Статья об утечках информации с мобильных устройств

[femmina]

Берегитесь предателя, который лежит у вас в кармане

Марк Харрис 10 июня 2008
http://www.inopressa.ru/times/2008/0...7:28/bluetooth

Мобильный телефон или ноутбук, которые вы считаете своими лучшими друзьями, могут допускать утечки информации, позволяющие следить за вами
Сегодня, в эпоху краж паролей, финансового мошенничества и терроризма большинство людей понимает, что раскрывать свои личные данные совершенно незнакомым людям не следует.
Между тем многие высокотехнологичные устройства, которые мы ежедневно носим с собой, возможно, именно этим и занимаются – незаметно рассказывают о нашем гражданстве, местоположении, используемых паролях – рассказывают любому, кто захочет услышать.
Менее чем за 50 фунтов можно купить систему, которая позволит определить местоположение человека с точностью до нескольких ярдов. Стоит объединить датчики в сеть, и вы сможете следить за человеком или группой людей по мере их передвижения по городу. По-вашему, это похоже на сюжет параноидального триллера вроде "Врага государства" ("Enemy of the State")? К сожалению, это не так. Наше местоположение выдает маломощная радиосистема под названием Bluetooth. Практически все современные мобильные телефоны оснащаются Bluetooth, с помощью которого можно подключить беспроводную гарнитуру. В ноутбуках и КПК эта система используется для обмена файлами, да и в некоторых приборах спутниковой навигации она тоже присутствует. Есть даже МР3-плееры, с которыми в комплекте идут беспроводные Bluetooth-наушники.
Вводя данные для работы с Bluetooth, многие люди указывают собственное имя, чтобы можно было обмениваться файлами. Зайдите на www.bluetoothtracking.org, и вы увидите, что на сегодняшний день в режиме реального времени можно получать данные о более чем 100 тыс. человек в семи регионах Голландии и даже вести поиск по личным именам. Полных имен и телефонных номеров вы на этом сайте не найдете – но другие себя в этом ограничивать, возможно, и не станут.
Анонимный посетитель сайта пишет: "Поразительно, что так много людей указывают свои полные имена или фамилии для активации Bluetooth".
Даже если человек использует не свое собственное имя, упорный следопыт, приложив некоторую изобретательность, сможет выяснить, какой псевдоним он выбрал, и отслеживать его при помощи сети Bluetooth-приемников.
Имонн О'Нейл с кафедры информатики Университета Бата, изучая поведение толпы, показал, каким образом сканеры можно использовать для отслеживания групп пешеходов. Он выяснил, что в 2006 году около 7,5% пешеходов города Бат ходили со включенным Bluetooth-передатчиком на своих мобильных телефонах. С тех пор эта цифра резко выросла. "Во время недавнего исследования мы зафиксировали гораздо большее количество Bluetooth-передатчиков", – говорит О'Нейл.
Bluetooth на любом телефоне можно отключить, но ваша личная информация может утекать и посредством других технологий. Всего за 5 фунтов в месяц можно организовать слежку за частным мобильным телефоном (www.traceamobile.co.uk) или подключить себе приложение Facebook, которое позволяет отслеживать перемещения ваших друзей на карте при помощи их мобильных телефонов (www.sniffu.com). Для этого требуется разрешение владельца аппарата, но целеустремленный следопыт в состоянии обойти эти защитные меры – как именно, мы здесь рассказывать не станем.
Еще одна технология, которая позволяет выявлять пользователей и следить за ними – система радиочастотной идентификации (RFID), которая обладает небольшим радиусом действия и используется для отслеживания грузов на складе, наблюдения за домашними питомцами и для защиты электронных паспортов (их в Великобритании выдают с 2006 года).
Немецкие исследователи недавно продемонстрировали, как можно на расстоянии сканировать электронные паспорта последних серий – через ткань одежды или сумки, например – и определять, по меньшей мере, гражданство человека.
Не стоит преувеличивать опасность, с которой мы сталкиваемся, нося с собой этих электронных сплетников. Если кто-то может отслеживать перемещение телефонов по городу или выделять в толпе граждан Великобритании, это вовсе не значит, что владельцы гаджетов в большей степени рискуют стать жертвами преступлений. На самом деле, говорит О'Нейл, такая утечка может даже пойти на пользу. "Если людям предложить достаточно качественные сервисы, в основе которых будет лежать возможность определения местоположения человека, они примут эту технологию, даже если придется выдать малую толику личных данных. Представьте себе кафе, которое при помощи Bluetooth предлагает прохожим скидку, или устройство в виде голубой пластины, которое выдает туристам мультимедийную информацию".
С другой стороны, представьте, что, пока вы прогуливаетесь, на вас обрушиваются горы спама – что-то вроде тех билбордов из фантастического боевика "Особое мнение" ("Minority Report"), которые сканировали радужную оболочку глаза и обращались к человеку по имени.
Дурной знак: британская Комиссия по свободе доступа к информации подтвердила, что отправленные без спроса Bluetooth-сообщения под действие существующего антиспамового законодательства не подпадают. Да, сейчас Bluetooth пока трется о ваши ноги, но будьте бдительны – может и укусить.

