Третий на линии

Расхожая фраза "Это не телефонный разговор" не только не уходит в прошлое, но местами даже становится актуальнее. Сегодня присутствие молчаливого слушателя подчас даже не особо скрывают. Впрочем, во многих странах спецаппаратура "просыпается" и включает аудиозапись после употребления ключевых слов типа "бомба" или "президент". В то же время владельцы высокотехнологичных средств связи при всей своей законопослушности желают и максимально возможной защиты.

Тайна не гарантирована

Девять лет назад, в ноябре 1998 года, пользователи российского интернета, зайдя на один из популярных серверов, неожиданно увидели внушительную подборку компромата под названием "Коготь, раздирающий завесу скрытности и лжи". Под "разодранной завесой" оказались расшифровки подслушанных телефонных переговоров, распечатки текстовых сообщений, отправленных на пейджеры, данные наружного наблюдения и даже список домашних номеров телефонов довольно широкого круга персон — от телевизионных гримеров и журналистов до известных политиков и предпринимателей. Если покопаться в новейшей истории, подобных событий можно обнаружить немало. Вся история высокотехнологичных средств связи — летопись борьбы с киберхулиганами, взломщиками-шпионами и некоторыми чересчур любознательными компаниями.

Сейчас, к примеру, мобильные телефоны стремительно становятся одной из наиболее привлекательных целей для хакерских атак. С таким утверждением выступают сразу две компании, предоставляющие услуги в области информационной безопасности, — McAfee и Sipera. По мнению экспертов этих компаний, развивающиеся мобильные технологии и активный рост популярности мобильных устройств делают их как никогда прежде привлекательными для хакеров. Согласно исследованию, проведенному подразделением McAfee Avert Labs, число атак, направленных на смартфоны и беспроводные КПК, постоянно растет.

Цель обнаружена

Эту точку зрения разделяет и американо-индийская компания Sipera, специализирующаяся на безопасности в области IP-телефонии. Ее специалисты подчеркивают, что обнаружили целый ряд уязвимостей в смартфонах и прочих мобильных устройствах, поддерживающих технологию Wi-Fi. "То, что происходит с PC, может случиться и с телефонами", — говорят они. Несмотря на то что существует немало различных платформ для мобильных телефонов, большинство из них используют операционную систему Symbian. Это значит, что одна успешная хакерская атака может иметь серьезные последствия. "Это как Windows: она является доминирующей системой, следовательно, представляет собой очевидную цель", — считают в McAfee.

По прогнозам McAfee, существенная часть первого всплеска хакерской активности в мобильной среде придется на рекламные или шпионские программы вроде SymbOS/Mobispy, предназначенные для слежения за действиями пользователей или для заманивания их на специальные сайты. Кроме того, в компании отмечают факты голосового спама, с помощью которого также производится "приманивание" абонентов. А эксперты Sipera полагают, что мобильные хакеры уже продвинулись значительно дальше простых шпионских программ. Сотрудники исследовательского отдела компании — Viper Lab — на прошлой неделе заявили: устройства, работающие одновременно и в мобильных сетях, и в Wi-Fi, уже взломаны.

Цены пошли вниз

Специалисты из многих телефонных компаний разводят руками. При всех "примочках" и "прибамбасах", которыми начинены мобильные "игрушки", гарантированной блокады против "слухачей" не найдешь. Впрочем, представители других операторов сотовой связи уверяют, что прослушивать переговоры в сети GSM невозможно. И даже если предположить это теоретически, то надо иметь оборудование, сопоставимое по стоимости и сложности с комплексом оборудования самого сотового оператора. Хотя не так давно, свидетельствует агентство REGNUM, средства прослушки мобильного эфира сильно подешевели. Для одновременного прослушивания 10 тыс. мобильных линий требуется оборудование стоимостью около $50 тыс.

Кстати, популярная сегодня технология Bluetooth тоже в некоторой степени делает мобильный телефон уязвимым. Еще три года назад компания Nokia сделала официальное заявление, в котором признала незащищенность некоторых моделей телефонов от Bluetooth-вторжения. Это означает, что кто-то может считывать, изменять и копировать данные из телефонной книги или календаря, не оставляя при этом следов своего вторжения. Избежать этого можно просто: отключать функцию Bluetooth "виден всем" и давать доступ в свой телефон только хорошо знакомым абонентам.

Недостатки как стимул прогресса

Есть факты, опровергающие мнение и о неуязвимости GSM. В зависимости от производителя, с SIM-карты пользователя может быть сделан дубликат, который потом, с применением соответствующих устройств по приему данных, можно использовать для прослушки переговоров абонента. Вдобавок, обладая информацией о данных SIM-карты, вполне можно определить, в каком месте находится телефон, если он включен или активирован.

Очевидно, что существующие недостатки стандарта GSM приведут к появлению новых технологических мер противодействия, которые станут доступны всем пользователям. Кроме того, надо помнить, что безопасность с точки зрения мобильной связи — это не только вопрос техники. Каждому владельцу мобильного телефона придется обращаться еще и к здравому смыслу и самоконтролю, чтобы обеспечить конфиденциальность своих переговоров и личную безопасность в условиях постоянно возникающих новых угроз.

Так есть ли надежные средства защиты? Ясно, что желающий уберечься от чужого любопытства должен соблюдать осторожность. На конфиденциальных переговорах стоит не просто выключать мобильный телефон, но и вынимать аккумулятор. Наряду со средствами обнаружения существует ряд приборов, защищающих от прослушки, — контролеры телефонной станции, портативные генераторы радиошума, скремблеры и вокодеры. Они не только находят жучков, но и создают помехи, кодируют речь, то есть делают работу шпионской аппаратуры бесполезной.