Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
17.03.2017 12:34

Раз, два и Вас прослушивают и читают мессенджеры

Консультант у сфері ІТ-безпеки та хмарних рішень

В данной статье кратко указаны основные способы перехвата голоса. А также показатели безопасности для мессенджеров.

Раз, два и Вас прослушивают и читают мессенджеры. 

В данной статье кратко указаны основные способы перехватаголоса. А также показатели безопасности для мессенджеров. 

Вся информация представлена исключительно в ознакомительных целях. Вслучае использования ее в незаконных целях автор ответственности не несет. 

Основные способы прослушивания:

  • Пассивное прослушивающее устройство предполагает захват идальнейшую дешифровку разговора. Если есть копия SIM-карты, тогда в реальномвремени происходит прослушивание. Подобные системы могут обладать радиусомдействия примерно 100 метров и довольно малогабаритные для установки в машине.
  • Активная прослушка. Это один из легких способов при которомпреступник использует поддельные базовые станции. Если злоумышленнику удалосьпровести атаку SS7, тогда он может перехватывать данные абонента, а такжеузнать его местоположение в любой точке мира. станцию оператора связи, послечего, по сути, получает полный контроль над соединением.
  • Установка вредоносного ПО. Это, пожалуй, один из самыхдешевых способов атаки, так как в данном случае хватает установить вредоносноеПО на смартфон жертвы и в результате преступник получает доступ ко всем данным(контакты и т.д.), и конечно же к разговорам.
  • Прослушка VoIP (IP-телефония). Очень легкий способ дляпрослушивания благодаря множеству способов атак. 

Пример работы споддельными базовыми станциями Stingray

 Примеры прослушивания.

Я специально даю старые ссылки, чтобы показать, что можнобыло делать, например, 7 лет назад. Думаю, Вы сами понимаете, какие возможностиесть на сегодня благодаря новым технологиям.

  • Hacker shows how he can intercept cell phone calls with$1,500 device (video)

http://venturebeat.com/2010/07/31/hacker-shows-how-he-can-intercept-cell-phone-calls-for-1500/

  •  Fake mobile phone towers found to be ‘actively listening in’on calls in UK

http://www.independent.co.uk/news/uk/home-news/fake-mobile-phone-towers-found-to-be-actively-listening-in-on-calls-in-uk-10311525.html

 Система оценки показателей EFF для безопасного обмена сообщениями извонков

Организация Electronic Frontier Foundation является ведущейнекоммерческой организацией, защищающей гражданскую свободу в цифровом мире.

Методология

1. Шифруются ли Ваши сообщения на всех этапах общения?

2. Зашифрованы ли Ваши сообщения ключом, к которому нет доступау провайдера?

3. Можете ли Вы независимо идентифицировать собеседника?

4. Защищена ли вся предыдущая коммуникация в случае утериили кражи ключа?

5. Доступен ли код для независимого анализа?

6. Задокументирован ли способ шифрования данных?

7. Проводился ли независимый аудит систем безопасности?

  Показатели EFF для некоторых программ

 

За определенную сумму долларов Вам перехватят СМС нужногочеловека и принесут на "блюдечке с голубой каемочкой". И здесь уже можноначать раскрывать новую тему про то, как воруются деньги со счетов, особенно юридическихлиц – опишу позже ;)

И конечно же существуют надежные решения для защищенногообщения.

Друзья, если вам будет интересно, то в будущих статьяхпокажу, как легко сохранить себе переписку человека.

 Вывод

Очень важно понимать,что не стоит ожидать высокого уровня безопасности от бесплатных решений\мессенджеров.

Общайтесь безопасно!

Відправити:
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи