Растет число фирм, предлагающих услуги по слежке за телефонами по всему миру

image

Теги: слежка за пользователями, слежка за телефонами, местоположение, определение местоположения

Подобные компании есть также в России и Украине.

Отслеживание телефонов по всему миру постепенно становится привлекательной нишей для ведения бизнеса, сулящей большие доходы. В связи с этим в последнее время стремительно растет число компаний, предлагающих технологии для удаленной слежки за мобильными устройствами невзирая на государственные границы.

Как только объект слежения включает свой смартфон, его местоположение сразу же фиксируется без необходимости взламывать само устройство. Куда бы ни направилась жертва, за ее перемещениями будет вестись непрерывная слежка даже за десятки тысяч километров в другой стране. Большое количество частных фирм предлагают подобные услуги правоохранительным органам и спецслужбам.

Как сообщает The Daily Beast, шпионские технологии эксплуатируют уязвимости в сетях сотовой связи – стандартная услуга, предлагаемая спецслужбам частными компаниями. Речь идет об уязвимости в наборе протоколов ОКС-7 (SS7), позволяющей любому, у кого есть доступ к нему, подменять сообщения. ОКС-7 «верит» всему, что ему скажут, и не проверяет источник сообщения.

ОКС-7 – набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру на основе сетей с канальным разделением по времени. В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.

Издание The Daily Beast представило обзор ряда частных фирм, предлагающих шпионские технологии для слежки за абонентами мобильных операторов. К примеру, немецкая компания Wolf Intelligence предлагает ПО для взлома смартфонов, средств радиоэлектронного подавления и защищенных телефонов. Среди ее услуг также указана возможность «отслеживания местоположения конкретного телефона в любой точке мира в радиусе действия ближайшей антенны».

Похожий инструмент под названием Observer предлагает компания Almenta Group, чьи офисы находятся в Гонконге и Болгарии. Продукт представлен на сайте Milipol – постоянно действующей выставке-продаже военных и шпионских технологий. По словам компании, Observer способен определять и указывать на Картах Google местоположение жертвы по одному лишь номеру телефона.

Израильская компания Picsix предлагает продукт P6-GEO, «позволяющий оперативникам виртуально определять местонахождение, отслеживать и тайно манипулировать абонентами GSM и UMTS по всему миру, в том числе в роуминге».

Большинство компаний, с которыми пытались связаться журналисты The Daily Beast, так и не дали ответа. Согласно указанной на их сайтах информации, фирмы предоставляют свои услуги только правоохранительным органам для поимки террористов, наркоторговцев и других опасных преступников. Если верить израильской компании Rayzone Group, ее технологии предназначены для использования исключительно правительственными службами и только в рамках лицензии Министерства обороны.

Среди других компаний, предлагающих слежку за абонентами операторов связи по всему миру, издание также отмечает Circles (Болгария), Cleversig, Proximus (Украина), Intercept Monitoring Systems (Россия) и Trovicor (Пакистан).

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков

Существуют ли способы защиты от подобной слежки? Сколько может стоить такая слежка?

Появление и распространение сетей 4G и 5G не отменили риски уязвимости сетей предыдущего поколения. По-прежнему голос передается по сетям старого поколения, данные – по новым каналам. Наше исследование одного из основных сигнальных протоколов в сетях четвертого поколения — Diameter показало, что его можно атаковать также, как и протокол SS7. Каждая исследованная нами сеть 4G на базе этого протокола обладала уязвимостями, позволяющими реализовывать атаки, связанные с определением местоположения абонента, перехватом SMS-сообщений, отказом в обслуживании и другими нелегитимными действиями.

Говорить об эффективных мерах «самозащиты» с точки зрения абонента здесь не приходится. Ответственность полностью лежит на операторах связи, возможности которых позволяют проводить регулярный аудит безопасности сети, оперативно выявлять и устранять существующие угрозы и минимизировать риски.

Как показало исследование, проведенное нами еще в 2015 году, телекоммуникационные компании используют различные меры защиты, однако небольшие операторы мобильной связи оказались хуже защищены от атак со стороны внешнего нарушителя. Поэтому компании, продающие технологии для удаленной слежки за мобильными устройствами, не могут одинаково эффективно вести свою работу против всех операторов мира. Определить стоимость услуг крайне сложно. Учитывая, что многие из компаний предоставляют услуги для правительственных организаций (правоохранительных органов), в работе которых цель зачастую важнее любых средств, стоимость подобных услуг может исчисляться десятками тысяч долларов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.