Защищенность гаджетов Apple – известный факт, хоть и в последнее время оспариваемый чаще прежнего. Но против лома нет приёма, сами понимаете.
Уверены, что ваши разговоры по iPhone никто не слышит? Как бы не так. Спойлер: часто прослушка легальна – по крайней мере, она не запрещена.
Сейчас расскажу, какие виды прослушки бывают, и как они применяются по отношению к iPhone.
Для начала: да, ваш оператор вас совершенно легально слушает
У каждого оператора в обязательном порядке установлена СОРМ (система для оперативно-розыскных мероприятий). Подобная практика есть не только в РФ, но и в других странах.
Для прослушки в РФ нужно решение суда. Чтобы разрешили прослушать, достаточно гибкой формулировки “оперативная необходимость”. Результат – только за 2016-й год выдано почти 900 тыс. таких разрешений, в 2015-м – около миллиона. А в США выдано 4148 разрешений за 2015 год.
Можно поставить под окнами квартиры фургон с мобильной базовой станцией. Но это делают редко – проще и дешевле слушать через СОРМ оператора. К тому же не нужно ездить фургоном за жертвой на работу и так далее.
Наконец, базовую станцию могут подделать, использовать фемтосоту или мобильный комплекс для прослушки. Такая техника есть у спецслужб или крупных детективных агентств. Просто ради интереса так делать не будут.
Некоторые приложения могут прослушивать iPhone без вашего ведома
Троян FinFisher использовали во время “арабской весны”. Правительство Египта в 2008-2011 годах использовало дыру в iTunes, чтобы заразить тысячи iPhone и слушать разговоры противников режима. Приложение стоило 287 тыс. евро.
FinFisher не только слушал разговоры по телефону. Он мог включить микрофон и камеру, чтобы записывать всё происходящее вокруг.
Разработчик Брайан Креббс указал на дыру как раз в 2008 году. Но Apple сразу не закрыла уязвимость.
В 2011 году история получила огласку благодаря Джулиану Ассанджу и WikiLeaks. Проблему пришлось срочно решать.
В 2015-м ПО FinFisher (в том числе программы для управления компьютером) уже использовали правительства по всему миру:
Один из самых незаметных методов прослушки iPhone – маяки
Ещё в 2013 году Apple представила в iOS 7 новый набор инструментов – iBeacon API. Он обеспечивает передачу данных между вашим гаджетом и специальными маяками (beacon в переводе с английского – маяк, бекон здесь не при чем). По сути это протокол-подмножество BLE (Bluetooth Low Energy).
iBeacon призван точно определять местоположение устройства внутри помещений и дополняет позиционирование по Wi-Fi, GPS и вышкам мобильной связи. Он использует Bluetooth и ультразвуковые волны.
В Android 4.3 есть аналогичная система. Google разработала Eddystone в 2015 году. В отличие от iBeacon, это открытый стандарт. Код протокола выложен на GitHub.
Зачем кому-то знать, где вы находитесь, с точностью до десятков сантиметров? Например, чтобы прислать вам уведомление, когда вы проходите мимо определенного магазина в торговом центре. Или понять, как вы ходите по торговому залу, чтобы разложить нужные продукты на вашем пути.
При этом вам не нужно подключаться к Wi-Fi или мобильной сети. Миниатюрный маяк, закрепленный где-то под потолком, отправит сигнал на ваш смартфон, и приложение отреагирует. А вы ничего не заметите, ведь микрофон вашего iPhone уловит сигнал за пределами диапазона, который вы способны слышать.
Компании-разработчики подобных сервисов утверждают, что не записывают ваши разговоры и не хранят персонализированные данные. Но, во-первых, просто честного слова недостаточно. Во-вторых, такие системы вполне можно взломать.
Как работает метод прослушки iPhone через маяк (beacon)
Если на iPhone не установлено приложений для работы с маяками (в том числе вредоносов), iOS не отреагирует на их появление. А Android может показать уведомление и без приложений – через Google Play Services.
Так что владельца iPhone достаточно уговорить установить на смартфон специальное приложение. Например, со скидками или бонусами. Или игру, которая якобы привязана к местоположению устройства.
