Вчора ми говорили про GSM-хакинге як про явище, яке по цілком зрозумілих причин є даністю нашого життя, а так як тема благодатна, буквально не оране поле, то не можна так просто втрачати можливість ще більше заразити вас параноїдальними думками. Тому засукавши рукава, беремося далі нести в маси ідею про те, що Великий брат стежить за нами всіма або, принаймні, намагається стежити.

Сьогодні ми продовжимо розглядати можливість прослушки і отриманні інформації з вашого мобільного пристрою. І питання буде звучати так - чи можна прослухати або отримати якісь дані навіть з вимкненого мобільника? Але для того, що б відразу перейти до частини, де все розповімо, давайте спочатку відповімо ще на одне питання - що таке вимкнений мобільний телефон?

А підступ ось у чому. Якщо ви технар, яка не прогулював навчання, а хоча б в підлогу вуха слухали те, що говорили викладачі, то повинні знати, що телефон в «відключці» це лише той телефон, з якого вилучено акумулятор. Іншими словами, якщо ви натиснули кнопку вимикання на телефоні, то насправді ви його всього лише перевели в режим очікування. Закріпили це знання і поїхали далі до основної теми.

Отже, підтверджують теорію про «прослушку» виключених телефонів відомості Washington Post , Які 20 липня 2013 року розповіли про дії АНБ. Практично два роки ФБР, ЦРУ і армія США відстежували підозрюваних в тероризмі, використовуючи відключені мобільні пристрої. Тут то і пішли обурення преси з панікою щодо можливого стеження за цивільними. Більш того, далеко не завжди єдине джерело інформації це мобільний телефон, так, наприклад, відділ Geolocation Cell в АНБ в реальному часі збирає дані від безлічі «сенсорів» і таким чином відстежує мета по всій земній кульці. Але, так чи інакше, саме наявність телефону є ключовим фактором, який визначає успіх всієї операції.

Однак не тільки терористам загрожує подібна стеження, в зв'язку з чим, в пресі параноя розгорілася з новою силою. Логіка ЗМІ проста, якщо стежать за терористами, то, що заважає стежити за нами і важливо не тільки те, що стежать, а й те, які метадані витікають через зроблені на той же смартфон фотографії. Та й ні для кого не секрет, що навіть iOS і Android за замовчуванням мітять знімки GPS-координатами, пояснювати, що це значить, я думаю не треба.

Але як тільки преса почала активно стукати в дзвін паніки, до даного питання з ентузіазмом приєдналися фахівці, які постаралися заспокоїти людей і пояснити, що до чого, щоб дрімучі гуманітарії зайвий раз не витрачали нервові клітини. І до слова сказати, частково у спеців це вийшло. Багато пояснили, над великим поставлю поставили крапку і в цілому надали моральну підтримку паніка. Загальна думка була наступна - середньостатистичний власник телефону може не переживати, а якщо переживати дуже сильно хочеться, то запропонували як себе убезпечити, так, про всяк випадок.

Тепер ми передаємо з уст, так би мовити, в уста і повертаємося до нашого першого міркування про те, що таке вимкнений телефон насправді. Виймаємо батарею і все, «Алес», ніхто вас не прослуховує і не стежить. Ризик, звичайно, залишається, однак він занадто незначний, наприклад, ви станете жертвою методики радіопеленгації, яка не тільки складна, але і крайньої не практична.

Телефон з вбудованою прослуховуванням - жук додається

Принцип стеження такий - антенну частину мобільника опромінюють радіосигналом частотою в десятки мегагерц, після чого частина «відгукується», таким чином відбувається своєрідна пеленгація пристрою. Само собою, електроніка на телефоні від цього не запрацює і відповідно «послухати» або дізнатися IMEI у любителя стеження не вийде. Але! І це дуже важливо, якщо фахівець знає особливості вашого телефону, то вас він знайти зможе при наявності пеленгатора поблизу. А так як метод, описаний вище, працює в лабораторіях, то виключати, що їм можуть користуватися спецслужби, було б нерозумно.

А тепер представляємо себе не технарем, а самим що ні на є звичайним обивателем, який щиро вірить в те, що натиснувши кнопку вимикання на телефоні, він вимикається повністю. І тоді завдання спрощується в кілька разів, тому що телефон, замість того, що б бути відключеним, відчуває себе цілком працюючим, але знаходяться в режимі очікування. А це означає, що продовжують працювати всі додатки і операційна система телефону і відповідно отримати до них доступ, лише справа часу, так як сил багато у фахівця на це не піде. Вас зможуть і прослухати і визначити місцезнаходження, і навіть зробити з вашого ж телефону приховані фотографії.

