Сергей Собянин: Москва продолжит помогать в восстановлении Донецка и Луганска
Как обезопасить свой телефон от прослушивания
В Московском государственном институте электронной техники (НИУ МИЭТ) прошла лекция на тему "Как обезопасить свой телефон от прослушивания". Ведущий инженер-электроник показала, как определять "слабые места" стандартов сотовой связи и находить решения, которые защитят пользовательские мобильные переговоры от прослушиваний. Сетевое издание M24.ru приводит текстовую версию лекции.
Лектор: Сегодня я выбрала несколько необычный эпиграф к нашей лекции. Да, наверняка в детстве многие читали Драгунского - "Денискины рассказы", и рассказ про манную кашу все помнят. Почему так? А потому что, наверное, у каждого из нас есть секреты какие-то, личные тайны, которые мы не хотели бы доверять широкой общественности. Но у нас есть близкие друзья, с которыми мы готовы, наверное, чем-то поделиться. И действительно, согласитесь, будет очень неприятно и обидно, если та тайна, которую мы доверили лучшему другу, станет достоянием гласности только потому, что наша система защиты наших разговоров, например, по мобильному телефону, или при отправке SMS, оказалась несовершенной. Так вот о том, как себя защитить, и что мы можем для этого сделать, сегодняшняя наша лекция.
Вообще проблема безопасности в любых сетях, в том числе и в сотовых сетях, они людей волнуют давно, с тех пор, как эти сети появились. Минувшим летом с легкой руки Эдварда Сноудена, вы, наверное, все слышали, человек, который является бывшим сотрудником ЦРУ, и наверное, на протяжении всего прошедшего лета регулярно попадал в сводки, в новости. Это спровоцировало рост интереса интернет-сообщества к проблеме безопасности. Все вы люди современные, вот скажите мне. Все-таки придется, наверное, мы не сможем транслировать в одну сторону, мы будем разговаривать. Скажите мне, когда у вас возникает вопрос, на который вы не знаете ответа, к каким источникам вы обращаетесь? В интернет. Уже давно никто не открывает Большую советскую энциклопедию, вы обращаетесь в интернет. Никто не открывает словари Даля. Что вы находите в интернете? Вы находите в принципе исчерпывающие ответы на ваши вопросы, но помимо того, что там есть на самом деле достоверная информация, вы иногда находите там много такого, что просто нас пугает. И иногда совершенно абсурдные, на первый взгляд, вещи выдаются за такие фундаментальные научные идеи, которые, даже если присмотреться, может и заслуживают внимания.
Поэтому мы сегодня с вами будем разбираться. Мы активные пользователи мобильных телефонов, а что мы вообще-то знаем, как мы будем отличать в интернете правду от неправды, что мы вообще знаем об организации сотовой связи. Немножко истории. Пока вы смотрите на слайд посвященный истории, я сегодня вам принесла показать эволюцию мобильного телефона. Вот это телефон первого поколения. Он появился на свет раньше, чем вы. Что его отличает? Отсутствие СИМ-карты. То есть вся информация об абоненте, она прошивалась в телефон, поэтому вносить какие-то изменения было крайне проблематично. Ребят, хотите – смотрите. Передавайте по рядам.
Телефон следующего поколения. Даже удивительно, но удалось найти от него зарядку, и он даже у нас сегодня зарядился и работает, так что могу дальше передать. Смотрите. И телефон, который ближе к вам ко всем. Да, это смартфон, который многое умеет, многое знает, и даже иногда его можно использовать по прямому значению, можно по нему звонить. То есть это не только модная игрушка, это еще и действительно телефон. Из истории. Сотовая связь не смотря на то, что работы над беспроводной телефонной связью велись по всему миру, в Советском Союзе тоже, и вообще справедливости ради надо сказать, что радио изобрели российские изобретатели. Помните кто изобрел радио? Попов. Отлично. Телеграф был изобретен в России, телевидение было изобретено и запущенно в России, вот только с телефоном мы немножко упустили. Телефон изобрел Александр Белл, американец, и, к сожалению, мобильный телефон впервые был запущен в гражданское, скажем так, производство, для гражданских целей, тоже в Америке. Хотя в Советском Союзе разработка такая была, но военные оценили ее значимость, и поэтому она не вышла в общественность так быстро, как в Америке.
