разные практики слежки

  • Прослушка разговора по мобильному и перехват смс
  • Постоянная прослушка окружения мобильного
  • Определение местоположения телефона и личности владельца
  • Перехват приложений. Отложенный скринкаст ВСЕГО (telegram, viber, vk и всей os)

Сразу оговорюсь - в статье не будет гайдов и мануалов, во первых это не законно, во вторых в заголовке не даром указано слово Ликбез - ликвидация безграмотности. Так же настоятельно рекомендую прочесть прошлую мою статью о "прослушке" интернет-трафика.


Прослушка разговора по мобильному

Про возможности спецслужб я напишу в конце, а сначала более интересное - про возможности тех, кого будем условно называть - злоумышленник.

Ваша анонимность мнимая не только перед лицом большого брата, но и перед обычными преступниками.


Сразу хочу предупредить некоторых комментаторов, которые скажут - "да вы никому не нужны, никто вас не будет слушать" и т.д. - это верно. Большинство народа никого не заботит. Но время не стоит на месте, порог вхождения в технологии все ниже, а оборудование для прослушки может создать школьник на коленках. Зачем? Ну интересно же.  Соседей послушать. Девушку свою. Или начать карьеру в промышленном шпионаже

Как слушают разговоры?

На уровне оператора
Есть несколько вариантов. Если злоумышленник хорошо замотивирован или его работа оплачена - лучший способ будет подкупить сотрудника моб. оператора, тот установит необходимое оборудование, а то и вовсе реализует все на штатном оборудовании оператора. Преимущества такого метода в том, что жертва никак не сможет определить факт наличия прослушивания. Именно такой спопосб официально используется органами правопорядка.

Поддельная базовая станция
Надеюсь все в курсе, как работает мобильный, про базовые станции, вышки, антенны.
Слабенькую поддельную базовую станцию можно легко и дешево соорудить своими руками и носить в рюкзаке возле объекта.

Только не подумайте, что разработчики софта и производители телефонов настолько тупые, что не предусмотрели шифрование и защиту передаваемых данных. Они пытались... Но есть структуры по-выше, которые обязали их оставить так называемые закладки в своих устройствах. Например министерство связи страны-производителя потребовало установить какие-то свои микрочипы, а иначе лицензирования продукта не будет.
И производители железа такие:

Шутка. На самом деле их реакция обычно такая:

И это так очевидно, что даже написано на википедии
Тут можно посмотреть старый как попа мира список устройств в т.ч. телефоны, которые можно использовать для прослушки:
https://ru.wikipedia.org/wiki/Каталог_ANT_(АНБ)
А теперь представьте, что творится в современных устройствах если внедрять гос. оборудование стали еще 15 лет назад? Или вообще изначально...

Вот этот старенький телефончик позволит вам прослушивать пакеты данных передаваемые жертвой по gsm сети



С помощью этих пакетных данных можно получить ряд ключей, которые позволяют злоумышленнику перехватить смс, звонок, а что самое страшное - в некоторых случаях и с (некоторыми трубками) получить контроль над "мозгами" устройства.

Весь этот адский механизм собирается на коленках из старых роутеров, моторолки, пары чипов и т.д. можно собрать на барахоле и вперед! Радиус действия небольшой, если не усилять сигнал.
Станцию по-мощнее можно собрать из сырья по-дороже и расположить в авто. Это позволит иметь уже внушительный охват территории и мобильность оборудования.

Перехват смс

Если прослушивание голоса прерогатива шпионажа и область практического применения где-то в высоких кругах, то перехват смс - вполне себе заработок и уже может нести мошеннический характер. Например можно восстановить через перехваченную смс пароль от вк. Или от банкинга. Сделать перевод с вашего кошелька. Как вам такие возможности мошенников?...

Постоянная прослушка окружения мобильного

Если вы внимательно читали текст выше, то вам будет не сложно развить мысль не только о прослушке телефонного разговора, но и просто удаленного доступа к микрофону.
В большинстве современных устройств есть дыры и лазейки, которые помогут злоумышленнику получить контроль над устройством, доступ к микрофону, камере, данным gps и т.п.

Определение местоположения телефона и личности владельца

В этом разделе тоже много интересного!
Что мы имеем:
IMSI симкарты - идентификатор сим карты. Некоторые операторы указывают его на самой карточке или упаковке. Так же его не сложно вычислить удаленно атакуя с помощью SRI4SM.
IMEI телефона - идентификатор телефона
Доступ к SS7 на уровне сотрудника оператора или удаленный доступ, к взломанной SS7. В теории можно получить очень легко, на практике нужно потратить чуть-чуть на подкуп сотрудника.