После этого можно использовать для прослушки свои маяки или взломать/подделать чужие. И использовать их для сбора данных с микрофона нужного смартфона. Цены на маяки стартуют от 500-600 рублей:
Работают маяки от батареек, которых хватает на год-другой. Технология BLE (Bluetooth Low Energy) весьма экономна.
Передавать данные можно не только стандартным маяком. Передатчиком может выступать телевизор или радио.
Стоит ли вообще бояться прослушки через iPhone?
Маркетологи широко используют ультразвуковое слежение. Например, технологию задействовали в региональных приложениях McDonald’s и Krispy Kreme. В целом же количество приложений, которые работают через iBeacon и его аналоги, перевалило за две сотни. И каждое из них потенциально может использоваться для прослушки, говорится в исследовании Брауншвейгского университета.
Ученые исследовали шопинг-приложения Shopkick, Lisnr, SilverPush и раскрыли ещё одну темную сторону технологии. Когда по ТВ идет реклама или когда вы находитесь в магазине, раздается звуковой сигнал, который не слышит ваше ухо. Его добавляют к клипу или джинглу.
Ваш ноутбук, смартфон или планшет регистрирует этот сигнал. После этого профили на всех устройствах можно связать и отслеживать вас точнее. И хорошо, если вам просто попытаются что-то впарить с помощью рекламы…
Сами маяки также множатся. Примерно в 10% торговых центрах Германии они уже есть.
В России технологию тоже активно внедряют. Например, её использовали на фестивале GeekPicnic в Москве и Санкт-Петербурге ещё в 2015 году.
Обычно маяки поддерживают и iBeacon, и Eddystone. Смартфоны улавливают их сигнал с расстояния до 50 м.
К слову, ваш работодатель может заставить вас носить такой маяк. Устройства в виде браслетов популярны на режимных предприятиях и в компаниях, которые работают с конфиденциальными данными.
Apple уже один раз случайно прокололась. О прослушке в FaceTime
Владельцы iPhone часто болтают друг с другом по видеосвязи через стандартное приложение FaceTime. Но даже Apple допускает промашки.
В конце января 2019 года вокруг FaceTime разгорелся скандал. Оказалось, что собеседника можно прослушать ещё до того, как он принял звонок в приложении.
Схема работала следующим образом:
- Пользователь начинал звонок в FaceTime.
- Свайпом в нижней части экрана открывал меню “Добавить человека”.
- В окно поиска вписывал собственный номер.
- Начинался групповой звонок.
- Пользователь слышал всё, что происходит рядом с телефоном собеседника. Даже если тот ещё не принял звонок.
При этом абонент на том конце не подозревал, что его прослушивают. Он просто видел входящий звонок в FaceTime.
Apple сразу признала проблему и отключила групповые звонки в FaceTime. Их вернули с патчем безопасности, который вышел спустя несколько дней.
Но никто не гарантирует, что подобный баг не “выплывет” в другом месте…
Как защититься от прослушки iPhone?
Как минимум пройтись по списку своих приложений и отключить некоторым из них доступ к микрофону. По крайней мере, если это не мессенджер или приложение для видеосъемки.
В iPhone это делается в меню “Настройки” – “Конфиденциальность” – “Микрофон”.
На Android нужно зайти в список приложений и для каждого проверить пункт “Разрешения приложения” в настройках.
Есть также приложения, которые позволят распознать ультразвук. К примеру, Ultra Sound Detector для Android и Echo Meter Touch Bat Detector для iOS.
От официальной прослушки через СОРМ никто не защищен. Но если пользоваться мессенджерами с нормальным шифрованием и не устанавливать подозрительных приложений, задачу для “слушателей” усложните.
Другой вариант – кнопочная “звонилка” с SIM-картой не на ваше имя. Важно, чтобы её номер знали лишь вы и тот, с кем нужно связаться.
И не болтайте возле чужих, потенциально зараженных, подозрительных устройств. Слушать могут и через них. Теоретически.
Результат – только за 2016-й год выдано почти 900 тыс. таких разрешений, в 2015-м – около миллиона.
А в США выдано 4148 разрешений за 2015 год.
уменя всё :)
@iRomaroma, кремляшлюх?