Защита на GSM от подслушване

В последните няколко месеца започнаха да  се изнасят все повече данни за нерегламентирано подслушване на GSM апаратите. В някой медии бяха излъчени репортажи, показващи как става това. Най-достъпният метод за подслушване е чрез инсталиране на шпионски софтуер в GSM апарата. В момента на пазара се предлагат масово подобни софтуери на цени между 200 и 1000 лв. Няколко фирми предлагат инсталиране на софтуера и поемат гаранция върху работата на продукта. Какви са възможностите на подобни софтуери всеки може да види от множеството репортажи или от статиите „Врагът във вашия джоб”, публикувани в броеве 2, 3 и 4 на списание PROFESSIONAL, които можете да изтеглите безплатно от www.profisec.bg.  При наличие на евтини и лесно достъпни начини за подслушване, резонен става въпроса за защитата на информацията и данните обработвани, предавани и съхранявани в GSM апаратите.  В продължение на политиката си да предлага на клиентите информация и решения на различни проблеми, екипът на Профисек ЕООД реши да сподели няколко идеи за намаляване на риска от подслушване на GSM телефон.
Шпионските софтуери работят по три основни начина.
Събират информацията от разговорите, SMS, паметта, GPS, камерата и т.н. от заразения телефон и в даден момент през GPRS изпращат информацията до друг телефон или сървър. В този случай информацията се предава след приключване на разговорите, в паузите, когато телефона не се използва.
Вторият начин е чрез откриване на паралелна конферентна връзка. В този случай при провеждане на разговори, шпионския софтуер принуждава телефона да открие втора линия и така телефонът предава едновременно информация и на трети абонат. Тогава разговорите се подслушват в реално време.
Третият начин е чрез дистанционно активиране на стандартния звуков канал на телефона, когато апарата е в покой и не се използва. Този начин се използва за подслушване разговорите около телефона и за извличане на информация от паметта.
Има софтуери, които използват комбинация от трите начина.
Защитата от подслушване би следвало да се основава на откриване на демаскиращите признаци за присъствие и работа на шпионски софтуер и на пресичане пътищата за достъп до информация.
Основен демаскиращ признак е включването и работата на телефона без знание на използващия го. Понеже шпионските софтуери извършват това незабелязано, за регистрирането на подобен факт е необходима апаратура или определени действия.
Едно от възможните устройства е индикатор на излъчването. Подобни индикатори се продават свободно, проблемът е с фалшивите сигнали, на които реагират опростените и евтини модели. Необходимо е индикатора да е специализиран за индикиране на видовете протоколи за пренос на данни и честоти, използвани от телефона. Някой индикатори включват автоматично и звуков сигнал с бял шум, като по този начин блокират микрофона на телефона.
Втори способ за откриване, а понякога и блокиране работата на шпионски софтуер е чрез поставянето на предплатена SIM карта. Някой от шпионските софтуери се настройват към определен номер и спират да работят след промяна на номера или няколкократно рестартиране на телефона чрез изваждане на батериите. С промяната на номера и рестартирането на телефона има голяма вероятност да се блокира работата на софтуера. При използване на предплатена SIM карта в зависимост от мобилния оператор получавате SMS с остатъка по сметката, след всяко действие с телефона, изискващо достъп до мрежата и взимащо пари от сметката. Ако при телефон, оставен дълго време в покой се получат едно или няколко последователни съобщения за намаляване на сметката, това означава, че телефона работи без знание на собственика и вероятно е заразен със шпионски софтуер.
Третият способ е чрез изследване на сметките. Изследването на изходящите разговори, както и трафика в интернет, може да покаже обем на трафика, не съответстващ на проведените разговори, както и връзки с непознати номера или по-чести от реалното свързвания с познати номера. Този способ е подходящ за лица или телефони с малко провеждани разговори и нисък или почти никакъв трафик в интернет.
Четвърти способ – проверка, включена ли е възможността за водене на конферентни разговори и изключване на същата. По този начин ще се блокира работа на софтуер, основаващ се на подслушване чрез създаване на конферентна връзка.
Пети способ е инсталирането и използването на антивирусен софтуер. В интернет се предлагат антивирусни софтуери за почти всички операционни системи използвани в мобилните телефони. Ефективността на такъв софтуер е както на всяка антивирусна програма. Ефективен за познатите и не ефективен за непознатите шпионски  софтуери. Освен това не всяка програма се разпознава като вирус.
Шести способ за защита е посещение при специалист. В този случай се извършва преглед на работата на телефона, използват се методи за откриване, блокиране или премахване на шпионски програми. След приключването работата по телефона, специалистът трябва да даде и препоръки относно начина на работа с GSM апарата за недопускане на ново заразяване.
Характерно за шпионския софтуер е, че се инсталира по-лесно на телефони с операционна система и естествено на смартфони. Принципа е следния – колкото по-добър и с повече екстри е телефона, толкова по лесно се заразява с шпионски софтуер.
На телефон без достъп до интернет, без операционна система, без BLUETOOTH и други безжични модеми е почти невъзможно да се инсталира и пусне да работи шпионски софтуер.
На всяко действие рано или късно се появява противодействие. Защитата от подслушването е възможна, но зависи от подготовката и възможностите за противодействие на подслушваните лица. Наличието на знания и формирането на навици помага за справяне с проблема. Дадените по-горе способи са сравнително лесни и с ниска себестойност, което ги прави приложими за широк кръг от лица. Ако желаете да научите повече за устройствата и методите, предотвратяващи нерегламентирано подслушване на GSM, посетете уебсайта на Профисек ЕООД – www.profisec.bg