Итак, в 1973-м году в Нью-Йорке базовая станция была впервые установлена на крыше небоскреба, и знаете, вот эта дата вошла в историю. Это было 3-е апреля 1973 года, этот симпатичный пожилой человек, позвонил своему боссу, и сказал: "Ты представляешь, я звоню тебе с сотового телефона, а сам я иду по улице". Тогда это просто произвело революцию связи. В Россию сотовая связь пришла попозже, она пришла уже посла падения Советского Союза, и, вы знаете, здесь на кадре изображен Анатолий Собчак, он тогда был мэром Санкт-Петербурга, это был совершенно исторический момент, то есть в присутствии телекамеры. В историю вошла марка телефона, модель конкретная, и самое интересное, что он действительно позвонил мэру Сиэтла, и называл при этом номер, и, в принципе, желающие могли этот номер записать и тоже потом звонить мэру Сиэтла. И с этого звонка в истории началась история сотовой связи. Справа на слайде у вас такая небольшая диаграммка, вот обратите внимание, телефоны первого поколения появились в России раньше, чем вы родились. К тому моменту, как вы появились на свет, уже во всю были использованы сети второго поколения, это то, что мы привыкли называть GSM, вообще почему-то всю связь называем GSM. Это неверно. GSM – это только стандарт второго поколения. Но это самый широко распространенный стандарт, им покрыта почти вся территория нашей страны, и все, что было изобретено дальше, третий, три с половиной, четвертое поколение, оно просто развертывается поверх стандарта GSM. А для того, чтобы мы поняли, что такое в принципе сотовая связь, нам сейчас Роман покажет небольшой отрывок из совершенно замечательного мультика, который очень доступно и просто иллюстрирует.
Это то, что называется "генеральский эффект", то есть за 15 минут до того, как сюда пришли первые зрители, все прекрасно работало. Но смысл, наверное, понятен из озвучки, а если что-то осталось за кадром, давайте, я поясню вам на примере этого слайда. Да, на самом деле сотовую сеть составляют базовые станции и мобильные станции. Мобильные станции это что такое? Подвижная, а физически что это? Телефон. Это всего лишь мобильный телефон, то, что вы носите в кармане, в сумке, называется – мобильная станция сотовой связи. Мобильные станции и сеть стационарных телефонов которые установлены у вас дома, они все соединены между собой, и, в принципе, вы можете позвонить с мобильного телефона на домашний и обратно совершенно спокойно. Телефон, как только он включается, он прослушивает эфир, находит ближайшую к себе базовую станцию и, собственно, включается в работу.
Сотовые сети разных операторов, у нас есть большая тройка, есть другие операторы, которыми многие пользуются, они между собой тоже интегрированы, и вы можете звонить, например, с Билайна на Мегафон, совершенно не задумываясь о том, как это соединение осуществляется, потому что операторы имеют между собой договор, единственное, на чем это отражается – это на стоимости звонка. То есть всегда внутри своей сети звонить дешевле. Что, кстати, отличает телефон второго поколения от телефона первого, в первом поколении можно было звонить только внутри своей сети. Так вот, покопавшись, я обнаружила, знаете, три основных таких легенды, мифа, как хотите называйте, о сотовой связи и о безопасности в сотовой связи. Я вам предлагаю сегодня эти легенды проанализировать и предположить, насколько это все реально, может ли быть это реализовано, и если это правда, то как себя защитить.