[Исхэ]

Ain't nature wonderful, как говорят в моем любимом мультфильме. Люди бурно и вполне добровольно регистрируются в социальных сетях и общаются на форумах, но вместе с тем беспокоятся о том, что их данные из мобильника могут кому-то внезапно стать известны. При том, что для составления внятной характеристики на большинство присутствующих в сети достаточно гугла и минимальной сообразительности. Ну не прелесть ли, в самом деле

[SSK]

А я давно говорю: Гугл захватит мир.

P.S. Исхэ, ради эксперимента: слабо составить МОЮ внятную характеристику?

[Исхэ]

P.S. Исхэ, ради эксперимента: слабо составить МОЮ внятную характеристику?

Мне лет многовато для "слабо", извините
А другой мотивации нет.

[femmina]

http://www.ves.lv/vs/review/pdf.php?...f1d77ba83ee417

Вас обязательно услышат

Допустим на минуту, что вы, читатель, совсем не шпион, а обыкновенный гражданин - просто не желаете, чтобы ваши разговоры или обмен посланиями с родственниками, знакомыми и партнерами стали чьим-то достоянием. Возможно ли это? Здесь возникает вопрос: насколько содержание этих разговоров важно для того, чтобы использовать дорогостоящую технику как вам, так и вашему «противнику»? Нужно помнить о том, что, если вы никак не «обороняетесь», подслушать вас в любом месте и в любых условиях не просто, а очень просто.

Читаем по стеклу

Самая ходовая система для дистанционного подслушивания - высокочувствительные микрофоны. Такой микрофон может существенно усиливать звуковые колебания, приходящие с заданного направления. Например, он хорошо подходит для перехвата речи на довольно большом расстоянии, даже для подслушивания собеседников на людной улице. Высокочувствительные и узконаправленные микрофоны широко используются при специальной звукозаписи не только с целью выведывания секретов: орнитологи применяют их для высококачественной записи голосов птиц в естественных условиях.

Но вот «клиент» ушел сулицы и закрылся в комнате для переговоров, здесь колебания воздуха, следуя законам физики, воздействуют, например, на стекло окна. Лазерные устройства, «снимающие» их с поверхности стекла с большого расстояния, многие из нас не раз видели в разных кинофильмах «про шпионов». Прослушивающий прибор находится вне комнаты, на улице, «подсвечивая» стекло лазерным лучом, а специальный приемник улавливает отраженное излучение. Из-за колебаний стекла, выступающего в роли своеобразной мембраны, изменяются
характеристики отраженного стеклом лазерного излучения, что позволяет восстановить звуки речи, вызвавшие колебания. Теоретически дальность действия «лазерного считывателя» может составлять сотни метров.

Может показаться, что при нынешних ценах на лазеры (которые в наше время уже служат школьными указками) и прочую микро-электронную начинку изготовление устройства для «считывания акустической информации», подобного только что описанному, под силу даже не слишком опытному радиолюбителю. Однако на практике реализация лазерного считывателя далеко не так проста: например, для выделения собственно «речевого звука» из полученных данных требуется использование специальных методов обработки сигналов.

С прямой утечкой акустической информации, конечно, научились бороться. Например, можно лишить комнату для секретных переговоров окон, использовать подвальное помещение или специально экранированный «бокс» во внутренней части этажа здания. Есть даже методы, позволяющие оперативно защитить от акустического прослушивания произвольное помещение. Один из них - использование активных «помехопостановщиков», то есть устройств, генерирующих речеподобные звуки, - они создают шум, мешающий внешнему «слухачу» выделить информативную составляющую разговора. При этом самим собеседникам помехи мешают не сильно, такой эффект достигается правильным размещением источников помех. Например, устройства, которые мешают «снимать сигнал» с оконного стекла, просто приклеиваются к этому самому стеклу и во время своей работы придают ему дополнительные колебания, что затрудняет или даже делает невозможным выделение полезного сигнала прослушивающей стороной. Вообще обеспечение «акустической защиты» помещения - особое, не слишком афишируемое, но очень интересное направление прикладной науки.

