Новости Барнаула
Опросы
Спецпроекты
Прямой эфир
Могут ли спецслужбы отследить выключенный телефон?
Личная информация о мобильных телефонах останется недоступной для спецслужб.
Широко распространено мнение, что отследить мобильный телефон могут, даже если он отключен. Однако это не совсем так, поскольку есть факторы, благодаря которым большая часть информации все же остается недоступной для спецслужб, сообщает ukrnews.biz со ссылкой на информационно-аналитический портал Inpress.ua.
Согласно последним сообщениям, АНБ (Агентство национальной безопасности США) может отслеживать мобильные телефоны даже тогда, когда они отключены. Это не правда – по крайней мере, это не то, что вы думаете. Необходимо определиться с понятиями «отключен», «отследить» и сам «телефон», сообщает ИА «Security».
Отследить отключенный телефон возможно только в одном случае, когда ранее был установлен в телефоне чип, соединенный с батареей питания телефона. По сути это обозначает, что отслеживать будут не сам телефон, а этот чип или его месторасположение. Высока вероятность того, что при обнаружении стороннего вмешательства в частную жизнь, а попросту — слежки, может избавиться от нее и перенаправить слежение в любом направлении.
Другой способ взглянуть на эти вопросы – это определить, что именно означает «отключен». По сути, ваш мобильный телефон отключен, когда вы его не используете. Второстепенный «немодулированный» процессор остается включенным и «слушает» базовые станции сотовой связи. Когда этот процессор определяет входящий звонок, он переключает остальной телефон в состояние «включен». Особенно у старых мобильных телефонов (не смартфонов) переключение телефона в режим «полностью отключен» все же оставляет немодулированный процессор включенным, таким образом позволяя отследить телефон. Например, иногда телефон имеет схему синхронизации, которая периодически включает немодулированный процессор, чтобы получить СМС сообщения каждые 10 минут – даже, если телефон был отключен и не мог получать входящие звонки. Вывод из этого состоит в том, что даже, если вы считаете, что ваш телефон отключен, это не означает, что он все время находится в режиме «отключен» на 100%.
Что означает «отследить»? Иногда это просто значит «определить». Радиотелефонные каналы остаются реагирующими, даже с вынутой батареей. Вы можете послать радиоволну определенной частоты и получить в ответ радиосигнал. Этот прием может определить специфическую модель мобильного телефона, но он не поможет получить личную информацию (такую как номер телефона, IMSI, IMEI, ICCID), что требует того, чтобы некоторая часть телефона была включена.
Излишнее любопытство спецслужб начали пресекать и в Интернете. Компания Google решила спрятать личные файлы пользователей от глаз американских спецслужб. В 2012 году поисковик заявлял, что он передает файлы пользователей по защищенному каналу, но в дата-центрах вся информация хранится в незашифрованном виде. Если Google обеспечит защиту и там, то файлы пользователей останутся в безопасности, поскольку компания не сможет раскрыть содержание архивов, даже если к ней поступит официальный запрос со стороны Агентства национальной безопасности (АНБ).
К слову, компании Google, Facebook и Microsoft обратились к американскому правительству с просьбой позволить им раскрыть информацию о запросе спецслужб данных клиентов этих компаний. Этот шаг последовал за недавними сообщениями о том, что американские власти получили прямой доступ к серверам девяти крупнейших американских технологических компаний, включая Google и Apple.
Возможна ли слежка через выключенный телефон — и как ей противостоять?
Мы не собираемся ни пытать, ни приговаривать его к смерти; он предстанет перед гражданским судом и даже получит адвоката. Таков общий смысл письма генпрокурора США Эрика Холдера в наше Министерство юстиции по поводу томящегося в Шереметьеве Эдварда Сноудена. Не совсем ясно, кто надоумил американского политика написать такое послание (можно подумать, мы тут, сидя в обнимку с медведями, считаем, что в колыбели свободы ущемляют гражданские права заключённых!), но в любом случае спектакль продолжается. За кулисами Соединённые Штаты грозят санкциями любому государству, которое рискнёт приютить Сноудена, сам Эдвард по-прежнему не имеет права подышать московским воздухом. А на сцене в последние дни центральной стала дискуссия по вопросу, может ли — и как, если да, — АНБ следить за владельцами выключенных сотовых телефонов.