Легенда первая довольно страшная: что любой человек, назовем его злоумышленник, используя относительно дешевое оборудование, может перехватывать любые наши разговоры, и читать нашу SMS-переписку. Есть такая точка зрения в интернете, и довольно много у нее поклонников. Есть легенда вторая. Ну ладно, пусть злоумышленник и не все может, но есть спецслужбы, которые точно все могут, мы же все смотрели голливудские фильмы, у них очень много всякого оборудования, и они точно могут всех нас прослушать. И есть легенда, я считаю, что самая страшная, причем я такую точку зрения слышала от людей и от домохозяек, и от очень технически грамотных вроде бы людей, активных пользователей, что злоумышленник... Посмотрите, я, например, положу свой телефон, он лежит здесь, не звонит, вот мониторчик погашен, а злоумышленник слушает все, что говорю сейчас в своей комнате при помощи моего мобильного телефона. И даже если я свой телефон выключу с кнопочки, все равно все будет слышно. Более того, если я выну из своего телефона аккумулятор, все равно меня можно прослушать. Вот такая точка зрения была найдена мной в интернете.
Давайте разбираться. Может – не может. Единственное, прежде, чем мы начнем анализировать, хотелось бы пару слов вам сказать. Сети 2G, второе поколение, то, чем покрыта вся Российская Федерация. Как там организована безопасность? Собственно на слайде показано, происходит сначала аутентификация абонента, то есть когда абонент включает свой мобильный телефон, он связывается с базовой станцией, и сеть должна убедиться в том, что это действительно абонент, то что действительно номера совпадают, СИМ-карта совпадает, номер собственного телефона совпадает, что этот абонент принадлежит этой сети, ну в общем происходит некая проверка. Когда в базовой станции говорят "Да, это наш", все, работа начинается, они начинают обмениваться пакетами.
Что еще можно сделать по поводу безопасности? Можно шифровать сообщения, которые вы передаете по радиоканалу. Что такое радиоканал? Это канал связи между мобильной станцией и базовой станцией, то есть радиоканал на самом деле воздух, радиоволны передаются по воздуху. И закрытие, так называемое, абонента временными идентификаторами, то есть каждому телефонному аппарату на время разговора присваивается некий псевдоним, который от сеанса к сеансу связи меняется, это позволяет дополнительно повысить безопасность. Где здесь слабые места? Эти сети к сожалению, совершенно беззащитны перед активными атаками на сеть. Поскольку сообщение шифруется, то каждому шифру, как вы понимаете, должен быть ключик, так вот этот ключик передается по тому же самому радиоканалу, и он передается без защиты, то есть защита ключа отсутствует в стандарте второго поколения.
Длинна ключа небольшая – 64 бита. 10 лет назад этого было достаточно, но поскольку вы сами понимаете как сейчас возрастает вычислительная мощность процессоров, то на что раньше уходили часы например, чтобы взломать такой код, сейчас уходят секунды. В принципе это делает сеть второго поколения довольно уязвимой. Итак, что касается легенды. Легенда первая, это фальшивая базовая станции, то, что позволяет злоумышленником прослушивать ваши телефонные разговоры и читать вашу интернет переписку. Так возможно это или невозможно? Возможно почему? Как вы думаете? Вы читали про это, да? А еще кто-нибудь что-нибудь знает об этом? Можно или нельзя? Если можно, то зачем? Какие цели люди преследуют? Тут уже ответ заложен в названии этой легенды, второе название, это – "фальшивая базовая станция". Эта атака еще называется "Человек посередине". Почему фальшивая? Потому что, когда вы включили свой сотовый телефон, вы находите базовую станцию, вы обмениваетесь пакетами, вы можете через нее передавать звонки любому абоненту.
Что делают злоумышленники. Они ставят некое оборудование, вон там вот справа, как пример, из того, что есть в открытых источниках в интернете, не маленькое, скажем так, оборудование, ставится в непосредственной близости от того абонента, которого мы хотим прослушивать. Эта станция, она имеет высокий уровень сигнала, и ваш телефон, выбирая между двумя - настоящей и фальшивой, всегда будет выбирать фальшивую, потому что она ближе, сигнал от нее более высокого уровня, значит, он более надежный. И все, получается что телефон добровольно попадает в зависимость от фальшивой базовой станции, ну а дальше он подчиняется ее командам. Такая базовая станция посылает телефону команду "отключить шифрование", и телефон послушно ее выполняет, шифрование отключается, а дальше все, что вы сказали, все, что вы переслали, поступает не на реальную базовую станцию, а на вот это подделку. А дальше уже дело злоумышленника, будет ли он дальше транслировать это в настоящую сеть связей, либо он будет эту информацию хранить у себя. Какие здесь есть проблемы и почему это очень сложно реализовать? Как вы думаете? Не знаем, да? Ну, может быть, есть какие-то соображения? Вы посмотрите на размер.
Из зала: смотря кому это надо и для чего.
Лектор: Вот это правильно. Потому что, какие цели могут преследовать злоумышленника? Возможно, это цель контролировать ваше устройство, ваш мобильный телефон. Для того, чтобы контролировать вас, контролировать ваши разговоры есть другие более простые способы, на самом деле, чем установка не дешевого, энергоемкого, такого оборудования, которое требует подготовки оператора, человек должен быть хорошо в техническом плане "подкованный", чтобы вот с такой вот штукой обращаться. Значит, неоправданные затраты, для того, чтобы просто прослушивать разговоры. Что можно делать, и, к сожалению, так иногда и происходит: можно попытаться при помощи фальшивой базовой станции украсть деньги, и в Москве, насколько мне известно, за недавнее время было зафиксировано два таких случая, когда при помощи фальшивых базовых станций, грубо говоря, ограблены были абоненты мобильной связи.
Что делают злоумышленники? Они ставят такую станцию в местах большой проходимости людей, предположим, где-нибудь в районе вокзала, когда много приезжающих, уезжающих, встречающих, люди заняты, люди с сумками, люди не обращают внимания на то, что вокруг них происходит, ну сами понимаете, даже в автомобиль такая штука не поместится, надо, как минимум, микроавтобус. Так вот, базовая станция такая, в зависимости от цены, может обслуживать до 1000 абонентов одновременно, в пределах 500 метров вокруг себя. Что она делала? Она фактически просто получала доступ к телефонам и рассылала SMS на платные номера. Да, выгода существует от этого, и затраты, я думаю, на оборудование довольно быстро окупились. Но, как вы все понимаете, появление странного микроавтобуса очень быстро привлекло внимание полиции. Автобус был досмотрен, оборудование изъято, а люди получили реальные сроки заключения, причем не маленькие. После этого таких случаев в Москве больше не повторялось. То есть, в принципе, легенда имеет под собой реальные основания, но затраты и возможная неотвратимость наказания, и довольно серьезного наказания за такие вещи совершенно делают реализацию техническую не оправданной, потому что дорого и страшно.
Что касается легенды второй, про всемогущие спецслужбы. Уж тут то они точно все могут. В принципе, эта легенда является продолжением первой, но есть один нюанс, нюанс весьма существенный и очень простой. Спецслужбы – на то они и спецслужбы. Они призвании гарантировать нашу с вами безопасность, а для этого у них есть доступ к любому оператору мобильной связи, который на совершенно законных основаниях обязан предоставить им, так называемые средства оперативно-розыскных мероприятий. Что это значит? А это значит, что оператор по запросу МВД, ФСБ, либо других силовых структур просто обязан предоставить и детализацию разговоров, и отключение шифрования, иногда приходится выключать шифрование в целом регионе. Кстати, наши телефоны нам подсказывают, внимательно смотрите на мониторы своих телефонов. Как только вы увидите на мониторе разомкнутый замочек, это может означать две вещи, либо вы попали в зону где действует фальшивая базовая станция, тогда вы просто отойдите в сторонку, и если вы ушли из под ее сигнала и попали в зону действия реальной базовой станции, то этот замочек пропадет. Но если у вас, у ваших друзей, у ваших соседей, людей которые идут по улице, у всех такая пиктограммка появилась на телефоне, и это, например, в масштабах целого района или города, то скорее всего, в данный момент проходит спецоперация, и на моей памяти дважды тоже в Москве мы видели эти пиктограммы, вы знаете, в тот день в новостях ничего не было, а это значит, что наши спецслужбы сработали хорошо, потому что, чаще всего, такие вещи используют, когда надо предотвратить действительно серьезную угрозу, когда надо предотвратить террористический акт, неважно, что вы говорите в этот момент по своему мобильному телефону, главное, чтобы наша безопасность оставалась безопасной.
И действительно, спецслужбы имеют совершенно законные основания, это их право и обязанности нас защищать. Так что эта легенда, она, конечно, больше навеяна голливудскими фильмами, и имеет под собой некие основания, но эти люди обеспечивают, в первую очередь, нашу жизнь и здоровье, поэтому они имеют на это право. Есть эта совершенно замечательная легенда, по поводу того, что если я положила сейчас телефон, то он прослушивает эфир. Как вы думаете, это возможно? Нет. При вынутом аккумуляторе это возможно? Ну вот хоть это радует, потому что я знаю людей, которые твердо убеждены, что при вынутом аккумуляторе электронное устройство будет работать. А если аккумулятор в устройстве присутствует, это возможно? Нет. А почему? Не знаем, да? Смотрите, вот здесь вот есть такой макет, собственно говоря, я просто разобрала мобильный телефон, если хотите, могу пустить его по рядам, чтобы вы посмотрели.
С этого ряда теперь начнем. Смотрите. Что собой представляет мобильный телефон? Там в центре системная плата, на которой находится некие системные компоненты, это процессор обработки, это приемный передатчик, управление мощностью, поскольку это разобран смартфон, там есть и Bluetooth контроллер, там есть и ТВ-приемник, там много что есть. В принципе, если вы никогда не выпускали свой телефон из рук, то да, это невозможно, если вы хотя бы когда-нибудь сдавали свой телефон в мастерскую по ремонту, теоретически на этой плате могло появится еще одно устройство. Ну вы сами понимаете, что эта вещь противозаконная, дорогая, и вы должны представлять немыслимый интерес для злоумышленника, чтобы он пошел на то, чтобы добавить ваш мобильный телефон конструктивно какую дополнительную деталь. Это то, что касается реализации аппаратной. А возможно ли установить на телефон некую программу, которая будет его активизировать, ну вы же говорите по телефону, а там есть динамик, там есть передатчик. Наверняка можно написать какую-то программку, которая будет активизировать ваш телефон когда он просто лежит на столе, и все, что я говорю, там же слышно сейчас, если б я включила и позвонила сейчас кому-нибудь из вас, вы бы слышали мою речь? Точно так же возможно и это сделать. То есть существует некая вредоносная программа, которая запускает в определенные моменты времени телефон в режим передачи. Возможно это или нет?
Из зала: Да.
Лектор: Ага, программисты сидят. Бывает, допустим, если скачивать какое-то приложение, то в разрешениях к приложению всегда есть пункты, которые ты разрешаешь или запрещаешь, то есть, допустим, доступ к звонкам, доступ к сообщениям. Вы знаете, за вашу безопасность я абсолютно спокойна, потому что, как в любом вопросе, всегда надо руководствоваться здравым смыслом. Чаще всего, пользователи, которые устанавливают себе программы на телефон, даже не читают того, о чем их предупреждает, в данном случае, например, операционная система. Это даже не собственно вирус, вы добровольно соглашаетесь на то, чтобы установить эту программу на телефон, и даже не задумываетесь, зачем обоям, например, доступ к вашей телефонной книге. Внимательно читайте то, что вы устанавливаете, потому что чаще всего система безопасности вашего телефона предупреждает вас о возможных проблемах.
Я не зря привела вам вот этот слайд. В 2012 году компания InfoWatch, проанализировала возможные каналы утечек информации, мы говорим о том, чтобы снять информацию при помощи мобильного телефона. Вы посмотрите на то, как консервативны люди, 22% информации, которая незаконным образом покидает закрытую территорию – это бумажные носители. Люди очень консервативны, они не используют новомодные технические средства, они выносят копии документов. Чуть меньше занимает доля покидания информации закрытых пределов при помощи компьютера. И на долю смартфонов, вместе с ноутбуками, приходится всего 9%. Правда, 22% так и не удалось идентифицировать, при помощи чего информация покинула стены какого-то здания. Это я к тому, что, в принципе, во многом в этом вопросе намеренное нагнетание обстановки. На самом деле, угрозы заключаются только в том, чтобы мы сами внимательно следили за тем, что мы делаем. Поскольку мы с вами начали с того, что все это возможно в стандарте второго поколения, потому что есть недостатки в шифрации, когда ключ идет вместе с шифром в одном канале. Как вы думаете, что можно сделать, чтобы, например, фальшивую базовую станцию даже если поставить рядом с вашим мобильным телефоном, чтобы исключить такую возможность? Можно какие-то решения предложить? С чего мы начали? С того, что ставится возле нашего мобильного телефона, ставится фальшивая базовая станция с хорошим сигналом, который телефон воспринимает, как настоящую и подчиняется ее командам. Что можно изменить в настройках телефона и станции, чтобы этого избежать?
Из зала: Черный список.
Лектор: Черный список мошенников? Для этого они должны сначала появится, кого-нибудь ограбить, а потом внесем их в черный список. А как предотвратить?
Из зала: Я не знаю, как сейчас в телефонах, но вообще, если можно было бы сделать, чтобы телефон каждый раз давал сигнал при изменении вышки радиосвязи, к которой он подключается. \
Лектор: Хорошая идея кстати.
Из зала: Может, он показывал, в каком радиусе находится станция и понимал, есть сигнал, или фальшивая станция.
Лектор: Тоже хорошая идея, но с некоторыми ограничениями, потому что за городом, да, действительно, вышек не так много, и там, наверное, можно отследить эти радиусы, а в городах мы так. Ну, посмотрите вокруг. Мне кажется, они стоят даже с некоторой избыточностью, чтобы просто не было проблем с непрерывностью связи, поэтому вот здесь вы не определите, где настоящая станция, а где нет. Что делать? Во-первых, после того, как обнаружили все прорехи в стандарте второго поколения и прикинули, сколько обойдется то, что называется "обстановка заплаток", стало очевидно, что проще разработать новый стандарт, который учтет все эти недостатки. Поэтому в стандартах третьего и четвертого поколения, в принципе, эти проблемы на самом деле уже решены.
А решены они просто. То, что вы говорили, учитывать какая базовая станция, когда произошла смена. На самом деле, когда включается телефон, не только базовая станция подтверждает, то, что он подлинный, но и каждый аппарат подтверждает, что эта базовая станция является подлинной. То есть происходит не только аутентификация, происходит взаимная идентификация станции мобильной и станции базовой. И сейчас, естественно, используются более современные, совершенные алгоритмы шифрования, которые не так просто вскрыть, и естественно, ключи по сети сейчас уже никто не передает. Так что в принципе эта проблема решена.
Что хотелось бы сказать. Что хотелось бы посоветовать владельцам мобильных телефонов: Во-первых, действительно, внимательно всегда смотрите, потому что Android в этом смысле более уязвимы. Внимательно смотрите, какие программы вы устанавливаете на свой мобильный телефон, и если возникает хотя бы малейшее сомнение, лучше отказаться и установить программу из проверенного источника. Никогда не сдавайте в ремонт в сомнительную мастерскую, где-нибудь в переходе там, в случайных, не знакомых. Обращайтесь в авторизованные центры, тогда вы не найдете на своей системной плате ничего необычного.
Кстати, полезно иногда запрашивать детализацию. Сейчас у всех операторов сотовой связи есть "личные кабинеты", возможность на сайте организовать "личный кабинет", заглянуть туда и посмотреть распечатку своих звонков - не сложно и весьма полезно. Ну и, собственно говоря, думайте, что вы говорите, и не говорите того, чего вы не думаете, даже если вы хотите произвести сильное впечатление на собеседника. Будьте осторожны в своих высказываниях и будьте честны с собой и с другими. Спасибо за внимание.
