Статьи

Чи можлива стеження через вимкнений телефон - і як їй протистояти?

Ми не збираємося ні катувати, ні засуджувати його до смерті; він постане перед цивільним судом і навіть отримає адвоката. Такий загальний зміст листа генпрокурора США Еріка Холдера в наше Міністерство юстиції з приводу нудиться в Шереметьєво Едварда Сноудена. Не зовсім ясно, хто напоумив американського політика написати таке послання (можна подумати, ми тут, сидячи в обнімку з медвед я ми, вважаємо, що в колисці свободи обмежують громадянські права ув'язнених!), Але в будь-якому випадку спектакль триває. За лаштунками Сполучені Штати загрожують санкціями будь-якій державі, яка ризикне дати притулок Сноудена, сам Едвард як і раніше не має права подихати московським повітрям. А на сцені в останні дні центральної стала дискусія з питання, чи може - і як, якщо так, - АНБ стежити за власниками виключених стільникових телефонів.

Для параноїків-конспірологів це давно вже не питання: мовляв, навіть вимкнений мобільник може бути активований спецслужбами віддалено для використання в якості пристрою для підслуховування, визначення поточних координат і т. П. Але до сих пір підозри харчувалися лише чутками. Поки 20 липня авторитетна Washington Post не підтвердила прямо: завдяки АНБ протягом майже десятиліття американська армія, ФБР і ЦРУ мали можливість відстежувати підозрюваних в тероризмі осіб за допомогою саме відключених мобільників. Мобільний телефон не завжди служить єдиним джерелом інформації: відділ Geolocation Cell в АНБ в реальному часі збирає дані від безлічі «сенсорів» і так веде індивіда по планеті. Однак саме стільниковий найчастіше є ключовим елементом, що визначає успіх стеження з метою подальшого фізичного усунення небезпечних персон.

Чесно кажучи, в звичайному житті користувачеві корисніше думати не про те, чи стежить за його смартфоном АНБ, а про те, які метадані витікають через зроблені на той же смартфон фотографії. Що iOS, що Android, наприклад, за замовчуванням мітять знімки GPS-координатами.

Ясна річ, після таких зізнань параноя в пресі розгорілася з новою силою, але ще важливіше те, що до питання підключилися фахівці, які видали перелік цікавих і в загальному заспокійливих ідей. Якщо коротко - хвилюватися середньостатистичному власнику мобільника нема про що, а якщо все-таки хвилюєшся, є простий спосіб стеження уникнути. Але давайте по порядку.

Для технарів «вимкнений» означає «знеструмлений». Щоб привести мобільний телефон в такий стан, необхідно витягти з нього акумулятор - і використовувати його як підслуховуючий пристрій в такому випадку стає неможливо: серед розсудливою публіки на цей рахунок сумнівів немає ні в кого. Все, чим ризикує людина з по-справжньому відключеним телефоном, - це стати жертвою непрактично складної методики радіопеленгації. Згадайте, як працюють антизлодійського чіпи, що укріплюються на товарах в роздрібній торгівлі: власного елемента живлення у таких чіпів немає, вони «сигналять» за рахунок енергії, наведеної стаціонарним сканером в мініатюрній антені. Дуже схожим чином і антенну частину мобільника можна змусити «відгукнутися», опромінюючи її радіосигналом з частотою в десятки мегагерц. Звичайно, електроніка телефону від цього не включиться, так що дізнатися, наприклад, IMEI або задіяти мікрофон подібним способом неможливо. Але, знаючи характерні особливості конкретного екземпляра або моделі телефону, можна визначити, що він знаходиться в радіусі кількох метрів (а пеленгатор може бути встановлений, наприклад, на автомобілі, які роз'їжджають по району). Принаймні в лабораторіях цей метод працює , А тому не можна виключати, що ним користуються і спецслужби.

Завдання спрощується, якщо поглянути на проблему очима обивателя, тобто припустити, що «вимкнений» розуміється як «що знаходиться в режимі очікування». У цьому випадку джерело живлення в телефоні є, операційна система і додатки працюють - а значить, з'являється кілька легких способів отримати до них доступ. Найлегше визначити місцезнаходження телефону за сигналами прилеглих стільникових станцій. Якщо ж модифікувати мобільник - скажімо, імплантувати в нього додатковий чіп або додаток (в останньому випадку можна обійтися і без безпосереднього доступу до апарату) - можна використовувати його для підслуховування, прихованого фотографування та інших подібних дій.

Загальна проблема перерахованих методів - дорожнеча. Їх можна застосувати (і є відомості , Що дозволяють стверджувати, що застосовували) для спостереження за окремими особами, але масова експлуатація здається нерентабельною. Однак пошук пояснень виявляє ще одну - і найцікавішу - можливість. Вона пов'язана з компонентом, відомим як baseband processor (BBP).