Для параноиков-конспирологов это давно уже не вопрос: мол, даже выключенный мобильник может быть активирован спецслужбами удалённо для использования в качестве подслушивающего устройства, определения текущих координат и т. п. Но до сих пор подозрения питались лишь слухами. Пока 20 июля авторитетная Washington Post не подтвердила прямо: благодаря АНБ в течение почти десятилетия американская армия, ФБР и ЦРУ имели возможность отслеживать подозреваемых в терроризме лиц с помощью именно отключённых мобильников. Сотовый телефон не всегда служит единственным источником информации: отдел Geolocation Cell в АНБ в реальном времени собирает данные от множества «сенсоров» и так ведёт индивида по планете. Однако именно сотовый чаще всего является ключевым элементом, определяющим успех слежки с целью последующего физического устранения опасных персон.
Честно говоря, в обычной жизни пользователю полезней думать не о том, следит ли за его смартфоном АНБ, а о том, какие метаданные утекают через сделанные на тот же смартфон фотографии. Что iOS, что Android, например, по умолчанию метят снимки GPS-координатами.
Понятное дело, после таких признаний паранойя в прессе разгорелась с новой силой, но ещё важнее то, что к вопросу подключились специалисты, выдавшие перечень интересных и в общем успокаивающих идей. Если вкратце — волноваться среднестатистическому владельцу мобильника не о чем, а если всё-таки волнуешься, есть простой способ слежки избежать. Но давайте по порядку.
Для технарей «выключенный» означает «обесточенный». Чтобы привести мобильный телефон в такое состояние, необходимо извлечь из него аккумулятор — и использовать его как подслушивающее устройство в таком случае становится невозможно: среди здравомыслящей публики на этот счёт сомнений нет ни у кого. Всё, чем рискует человек с по-настоящему отключенным телефоном, — это стать жертвой непрактично сложной методики радиопеленгации. Вспомните, как работают антиворовские чипы, укрепляемые на товарах в розничной торговле: собственного элемента питания у таких чипов нет, они «сигналят» за счёт энергии, наведённой стационарным сканером в миниатюрной антенне. Очень похожим образом и антенную часть мобильника можно заставить «откликнуться», облучив её радиосигналом с частотой в десятки мегагерц. Конечно, электроника телефона от этого не включится, так что узнать, например, IMEI или задействовать микрофон подобным способом невозможно. Но, зная характерные особенности конкретного экземпляра или модели телефона, можно определить, что он находится в радиусе нескольких метров (а пеленгатор может быть установлен, к примеру, на автомобиле, разъезжающем по району). По крайней мере в лабораториях этот метод работает, а потому нельзя исключать, что им пользуются и спецслужбы.
Задача упрощается, если взглянуть на проблему глазами обывателя, то есть предположить, что «выключенный» понимается как «находящийся в режиме ожидания». В этом случае источник питания в телефоне имеется, операционная система и приложения работают — а значит, появляется несколько лёгких способов получить к ним доступ. Легче всего определить местонахождение телефона по сигналам близлежащих сотовых станций. Если же модифицировать мобильник — скажем, имплантировать в него дополнительный чип или приложение (в последнем случае можно обойтись и без непосредственного доступа к аппарату) — можно использовать его для подслушивания, скрытого фотографирования и прочих подобных действий.
Общая проблема перечисленных методов — дороговизна. Их можно применить (и есть сведения, позволяющие утверждать, что применяли) для наблюдения за отдельными лицами, но массовая эксплуатация кажется нерентабельной. Однако поиск объяснений выявляет ещё одну — и самую интересную — возможность. Она связана с компонентом, известным как baseband processor (BBP).
