Врагът във вашия джоб – 3

От началото на месец март в няколко български сайта вече активно се предлага софтуер или чип за подслушване на GSM. Цените са народни – в порядъка между 400 и 500 лева. Инсталацията и настройката се извършват за около час.

Описаното по горе показва, че световните тенденции в подслушването са приложими в България и нерегламентираното подслушване е все по-достъпно и близо до нас. Тази тема се разглежда в последните два броя на списание PROFESSIONAL. В няколко сайта се появиха компилации на статиите „Врагът във вашия джоб” от брой 2 и 3. Това, както и темата на най-често сваляната от сайта на Профисек ЕООД статия, показват, че въпросът е актуален и вълнува хората.

В първите две статии от поредицата „Врагът във вашия джоб” са описани възможностите за подслушване на GSM апарат или подслушване чрез него, използвайки мобилните оператори или шпионски софтуер. Също така са описани възможностите GSM апарата да бъде използван като устройство за несанкционирано получаване на информация, съхранение и пренос на такава.

В тази статия ще разгледаме друг аспект на проблема със сигурността на комуникацията през вашия GSM апарат. Това е прихващането на допълнителните безжични комуникации вградени в мобилните телефони. По точно възможностите за подслушване на телефона и достъп до информацията в него, при работа през комуникационните му портове.

Почти всички мобилни телефони имат възможност за безжична връзка с други телефони, компютри или устройства. Това са Wi-Fi и Bluetooth  връзките. И двата типа връзка се активират от ползващия апарата при нужда и не са основен вид комуникация на GSM апарата.

През Wi-Fi обикновено телефона се свързва към безжични точки на интернет. Това може да бъде безжичен рутер на домашната безжична мрежа, но най-често са мрежи със свободен достъп на обществени места като аерогари, музеи, молове, хотели, паркове и други. При връзката с интернет през Wi-Fi телефонът на практика е обикновен компютър, свързан безжично с интернет. Тук възникват два проблема.

Първият проблем е възможността телефона да бъде атакуван през интернет и от него да бъде изтеглена цялата информация, както и да бъде заразен с вирус.

Вторият проблем е хакването на безжичната връзка. Влизането в обществени мрежи без парола за достъп улеснява изключително много прихващането на обменяната от Вас информация, както от хакери намиращи се в обхвата на дадената Wi-Fi мрежа, така и от системния администратор на интернет провайдъра, осигуряващ интернет за съответната мрежа. И в двата случая е възможно прихващане на обменяната информация, както и достъп до данните и настройките на вашия телефон.

Проблемът се задълбочава и от характера на обменяната информация чрез този тип връзка. Безжичната връзка най-често се ползва за влизане в е-мейл, интернет банкиране, обмяна на файлове, пароли за достъп до сайтове и електронна търговия, разговори по скайп, влизане във фейсбук и други подобни. В по голямата си част това е концентрирана, конфиденциална информация, понякога пряко свързана със сигурността на финансите и политиката за сигурност на ресурсите, до които имате достъп.

С Bluetooth връзката проблемите са аналогични, както при Wi-Fi, с тази разлика, че по-рядко се ползва за влизане в интернет, а по-често за връзка с компютър, принтер, друг телефон и най-вече за разговори през hands free. Сигурността на Bluetooth връзката зависи от настройките на телефона, които сте задали. Ако сте оставили телефона видим за останалите Bluetooth устройства, с разрешение за свободен достъп или парола за сигурност от рода „0000” или „1234”, които са паролите по подразбиране, на практика сте осигурили свободен достъп до вашия телефон за всеки желаещ. Това означава, че човек, намиращ се в радиус до 10 метра от Вас може сравнително безпроблемно да осъществи достъп до вашия телефон, да изтегли цялата ваша информация или да подслушва разговорите Ви в реално време, и за това не се изискват специални устройства, а малко опит, знания и съответен софтуер. Достъпът, макар и по трудно, може да се осъществи, дори и да сте задали правилните настройки за сигурност на връзката, защото по принцип Bluetooth връзката не е особено надеждна. В градска среда радиусът от 10 метра е абсолютно сигурно разстояние, на което е възможно да се случи това. Истината е, че Bluetooth може да бъде подслушван в града от разстояние 200 и повече метра, но за това са необходими устройства, които не се продават масово на пазара. Все пак такива могат да бъдат закупени или сглобени.

Описахме накратко два начина за достъп до вашата комуникация и информация при използването на мобилен телефон. А замисляли ли сте се какво се случва с вашия GSM и информацията в него, когато апаратът е на ремонт. В сервизния център работят хората, които са най-добре запознати с проблемите на хардуера и софтуера и имат  достатъчно познания, време и апаратура, за да въздействат върху вашия GSM апарат. На практика апаратът там е най-уязвим. Тогава в него може да се добави всякакво устройство или софтуер и спокойно да се тества дали работи. Ако някой иска да подслушва вашия мобилен телефон, най-добрия вариант за него и най-лош за вас е телефона да попадне в подходящия сервиз при подходящия човек.

След всичко изписано за проблемите на сигурността, свързани с мобилните телефони, всеки уважаващ себе си параноик незабавно би изхвърлил мобилния си телефон.

Изхвърлянето на GSM апарата обаче не е решение за масовия потребител. GSM-ът е устройство, навлязло в нашия живот. Ние ставаме все по-зависими от него с всяка нова функция, измислена и внедрена от инженерите. Проблемът е в начина, по който го ползваме. Поради това, че е изключително удобен и с богати възможности, на практика мобилния телефон се превръща в основно средство за комуникация и съхранение на голямо количество данни. Колкото по-голяма част от нашата комуникация минава през него, колкото по-голямо количество информация съхраняваме в паметта му, толкова по-уязвими сме от подслушване, кражба и загуба на информация или други манипулации.

Решение на проблемите със сигурността на информацията при използването на мобилен телефон е възможно. Мерките са комплексни. Свързани са с обучение на потребителите, създаване на определени навици и организация, използване на технически устройства, хардуерни и софтуерни продукти за локализиране и предотвратяване на опити за несанкциониран достъп до информация от външни лица. А това вече е друга и много сериозна тема, която ще разгледаме в други статии.

Николай Цапрев