Гадаем по проводам

Ну а если в переговорной комнате нет окон, по крайней мере выходящих в нужном направлении? Тогда можно вспомнить, что звуки речи вызывают колебания не только стекол в окнах, - этот звук так или иначе воздействует на все предметы в комнате. И поэтому для дистанционного прослушивания комнаты могут быть использованы довольно экзотические способы из области высоких технологий. Правда, доступны эти методы далеко не всем, потому как требуют наличия очень дорогого и сложного в обращении оборудования.

Так, если в комнате находится то или иное электронное устройство, оно может послужить невольным транслятором разговора в эфир. Один из самых простых случаев — телефонный аппарат. Причем, хоть это и может показаться удивительным, не имеет значения, мобильный это аппарат или стационарный, подключен он к сети или нет. Дело в том, что в телефоне есть микрофон, и даже если он отключен, само его устройство приводит к тому, что звуковые колебания преобразуются в электромагнитные волны и транслируются в эфир. Правда, в некоторых случаях, для того чтобы это случилось, необходимо наличие некоторых дополнительных условий: например, присутствие электромагнитных полей достаточной напряженности. Однако подобрать нужное поле для чтения (при современном разнообразии бытовых устройств) специалисту не составит труда.

А в случае с проводным стационарным телефоном считывать разговор возможно еще и с телефонного кабеля, так как акустическое воздействие (разговор в комнате) на микрофон обычного телефонного аппарата создает электромагнитное эхо в проводах, подключенных к нему, даже если его в данный момент не используют для разговора.

Конечно, для приема подобных сигналов, обычно очень слабых, и их демодуляции потребуется специальное оборудование и хорошо подготовленный специалист - он сможет слушать разговор на расстоянии с помощью подобных «паразитных наводок», используя в качестве источника сигнала и другие бытовые устройства. Например, отлично сгодятся выключенный телевизор или настенные часы с электронным механизмом.

Специалисты знают о подобных побочных эффектах электронной аппаратуры. Для предотвращения утечек информации могут использоваться, например, специальные телефонные аппараты, в том числе имеющие особую развязку с телефонными линиями и встроенное в корпус экранирование. Собственно, из тех же соображений в некоторых, скажем так, особенных кабинетах используются и различные более глобальные методы экранирования электромагнитных полей.

Слушаем поля

Основной прорыв в технологиях подслушивания связан именно с электромагнитными полями. Современная цивилизация развивается в электромагнитном «смоге». Это касается не только развитых стран, но и всего земного шара. Вот уже более 100 лет Земля излучает в окружающий космос самые разнообразные электромагнитные сигналы. В том числе и весьма мощные. Они могут создать отличный демаскирующий эффект в радиусе 100 световых лет, если только на таком расстоянии существует некая технологически развитая инопланетная цивилизация, которая хотела бы обнаружить другие миры, заселенные разумной жизнью. Инопланетяне начинают слушать земные радиопередачи, используя для их приема большой радиотелескоп. После чего их боевой флот прибывает к Земле с целью завоевания. Это, конечно, научная фантастика, но в ней есть тема, непосредственно связанная и с подслушива-

нием переговоров.

Например, распространение радиотелефонов привело к тому, что телефонные переговоры иногда можно подслушать с помощью обычного бытового радиоприемника стоимостью менее 50 долларов. Но наиболее интересен вопрос, касающийся прослушивания мобильной связи в распространенном стандарте GSM. Простой бытовой приемник не позволяет прослушивать GSM-переговоры. Этому мешает несколько факторов. Во-первых, в этом стандарте используется довольно сложная модуляция сигналов, так как «голосовой сигнал» здесь передается в цифровой форме. Во-вторых, информационный обмен между мобильным телефоном и базовой станцией должен происходить в зашифрованном виде. Впрочем, оборудование для записи данных переговоров в сети GSM из эфира сегодня не представляет собой ничего сложного. Более того, на рынке доступны «готовые решения» стоимостью несколько тысяч долларов. Гораздо сложнее обстоит дело с дешифровкой записанных переговоров.