На русский язык этот термин переводят устоявшимся, но мало что объясняющим «baseband-процессор», а стандартизованного русского варианта, видимо, нет вообще. Поэтому, если позволите, я рискну называть его радиопроцессором, что по крайней мере облегчит понимание. Идея в общих чертах следующая: параллельно с центральным и графическим процессорами, RAM и прочей аппаратной обвеской, доступной и используемой основной операционной системой (Android, iOS и пр.), в цифровых мобильных устройствах всегда имеется крохотный, невидимый пользователю, обособленный микрокомпьютер (правильней будет назвать его пикокомпьютером), отвечающий за радиочасть. Основа его — тот самый радиопроцессор, у которого есть и своя память, и даже своя операционная система — как правило, реального времени. Скажем, на большинстве Android- и iOS-устройств это операционные системы Nucleus RTOS и ThreadX.
Baseband-операционка занимает считанные килобайты («пикоядро») и для своих размеров творит чудеса: там и криптография, и файловые системы, и даже оконная графика, если понадобится. Но в подавляющем большинстве случаев мы, конечно же, baseband-компонентов не видим: они работают незримо, независимо, беря на себя задачу непосредственного общения с сотовыми станциями.
Радиопроцессор и его обвеска — тема настолько же интересная, насколько и малоизученная: даже сделать дамп памяти здесь — задача нетривальная, что уж говорить про анализ кода и его модификацию. Та же Nucleus RTOS работает почти на трёх миллиардах устройств (простых сотовых телефонах, смартфонах, USB-радиобрелоках и т. п.), но сколько раз вы о ней слышали? Лишь редкое стечение обстоятельств порой даёт пользователю подсказку, что смартфон, вероятно, устроен намного сложней, чем кажется: так, если во время телефонного звонка основная ОС «виснет» (на моём перегруженном андроидовском LG Optimus One это, увы, случается частенько), звонок почему-то не прерывается. Кроме того, именно программное обеспечение для радиопроцессора приходится менять, чтобы «разлочить» мобильник, оборвать привязку к конкретному оператору.
С внешним миром baseband-процессор общается через несколько низкоуровневых интерфейсов вроде звукового I2S, сетевого SPI и древнего языка AT-команд (вероятно, памятного тем из вас, кто имел дело с модемами). Впрочем, повторю: информация по этой теме чрезвычайно скудна — и будет здорово, если знатоки среди читателей уточнят и добавят деталей. В контексте сегодняшней темы важны два факта. Во-первых, baseband-компьютер живёт собственной жизнью, о которой владелец телефона может и не подозревать (скажем, он в состоянии периодически просыпаться и связываться с сотовой станцией, не выдавая своей активности). Во-вторых, радиопрошивку можно менять — как минимум с телефона, но может быть, и дистанционно (никто, кроме производителей, обычно не знает всех тонкостей baseband-софта, работающего на конкретном устройстве).
Кстати, первый фильм про Сноудена уже снят — любительский, с бюджетом в 650 долларов (ссылка после статьи). Актёры играли бесплатно, деньги потребовались только для оплаты того самого номера в отеле, где Эдвард останавливался на время своего пребывания в Гонконге. Главный герой (в жизни — простой учитель) и правда похож на прототипа, хотя, конечно, Безруков сыграл бы лучше.
Таким образом, не остаётся сомнений: в лице BBP спецслужбы имеют, пожалуй, самый мощный шпионский инструмент; оценить его потенциал широкой общественности ещё только предстоит. Прямо сейчас хорошая новость в том, что и этот соглядатай становится беспомощным, если банально вынуть из телефона аккумулятор. Беспокоитесь о приватности? Извлеките батарейку и перестаньте нервничать. Это не спасёт вас от дорогостоящих атак, но они вряд ли будут против вас применены: АНБ передавала полученные таким образом данные другим спецслужбам, чтобы те наводили дроны…
Возвращаясь же к Эдварду Сноудену, следует с сожалением признать: сбывается самое страшное его предсказание. Когда о нём только-только стали говорить, Эдвард рассказал в интервью о своих опасениях: ничего не изменится; публика послушает, поохает, но не рискнёт давить на правительство. Так и получилось, увы. Ни одна программа широкомасштабной слежки из эксплуатируемых АНБ не отменена, а для самого Эдварда родина, похоже, готовит уютные нары и пару-другую пожизненных сроков.
Возможна ли слежка через выключенный телефон и как ей противостоять
Мы не собираемся ни пытать, ни приговаривать его к смерти; он предстанет перед гражданским судом и даже получит адвоката. Таков общий смысл письма генпрокурора США Эрика Холдера в наше Министерство юстиции по поводу томящегося в Шереметьевo Эдварда Сноудена. Не совсем ясно, кто надоумил американского политика написать такое послание (можно подумать, мы тут, сидя в обнимку с медведями, считаем, что в колыбели свободы ущемляют гражданские права заключённых!), но в любом случае спектакль продолжается.
Для параноиков-конспирологов это давно уже не вопрос: мол, даже выключенный мобильник может быть активирован спецслужбами удалённо для использования в качестве подслушивающего устройства, определения текущих координат и т. п. Но до сих пор подозрения питались лишь слухами. Пока 20 июля авторитетная Washington Post не подтвердила прямо: благодаря АНБ в течение почти десятилетия американская армия, ФБР и ЦРУ имели возможность отслеживать подозреваемых в терроризме лиц с помощью именно отключённых мобильников. Сотовый телефон не всегда служит единственным источником информации: отдел Geolocation Cell в АНБ в реальном времени собирает данные от множества «сенсоров» и так ведёт индивида по планете. Однако именно сотовый чаще всего является ключевым элементом, определяющим успех слежки с целью последующего физического устранения опасных персон.
Честно говоря, в обычной жизни пользователю полезней думать не о том, следит ли за его смартфоном АНБ, а о том, какие метаданные утекают через сделанные на тот же смартфон фотографии. Что iOS, что Android, например, по умолчанию метят снимки GPS-координатами. Понятное дело, после таких признаний паранойя в прессе разгорелась с новой силой, но ещё важнее то, что к вопросу подключились специалисты, выдавшие перечень интересных и в общем успокаивающих идей. Если вкратце — волноваться среднестатистическому владельцу мобильника не о чем, а если всё-таки волнуешься, есть простой способ слежки избежать. Но давайте по порядку.
Для технарей «выключенный» означает «обесточенный». Чтобы привести мобильный телефон в такое состояние, необходимо извлечь из него аккумулятор — и использовать его как подслушивающее устройство в таком случае становится невозможно: среди здравомыслящей публики на этот счёт сомнений нет ни у кого. Всё, чем рискует человек с по-настоящему отключенным телефоном, — это стать жертвой непрактично сложной методики радиопеленгации. Вспомните, как работают антиворовские чипы, укрепляемые на товарах в розничной торговле: собственного элемента питания у таких чипов нет, они «сигналят» за счёт энергии, наведённой стационарным сканером в миниатюрной антенне. Очень похожим образом и антенную часть мобильника можно заставить «откликнуться», облучив её радиосигналом с частотой в десятки мегагерц. Конечно, электроника телефона от этого не включится, так что узнать, например, IMEI или задействовать микрофон подобным способом невозможно. Но, зная характерные особенности конкретного экземпляра или модели телефона, можно определить, что он находится в радиусе нескольких метров (а пеленгатор может быть установлен, к примеру, на автомобиле, разъезжающем по району). По крайней мере в лабораториях этот метод работает, а потому нельзя исключать, что им пользуются и спецслужбы.
Задача упрощается, если взглянуть на проблему глазами обывателя, то есть предположить, что «выключенный» понимается как «находящийся в режиме ожидания». В этом случае источник питания в телефоне имеется, операционная система и приложения работают — а значит, появляется несколько лёгких способов получить к ним доступ. Легче всего определить местонахождение телефона по сигналам близлежащих сотовых станций. Если же модифицировать мобильник — скажем, имплантировать в него дополнительный чип или приложение (в последнем случае можно обойтись и без непосредственного доступа к аппарату) — можно использовать его для подслушивания, скрытого фотографирования и прочих подобных действий.
