Прослушка мобильных: цены падают
Скоро эта услуга будет доступна буквально каждому.
В последние месяцы через незапрошенную рекламную электронную рассылку — спам — широко рекламировалась услуга, предлагающая чтение чужих SMS. Подобным предложениям посвящено буквально каждое второе спамерское послание, причем в рекламной кампании почему-то упор сделан на ревнивых любовников или мужей. Как удалось выяснить корреспондентам сайта «Компьютерра-Онлайн», за услугу просят вполне приемлемую цену: 4 тыс рублей за месяц слежки. О том, что подобные услуги незаконны, можно не упоминать. Интереснее другое: правда ли, что за такие небольшие деньги можно получить доступ к SMS-переписке? А прослушать разговоры?
Дело ведь совсем не в обманутых любовниках: по SMS часто производятся операции по банковским счетам рассылаются пароли к платным сервисам и прочая информация, доступ к которой посторонних лиц крайне нежелателен.
Сразу ответим на поставленный вопрос: нет, за 100—150 долларов, как это предлагают хакеры, вы едва ли получите то, что хотите, и всю эту шумную кампанию следует рассматривать как насквозь мошенническую. Что, однако, не означает, будто чтение SMS-сообщений и даже перехват содержания ваших разговоров по мобильным телефонам невозможны (пусть и стоит это на самом деле значительно дороже).
Обычные проводные телефоны, как известно, от прослушивания совсем не защищены, но для подключения к ним надо получить физический доступ к аппарату или линии абонента (хотя и выявить установленный в трубке или подключенный к линии «жучок» специальными техническими приемами совсем несложно). Иное дело сотовая связь — радиосигнал распространяется во все стороны, и его может перехватить любой, причем это никак не обнаруживается. Поэтому переговоры по цифровой мобильной связи всегда шифруются, причем довольно заковыристым и на первый взгляд довольно надежным образом.
Но мобильная связь, которой пользуются миллиарды людей во всем мире, всегда была предметом пристального интереса со стороны хакеров-взломщиков. И дефекты шифрования, принятого в стандарте GSM, были вскрыты довольно быстро — еще во второй половине 90-х появились теоретические работы по этому вопросу, а вслед за ними — и специальные устройства. Например, некая Homeland Security Strategies, Inc. совершенно официально торгует устройствами для прослушки GSM-трафика. Правда, продадут там такое оборудование далеко не любому, даже располагающему нужной суммой (стоимость достигает полумиллиона евро), — товар предназначен исключительно для правительственных структур и секретных ведомств.
Но если некое устройство доступно секретным ведомствам законно, то в наш электронный век его обязательно кто-то воспроизведет и незаконно, дело только в цене вопроса. А интерес к перехвату GSM-трафика со стороны различных кругов — от организованной преступности до частных охранных структур и детективных агентств — по понятным причинам огромен. По разным сведениям, стоимость оборудования для такого перехвата на черном рынке колеблется от 100 тыс долларов до 200 тыс евро.
Как говорит независимый эксперт и автор научно-технического блога dxdt.ru Александр Венедюхин, дело перехвата все равно непростое, и кроме собственно оборудования, требует наличия высокооплачиваемого специалиста: «Даже для управления готовой станцией радиоперехвата потребуется понимающий вопрос инженер, просто человек с улицы с этим не справится». Однако стоит ожидать, что цена услуг перехвата (по слухам, их стоимость начинается где-то от тысячи евро) будет непрерывно падать. Так, в конце 2009 года появилось сообщение о докладе на берлинской конференции Chaos Communication некого хакера Карстена Нола, где показан принцип перехвата зашифрованных GSM-переговоров в реальном времени с помощью оборудования всего за 30 тыс долларов. Ожидается, что подобные достижения хакеров поспособствуют переходу отрасли мобильной связи на новые, более защищенные стандарты, однако дело это небыстрое — как и любая смена стандартов в таких масштабах. Да и нет уверенности, что в новом протоколе также рано или поздно не найдутся «дырки».
Александр Венедюхин предлагает перестать ругаться на операторов и просто рассматривать в критичных случаях GSM-связь как незащищенную: «Проблемы с секретностью GSM возникают только тогда, когда используют сеть неверно: например, ставят беспроводные банкоматы и терминалы приема платежей, которые работают без шифрования, по протоколу GPRS; или вот отправляют пароли по SMS». Очевидно, что от доступа со стороны абсолютного большинства ревнивых мужей мобильная связь защищена вполне достаточно, а полностью защититься от прослушки «нерядовому» абоненту все равно не удастся. Напомним для начала, что во многих странах, включая США, Россию и страны ЕС, действуют законы о легальном доступе спецслужб в сотовые сети, пусть и формально — с санкции суда (в России это называется «система оперативно-розыскных мероприятий» — СОРМ).
Поэтому в критичных случаях следует просто защищать связь индивидуально, поверх всех стандартов. Для этого есть масса способов — от общеизвестного Skype, который, согласно заверениям компании, имеет абсолютно защищенный от прослушивания трафик (и никто еще не доказал, что это не так) до специальных криптофонов («защищенных» сотовых телефонов).Вероятно, это действительно лучший выход на сегодняшний день.