На російську мову цей термін перекладають усталеним, але мало що пояснює «baseband-процесор», а стандартизованого російського варіанту, мабуть, немає взагалі. Тому, якщо дозволите, я ризикну називати його Радіопроцесор, що принаймні полегшить розуміння. Ідея в загальних рисах така: паралельно з центральним і графічним процесорами, RAM і іншої апаратної обвеской, доступною і використовуваної основною операційною системою (Android, iOS і ін.), В цифрових мобільних пристроях завжди є крихітний, невидимий користувачеві, відокремлений мікрокомп'ютер (правильніше буде назвати його пікокомпьютером), що відповідає за родючості. Основа його - той самий Радіопроцесор, у якого є і своя пам'ять, і навіть своя операційна система - як правило, реального часу. Скажімо, на більшості Android- та iOS-пристроїв це операційні системи Nucleus RTOS і ThreadX .

Baseband-операційка займає лічені кілобайти ( «пікоядро») і для своїх розмірів творить чудеса: там і криптографія, і файлові системи, і навіть віконна графіка, якщо знадобиться. Але в переважній більшості випадків ми, звичайно ж, baseband-компонентів не бачимо: вони працюють незримо, незалежно, беручи на себе завдання безпосереднього спілкування з стільниковими станціями.

Радіопроцесор і його обвеска - тема настільки ж цікава, наскільки й маловивчена: навіть зробити дамп пам'яті тут - задача нетрівальная , Що вже говорити про аналіз коду і його модифікацію. Та ж Nucleus RTOS працює майже на трьох мільярдах пристроїв (простих стільникових телефонах, смартфонах, USB-радіобрелків і т. П.), Але скільки разів ви про неї чули? Лише рідкісне збіг обставин часом дає користувачеві підказку, що смартфон, ймовірно, влаштований набагато складніше, ніж здається: так, якщо під час телефонного дзвінка основна ОС «висне» (на моєму перевантаженому андроідовском LG Optimus One це, на жаль, трапляється частенько), дзвінок чомусь не переривається. Крім того, саме програмне забезпечення для Радіопроцесор доводиться міняти, щоб «разлочить» мобільник, обірвати прив'язку до конкретного оператора.

Із зовнішнім світом baseband-процесор спілкується через кілька низькорівневих інтерфейсів як звукового I2S, мережевого SPI і стародавньої мови AT-команд (ймовірно, пам'ятного тим з вас, хто мав справу з модемами). Втім, повторю: інформація по цій темі надзвичайно мізерна - і буде здорово, якщо знавці серед читачів уточнять і додадуть деталей. У контексті сьогоднішньої теми важливі два факти. По-перше, baseband-комп'ютер живе власним життям, про яку власник телефону може і не підозрювати (скажімо, він в змозі періодично прокидатися і зв'язуватися з стільниковою станцією, не виказуючи своєї активності). По-друге, радіопрошівку можна міняти - як мінімум з телефону, але може бути, і дистанційно (ніхто, крім виробників, як правило, не знає всіх тонкощів baseband-софта, що працює на конкретному пристрої).

До речі, перший фільм про Сноудена вже знятий - аматорський, з бюджетом в 650 доларів (посилання після статті). Актори грали безкоштовно, гроші потрібні були тільки для оплати того самого номера в готелі, де Едвард зупинявся на час свого перебування в Гонконзі. Головний герой (в житті - простий вчитель) і правда схожий на прототипу, хоча, звичайно, Безруков зіграв би краще.

Таким чином, не залишається сумнівів: в особі BBP спецслужби мають, мабуть, найпотужніший шпигунський інструмент; оцінити його потенціал широкої громадськості ще тільки належить. Прямо зараз хороша новина в тому, що і цей спостерігач стає безпорадним, якщо банально вийняти з телефону акумулятор. Турбуєтеся про приватності? Вийміть батарейку і перестаньте нервувати. Це не врятує вас від дорогих атак, але вони навряд чи будуть проти вас застосовані: АНБ передавала отримані таким чином дані іншим спецслужбам, щоб ті наводили дрони ...

Повертаючись же до Едварда Сноуденом, слід з жалем визнати: збувається найстрашніше його пророкування. Коли про нього тільки-тільки почали говорити, Едвард розповів в інтерв'ю про свої побоювання: нічого не зміниться; публіка послухає, поохала, але не ризикне тиснути на уряд. Так і вийшло, на жаль. Жодна програма широкомасштабної стеження з експлуатованих АНБ не скасована, а для самого Едварда батьківщина, схоже, готує затишні нари і пару-другу довічних термінів.

Та ж Nucleus RTOS працює майже на трьох мільярдах пристроїв (простих стільникових телефонах, смартфонах, USB-радіобрелків і т. П.), Але скільки разів ви про неї чули?
Турбуєтеся про приватності?

Новости