Впевнені, що зміст телефонної розмови надійно захищений і залишиться тільки між вами та вашим співрозмовником? Як би не так... Сучасний мобільний телефон — це справжня знахідка для спецслужб і хакерів, адже він представляє з себе ідеальний жучок, який ви постійно носите з собою. У цій статті ми розповімо про те, наскільки легко прослуховувати розмови, а також прочитати ваші повідомлення.
1. СОРМ — офіційна прослушка
Найбільш очевидною є офіційна прослуховування з боку держави. Кожен оператор стільникового зв'язку зобов'язаний встановити на своїй АТС інтегрований модуль СОРМ, який дозволяє забезпечити функції оперативно-розшукових заходів. Враховуючи, що російському СОРМ, як і в інших держструктура, панує бардак і раздолбайство, отримати доступ до інформації за окрему плату може кожен. До речі, оператори зв'язку не контролюють, коли і кого з абонентів слухають по лініях СОРМ.
2. Прослуховування через оператора
Оператори мають доступ до інформації про переміщення телефону (разом з вами, природно), яка реєструє в різних базових станціях по своєму фізичному розташуванню. Записи дзвінків можна отримати через ту ж систему СОРМ.
3. Підключення до сигнальної мережі SS7
Володіючи номером жертви, ви можете прослуховувати її розмови за допомогою вразливості в протоколі сигналізації SS7. Фахівці кажуть, що при її розробці в ній не було закладено механізмів захисту від подібних атак. До мережі SS7 можна підключитися в будь-якій країні світу, наприклад у бідній африканській країні, — і вам будуть доступні комутатори всіх операторів в Росії, США, Європі та інших країнах. Перехоплення входять СМС будь-якого абонента теж здійснюється елементарно.
4. Підключення до кабелю
Публікації Едварда Сноудена показали, що спецслужби в деяких ситуаціях підключаються безпосередньо до оптоволоконному кабелю і «крадуть» весь трафік цілком. Це дозволяє прослуховувати іноземних операторів, які не дають офіційно встановити прослушивающее обладнання на своїх АТС.
5. Установка шпигунського трояна
Не володіючи повноваженнями спецслужб кожен з вас може встановити в телефон жертви трояна, який буде прослуховувати розмови користувача мобільного телефону, Skype і інших програмах. Правоохоронні органи для таких операцій використовують спеціальні трояни, які використовують нікому не відомі 0day-уразливості в Android і iOS для установки програм.