Авторские блоги и комментарии к ним отображают исключительно точку зрения их авторов. Редакция ЛІГА.net может не разделять мнение авторов блогов.
17.03.2017 12:34

Раз, два и Вас прослушивают и читают мессенджеры

Консультант в сфере ИТ-безопасности и облачных решений

В данной статье кратко указаны основные способы перехвата голоса. А также показатели безопасности для мессенджеров.

Раз, два и Вас прослушивают и читают мессенджеры. 

В данной статье кратко указаны основные способы перехватаголоса. А также показатели безопасности для мессенджеров. 

Вся информация представлена исключительно в ознакомительных целях. Вслучае использования ее в незаконных целях автор ответственности не несет. 

Основные способы прослушивания:

  • Пассивное прослушивающее устройство предполагает захват идальнейшую дешифровку разговора. Если есть копия SIM-карты, тогда в реальномвремени происходит прослушивание. Подобные системы могут обладать радиусомдействия примерно 100 метров и довольно малогабаритные для установки в машине.
  • Активная прослушка. Это один из легких способов при которомпреступник использует поддельные базовые станции. Если злоумышленнику удалосьпровести атаку SS7, тогда он может перехватывать данные абонента, а такжеузнать его местоположение в любой точке мира. станцию оператора связи, послечего, по сути, получает полный контроль над соединением.
  • Установка вредоносного ПО. Это, пожалуй, один из самыхдешевых способов атаки, так как в данном случае хватает установить вредоносноеПО на смартфон жертвы и в результате преступник получает доступ ко всем данным(контакты и т.д.), и конечно же к разговорам.
  • Прослушка VoIP (IP-телефония). Очень легкий способ дляпрослушивания благодаря множеству способов атак.  

Пример работы споддельными базовыми станциями Stingray

  Примеры прослушивания.

Я специально даю старые ссылки, чтобы показать, что можнобыло делать, например, 7 лет назад. Думаю, Вы сами понимаете, какие возможностиесть на сегодня благодаря новым технологиям.

  • Hacker shows how he can intercept cell phone calls with$1,500 device (video)

http://venturebeat.com/2010/07/31/hacker-shows-how-he-can-intercept-cell-phone-calls-for-1500/

  •   Fake mobile phone towers found to be ‘actively listening in’on calls in UK

http://www.independent.co.uk/news/uk/home-news/fake-mobile-phone-towers-found-to-be-actively-listening-in-on-calls-in-uk-10311525.html

  Система оценки показателей EFF для безопасного обмена сообщениями извонков

Организация Electronic Frontier Foundation является ведущейнекоммерческой организацией, защищающей гражданскую свободу в цифровом мире.

Методология

1. Шифруются ли Ваши сообщения на всех этапах общения?

2. Зашифрованы ли Ваши сообщения ключом, к которому нет доступау провайдера?

3. Можете ли Вы независимо идентифицировать собеседника?

4. Защищена ли вся предыдущая коммуникация в случае утериили кражи ключа?

5. Доступен ли код для независимого анализа?

6. Задокументирован ли способ шифрования данных?

7. Проводился ли независимый аудит систем безопасности?

  Показатели EFF для некоторых программ

 

За определенную сумму долларов Вам перехватят СМС нужногочеловека и принесут на "блюдечке с голубой каемочкой". И здесь уже можноначать раскрывать новую тему про то, как воруются деньги со счетов, особенно юридическихлиц – опишу позже ;)

И конечно же существуют надежные решения для защищенногообщения.

Друзья, если вам будет интересно, то в будущих статьяхпокажу, как легко сохранить себе переписку человека.

  Вывод

Очень важно понимать,что не стоит ожидать высокого уровня безопасности от бесплатных решений\мессенджеров.

Общайтесь безопасно!

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Последние записи
Контакты
E-mail: blog@liga.net