Общая проблема перечисленных методов — дороговизна. Их можно применить (и есть сведения, позволяющие утверждать, что применяли) для наблюдения за отдельными лицами, но массовая эксплуатация кажется нерентабельной. Однако поиск объяснений выявляет ещё одну — и самую интересную — возможность. Она связана с компонентом, известным как baseband processor (BBP).
На русский язык этот термин переводят устоявшимся, но мало что объясняющим «baseband-процессор», а стандартизованного русского варианта, видимо, нет вообще. Поэтому, если позволите, я рискну называть его радиопроцессором, что по крайней мере облегчит понимание. Идея в общих чертах следующая: параллельно с центральным и графическим процессорами, RAM и прочей аппаратной обвеской, доступной и используемой основной операционной системой (Android, iOS и пр.), в цифровых мобильных устройствах всегда имеется крохотный, невидимый пользователю, обособленный микрокомпьютер (правильней будет назвать его пикокомпьютером), отвечающий за радиочасть. Основа его — тот самый радиопроцессор, у которого есть и своя память, и даже своя операционная система — как правило, реального времени. Скажем, на большинстве Android- и iOS-устройств это операционные системы Nucleus RTOS и ThreadX.
Baseband-операционка занимает считанные килобайты («пикоядро») и для своих размеров творит чудеса: там и криптография, и файловые системы, и даже оконная графика, если понадобится. Но в подавляющем большинстве случаев мы, конечно же, baseband-компонентов не видим: они работают незримо, независимо, беря на себя задачу непосредственного общения с сотовыми станциями.
Радиопроцессор и его обвеска — тема настолько же интересная, насколько и малоизученная: даже сделать дамп памяти здесь — задача нетривиальная, что уж говорить про анализ кода и его модификацию. Та же Nucleus RTOS работает почти на трёх миллиардах устройств (простых сотовых телефонах, смартфонах, USB-радиобрелоках и т. п.), но сколько раз вы о ней слышали? Лишь редкое стечение обстоятельств порой даёт пользователю подсказку, что смартфон, вероятно, устроен намного сложней, чем кажется: так, если во время телефонного звонка основная ОС «виснет» (на моём перегруженном андроидовском LG Optimus One это, увы, случается частенько), звонок почему-то не прерывается. Кроме того, именно программное обеспечение для радиопроцессора приходится менять, чтобы «разлочить» мобильник, оборвать привязку к конкретному оператору.
С внешним миром baseband-процессор общается через несколько низкоуровневых интерфейсов вроде звукового I2S, сетевого SPI и древнего языка AT-команд (вероятно, памятного тем из вас, кто имел дело с модемами). Впрочем, повторю: информация по этой теме чрезвычайно скудна — и будет здорово, если знатоки среди читателей уточнят и добавят деталей. В контексте сегодняшней темы важны два факта. Во-первых, baseband-компьютер живёт собственной жизнью, о которой владелец телефона может и не подозревать (скажем, он в состоянии периодически просыпаться и связываться с сотовой станцией, не выдавая своей активности). Во-вторых, радиопрошивку можно менять — как минимум с телефона, но может быть, и дистанционно (никто, кроме производителей, обычно не знает всех тонкостей baseband-софта, работающего на конкретном устройстве).
Таким образом, не остаётся сомнений: в лице BBP спецслужбы имеют, пожалуй, самый мощный шпионский инструмент; оценить его потенциал широкой общественности ещё только предстоит. Прямо сейчас хорошая новость в том, что и этот соглядатай становится беспомощным, если банально вынуть из телефона аккумулятор. Беспокоитесь о приватности? Извлеките батарейку и перестаньте нервничать. Это не спасёт вас от дорогостоящих атак, но они вряд ли будут против вас применены: АНБ передавала полученные таким образом данные другим спецслужбам, чтобы те наводили дроны.
Возвращаясь же к Эдварду Сноудену, следует с сожалением признать: сбывается самое страшное его предсказание. Когда о нём только-только стали говорить, Эдвард рассказал в интервью о своих опасениях: ничего не изменится; публика послушает, поохает, но не рискнёт давить на правительство. Так и получилось, увы. Ни одна программа широкомасштабной слежки из эксплуатируемых АНБ не отменена, а для самого Эдварда родина, похоже, готовит уютные нары и пару-другую пожизненных сроков.