Что можно с этим сделать:
По imsi можно вычислить точное местоположение телефона жертвы с точностью до метра в горизонтали и нескольких метров в вертикали. Вычислить можно любой телефон в сети GSM, даже допотопные трубки так как метод работает на базе триангуляции сигнала базовых станций, а не на GPS.

Личность владельца
Кроме местоположения, по imsi мы так же узнаем imei телефона, а дальше, моя любимая часть - мы смотрим в базе все симкарты, которые втыкались в этот телефон. А потом смотрим все телефоны которые втыкались в наши найденные симкарты.
Получается такое себе генеалогическое древо, в котором мы видим сколько у жертвы телефонов, сколько сим карт, куда он их пихает, когда он это делает. Не сложно высчитать и зачем он это делает.

Существуют трубки с так называемым нулевым IMEI - это когда низкоуровневой прошивкой меняют imei телефона на нули. Предполагается, что таких трубок в сети много и это защитит вас от идентификации. На практике же - это лишь расслабляет жертву, которая думает, что она защитилась на 90%, в то время как нулевым imei поднялась приватность лишь на процентов 5-10.

Телефоны рядом с вашим телефоном
Если у вас телефон с нулевым IMEI - злоумышленник через поддельную базовую станцию или на уровне оператора может проанализировать телефоны рядом. Ну и далее заняться работой над вашим вторым телефоном.
Простым языком - если у вас есть личный мобильный и несвязанный, независимый, совершенно чистенький служебный телефон, вы никогда не меняли в нем симкарт и на нем нулевой imei - злоумышленник может увидеть ваш второй телефон рядом, где все уже не так аккуратно.
Это именно тот случай, когда я вменяю потерпевшему ошибку самообмана - жертва излишне расслабилась полагая, что защита непробиваемая.



Перехват приложений. Отложенный скринкаст ВСЕГО (telegram, viber, vk и всей os)

Перехватить управление android/ios достаточно сложно, если ранее устройство не было в руках злоумышленника и если на нем не получен root доступ. Сложно, но не возможно.

А вот при наличии физического доступа к устройству очень легко. Впрочем и сам физический доступ не сложно организовать, если цель оправдывает средства.


Представьте картину: сногсшибательно-красивая молодая девушка с грустными, томными глазами просит вас сделать звонок с вашей трубки, у нее трясутся руки, она чем-то расстроена, (видимо поругалась с парнем, он ее серьезно обидел, подонок), ее плечи дрожат, она смущаясь берет ваш телефон отворачивается, что бы вы не видели проступающих слез... Неуклюже копается не попадая на кнопки на экране...

она тааакая милая копуша касается вашего телефона...

...А вы...



Получив физический доступ к девайсу и установив в корень специальный софт однажды, злоумышленник получает тотальный контроль над вашим телефоном до первого хардресета и полного вайпа данных. Единственное - он не может его удаленно зарядить, но вы-то сами справляетесь с этим.

Получив такой доступ - злоумышленник уже не озадачен взломом шифрования телеграмма или  otr в xmpp и jabber, он может получать скрины с вашего экрана с заданным интервалом в то время, когда вы в онлайн, не важно с vpn или нет. Таким образом читать вашу переписку, приватные фото и многое другое. Например заменить логин форму приложения банкинга своей, получив логин:пароль от счета.

Разумеется не на всех трубках это так уж легко реализовать.

Слежка за своей девушкой

Неприятный заголовок для местных дам, но я его вынужден оставить как упреждающее действие, так как по опыту большинства своих вебинаров о безопасности - многие вопросы читателей скатываются в тривиальное днище и молодые люди начинают интересоваться о практическом применении SPY софта для слежки за своими шкурами.
Так что на возможные вопросы отвечу сразу:

Вопрос:
- Как мне читать переписки и следить за перемещением своей шкуры девушки?

Ответ:
- Вам поможет этот сервис. В очень многом. Начните с него.
В сети масса приложений. Чем больше у вас терпения, тем по-лучше софтину вы найдете. Все они платные. Бесплатные кривые или опасные для вашей девушки :)

Если вы не смогли найти в поиске ничего (ну кроме своей лишней хромосомы)
То лучший вариант - это заказать специализированный софт конкретно под вашу задачу.
Это можно сделать на черном рынке или у разработчиков. Стоить будет минимум 4-х значную сумму.
Но лучше оставьте девушку в покое. Или поменяйте ее.

Вопрос:  у вас можно заказать вышеуказанный софт?

Ответ: Нет, я не занимаюсь таким софтом, не пишите мне по этому поводу. Большинство просьб я могу решить только по настроению.

78
942.800 GOLOS
На Golos с January 2017
Комментарии (8)
Сортировать по:
Сначала старые