Если оператор сотовой сети правильно использует средства шифрования, определенные стандартами GSM, то расшифровать переговоры абонента в реальном времени сейчас вряд ли возможно, даже если использовать очень дорогие и мощные компьютеры. Однако уже существуют и непрямые способы, например, трафик с аппарата любого абонента теоретически можно перехватить, используя фальшивую базовую станцию.

Для этого в район пребывания интересующего абонента может подъехать автомобиль со специальным радиооборудованием, которое, прикинувшись базовой станцией (как говорят - «сотой»), «заведет» на себя мобильные телефоны ближайших окрестностей. Сделать это позволяют особенности внутреннего устройства сетей GSM. Перехватив трафик, фальшивая базовая станция может, например, отключить
шифрование абонентского трафика - и дальше просто позволит слушать переговоры абонента. (Понятно, что звонки абонента такая станция передает дальше, в настоящую сеть GSM.) Правда, подобное оборудование стоит очень дорого, и купить его непросто.

Расшифровка же GSM- трафика за обозримое время возможна в режиме офлайн. То есть сначала переговоры записываются, а потом в течение нескольких часов, суток, недель или даже месяцев (требуемое время зависит от многих факторов) извлекается из записанной информации.

Записывать нужные для расшифровки сигналы GSM можно с очень большого расстояния, но для этого желательно расположить приемник на спутнике. Околоземные спутники, занимающиеся радиотехнической разведкой (а попросту говоря, тем же самым прослушиванием), активно используются с 70-х годов прошлого века. Одними из самых хитрых технологических решений в их создании были и остаются антенны. Дело в том, что чем больший размер имеет антенна, тем более слабый сигнал она может принять (при прочих равных). При этом размеры контейнера, предназначенного для спутника на ракете-носителе, относительно невелики. Создание сложнейших, разворачивающихся в космосе в огромную паутину, но занимающих минимальный объем в свернутом виде антенных структур - очень
интересная математическая задача, сильно подхлестнувшая в свое время развитие прикладной, в том числе компьютерной, геометрии.

Подключаемся к компьютеру

Развитие компьютерных технологий приводит к тому, что способов получить закрытую информацию становится все больше. Так, компьютерный монитор (практически любой, за исключением специально подготовленных) во время своей работы излучает в эфир электромагнитные сигналы - побочный эффект работы электронных схем. Эти сигналы можно принимать на значительном расстоянии, например из соседнего здания. С помощью другого компьютера принимаемые сигналы декодируются в реальном времени, и на их основе строится изображение, которое практически в этот же момент времени выводится на исходном мониторе. Интересно, что хороший приемник с хорошей антенной может принимать сигнал от старых мониторов, использующих электронно-лучевую трубку, с еще большего расстояния. Например, такой приемник может находиться на борту самолета радиотехнической разведки, барражирующего в нескольких километрах от источника секретных сведений. Хотя для выделения нужного сигнала из разнообразных помех придется использовать весьма нетривиальные методы цифровой обработки сигналов.

Возможны и другие, еще более неожиданные, варианты. Например, с помощью нескольких специальных микрофонов, расположенных соответствующим образом, записывается звук, производимый клавишами компьютерной клавиатуры, при их срабатывании под ударами пальцев. Специальное программное обеспечение позволяет вычислить на основании анализа звука, какая именно клавиша была нажата. Впрочем, эта технология представляется пока чисто теоретической.

Однако повальный переход на беспроводные технологии позволяет «слухачам» не мудрствовать с микрофонами. Так, беспроводные клавиатуры, работающие по протоколам Bluetooth, сами транслируют в эфир коды передаваемых клавиш. При этом хакеры научились дешифровать сигналы от наиболее распространенных клавиатур в реальновремени.

Специальный приемник позволяет принимать сигнал Bluetooth с расстояний в сотни метров, так что даже, казалось бы, безмолвный «разговор» посредством зашифрованной электронной почты может быть подслушан с крыши соседнего с офисным зданием небоскреба. При этом стоимость оборудования для подобного Bluetooth шпионажа значительно ниже стоимости систем, «подглядывающих» за мониторами компьютеров.
Будьте бдительны.
Александр ВЕНЕДЮХИН

[Брунгильда]

Как страшно жить!

Вспомните о нашумевшем сайте радарикс.ком. Это сейчас, с 1 июня он стал платным, а до этого там мог зарегистрироваться любой желающий и получить информацию о любом (ну чуть-чуть не любом) человеке.

[ccruisse]

А еще через bluetooth некоторые очень "умные" люди могут деньги скачивать.