Определение местоположения отключенного телефона: миф?
Читая недавно опубликованный топик «Как Facebook защищал тунисские аккаунты», в самом конце статьи обратил внимание на случай с Минском. Читая комментарии по ссылке, наткнулся на утверждение, что можно прослушать отключенный телефон и разные советы, в том числе вынимание аккумулятора.
По поводу отслеживания включенного аппарата, — сомнений нету, — есть LBS, и его не стоит путать с A-GPS. Да и сам МТС в 2009-м году анонсировал услугу определения местонахождения.
Относительно этой технологии нареканий не возникает, хотя и нужно учитывать некоторые особенности LBS (публикация на Mobile Review).
* общий принцип работы LBS
* фактор, влияющий на точность определения положения
Занимаясь поиском и сбором информации по поводу отслеживания отключенного мобильного, нашёл статью на сайте «Комсомольской Правды» (статья датирована 2006-м).
Также интересным является тот факт, что на ряде сайтов эта статья перепубликована, но сам текст несколько отличается, а именно, в статье на КП сокращена информация по прослушке и местообнаружению. В подтверждение источник 1 и источник 2 ссылаются на первоисточник в КП, что наталкивает на мысль о изменении текста статьи.
Факт прослушки отключенного телефона значится и в архиве новостей Ferra.
Пару лет назад, автоответчики операторов (по крайней мере у нас) выдавали разный ответ при выключенном телефоне («абонент недоступен») и телефоне вне сети («абонент вне зоны покрытия. »), однако теперь ответ одинаковый и провести эксперимент не представляется возможным.
Интересно будет проверить, будет ли батарея садится быстрее, находясь в выключенном телефоне. Однако лучшей проверкой будет использование спецоборудования для определения «признаков жизни» аппарата.
Посему вопрос к хабрасообществу, кто какого мнения о возможности прослушки и вычисления местонахождения отключенного телефона?
UPD 2. Стандарт GSM предусматривает, что аппарат (во включенном режиме) периодически даёт/принимает сигнал, т.к. это необходимо для переключения между сотами.
UPD 3. Аккумулятор физически запитывает схему. А кнопка «power» — далеко не первый элемент в этой цепочке, иначе бы Вам не показывало выбор режима (на современных моделях). Это далеко не «hard» power-off с физическим размыканием контактов, а уже по сути «soft» power-off.
UPD 5. На Mail.ru вопрос поднимался и мнение расхожие (Пример 1, Пример 2). Однозначного точного ответа нету.
UPD 6. На Античате народ тоже пишет, что телефон «пингуется», даже выключенным.
UPD 7. Рекомендую к прочтению информацию про «Открытый колебательный контур». В теории, аппарат может быть в режиме «прослушивания» частоты, и при получении заданной команды выдавать ответ малой мощности.
UPD 8. Как уже упоминалось в комментариях, ряд телефонов способны включаться сами, по команде будильника, установленного программно. А из этого следует, что разводка и управление питанием в аппарате не так уж и просто устроены.
UPD 10.Чем дальше в лес — тем больше дров. На оружейном портале вопрос пеленгации выключенной трубки также открыт.
UPD 11. Как следует из множества комментов, модифицированная прошивка позволяет это делать. Однако нас интересует телефон «из магазина». Взлом сервера с прошивками и заливку хакнутой исключаем, т.к. это уже точно паранойя.
UPD 12. RFID: уникальная идентификация без батареек в миниатюрном исполнении (но только на малое расстояние).
P.S. Для тех, кто ставит минус. Лично для Вас, уважаю Вашу точку зрения, но мне абсолютно безразличен рейтинг топика и то, выйдет он на главную или нет. Вопрос на просторах интернета открыт, и однозначного ответа на него нет. Поэтому и была создана тема на ресурсе, где есть технически грамотные люди, способные высказать своё мнение.
Мы сейчас не говорим о том, делается ли это на практике спецорганами и т.п., речь сейчас идёт о технической возможности делать это (пеленгация аппарата и периодическая посылка пинга).