Але і ці методи вважаються дорогими і непридатними до масового використання, втім, є ще одна можливість прослухати потрібну людину і можливість ця називається baseband processor або скорочено BBP.

Baseband processor в нижньому правому куті. Ти його не помітив, але він там є.

Сам baseband-процесор являє собою пристрій (чіп або його частина), вбудований в мережевий інтерфейс і є, якщо трохи спростити, Радіопроцесор за своєю суттю, цікаво так само, що baseband використовує власну пам'ять і операційну систему. ОС baseband-процесора «важить» всього кілька кілобайт, однак це той випадок, коли подібний пристрій можна порівняти з Давидом, який переміг Голіафа. Крім того Baseband-процесори є відокремленим вузлом стільникового телефону, що використовуються для забезпечення роботи GSM-стека і цифрової обробки сигналу. А маючи в наявності такої функціонал як криптографія, наявність файлових систем, віконна графіка і інше, baseband-процесор може творити чудеса.

Трохи відійдемо від нашої головної теми і зосередимо увагу безпосередньо на BBP, що заслуговує, щоб про нього трохи поговорили. Сам процесор, як і його компоненти, є досить маловивченою темою, навіть починаючи розбиратися, сторонній наткнеться на безліч питань. Ось вам простий приклад, як часто ви чули про операційну систему Nucleus RTOS, яка працює на кілька мільярдів пристроїв? Така сама ситуація з BBP.

Роль Baseband -Процесор в телефоні, схема

За допомогою низькорівневих інтерфейсів і мови AT-команд, процесор спілкується із зовнішнім світом, проте навіть ці факти, можливо, вже застаріли або не є точними, так як тема досить мізерна на факти і конкретний матеріал. Проте, важливим залишається те, що BBP живе своїм життям, в той час як про нього навіть не підозрює власник телефону. Ще одним цікавим фактом про це міні-комп'ютері (дозволимо собі його так назвати), є те, що його прошивку можна змінювати не тільки з телефону, але і швидше за все, дистанційно, так що штучка виявляється багатофункціональної і застаріти може лише частково. На жаль, більше розповісти не вийде, так як відомо дуже і дуже мало, а технічні подробиці та тонкощі софта процесора знає тільки сам виробник, який, само собою, мовчить як риба і не бажає показуватися, що й зрозуміло.

Обитель Зла або свята-святих АНБ США, головний офіс

Загалом, все зводиться до того, що на даний момент BBP є найпотужнішим інструментом по стеженню за людиною, яка тільки може бути на озброєнні спецслужб всіх сортів. Але не будемо згущувати фарби, адже достатньо витягти з телефону акумулятор і ви стаєте «невидимкою», принаймні про це говорять фахівці і в це хочеться вірити. Так що нам залишається сподіватися, що якщо навіть Великий брат стежить за нами, то стежить хоча б не за всіма відразу.

Дослідник в області безпеки Ральф-Філіп Вайнманн знайшов новий спосіб впровадження в мобільні пристрої - за допомогою підробленої базової станції і вразливостей, виявлених в прошивках мікросхем, що продаються фірмами Qualcomm і Infineon Technologies. Вайнманн продемонстрував всьому співтовариству злом на прикладі, iPhone, і на пристроях Android. А цікаво тут те, що до цього випадку спроби мобільного хакерства торкалися операційну систему телефону або інше програмне забезпечення, але цей злом фокусується на вторгнення в baseband-процесор. Завдяки новому відкритому програмному забезпеченню під назвою OpenBTS, будь-хто може встановити вишку за $ 2 000, що дорівнює ціні комп'ютерного обладнання. Мобільні компанії також роблять необхідне обладнання більш доступним, шляхом надання споживачам фемтосот (малопотужна і мініатюрна станція стільникового зв'язку, призначена для обслуговування невеликої території - одного офісу або квартири) в спробі розширити мобільний охоплення. Такі фемтосоти, як 3G MicroCell від AT & T, навіть менш дорогі. Наприклад, обладнання AT & T коштує всього лише $ 150.

Для здійснення атаки Вайнманн встановлює підроблений трансивер, який використовується для відправки шкідливого коду за допомогою радіосигналу на пристрій, вибраний мішенню. Код використовує уразливість, виявлену в GSM / 3GPP стеках baseband-процесорів телефонів. Вайнманн каже, що такі організації, як GSM Association і European Telecommunications Standards Institute (Європейський інститут по стандартизації в галузі телекомунікацій) навіть не розглядали можливість такого роду атак.