Прослушка телефона, несмотря на то, что является незаконной, всё же, мало кого это факт останавливает. Поскольку мобильный уже давно стал неотъемлемой частью жизни каждого человека: средством передачи огромного количества информации, в том числе личной, секретной, коммерческой, его прослушка так же стала весьма распространённым явлением.
Дабы избавить себя от неведомой утечки ценной информации, всё больше людей интересует вопрос, как защитить телефон от прослушки или где взять такой телефон, который нельзя прослушать? И можно ли защиту от прослушки купить по доступным каждому ценам? Есть ли телефоны, которые нельзя прослушать?
|
|||||||||||||||||||
Как известно, каждое из телефонных устройств можно прослушать, и не только во время разговоров, а даже когда тот неактивен или находится в режиме ожидания. Таким образом, злоумышленник включает микрофон устройства и прослушиваёт всё, что происходит вблизи него. Кроме того, любая прослушка, фактически остаётся незамеченной.
Некоторые даже догадываться не могут что в данный момент их телефон находится в режиме удалённого прослушивания или контроля, потому как ничто не выдаёт этот процесс.
Мобильный работает в привычном режиме, без каких-либо новшеств, в то время как его использует ещё кто-либо. Защита сотового телефона от прослушки существует, но для этого требуется применение дополнительных устройств.
Итак, что делать если телефон прослушивают:
- Самый простой, а главное дешёвый способ в Москве предотвратить утечку информации - это не пользоваться мобильником для её передачи. Не вести личные, тайные, секретные, коммерческие, интимные, другие типы бесед посредством мобильной или обычной связи. В принципе, действенный метод защиты переговоров от прослушивания, нет разговоров - нет информации, однако не самый лучший выход из ситуации, по вполне понятным причинам.
- Использование телефонов BlackBerry . Компания специализируется на создании «сверхзащищенных» смартфонов, которые гарантируют конфиденциальность звонков, SMS и персональных данных, т.е. это телефон защищенный от прослушки. Одна из особенностей данных устройств — собственная технология Secusmart. Гаджеты обеспечивают защиту входящих и исходящих вызовов, безопасный обмен текстовыми сообщениями, безопасные обмен и хранение файлов, выполнение защищенных видео звонков, скрытый просмотр веб-страниц и анонимизацию трафика в виртуальной частной сети. В телефонах Блэкберри обеспечивается дополнительная защита карты памяти microSD, которая является хранилищем информации владельца.
- Альтернативой первому методу защиты телефона от прослушки может послужить криптотелефон. Этот аппарат, оснащён специальными средствами шифрования. Прослушать криптотелефон практически невозможно, ну, во всяком случае, довольно проблематично, однако стоимость такого аппарата слишком высока, хотя отзывы об этом устройстве очень многозначные.
- Использование специализированного программного обеспечения также может помочь защитить телефон от прослушки. На смартфон или коммуникатор устанавливаются программные продукты, например Secure GSM, который выявляет, блокирует несанкционированный доступ, если вас прослушивают.
- Ещё один вариант защиты телефонов от прослушивания - использование скремблера - устройство-шифратор, которое крепится к устройству связи и в режиме реального времени зашифровывает все данные, исходящие или входящие вызовы. Такую защиту от прослушки можно купить в специализированных магазинах.
- Можно так же применить маскиратор для того, чтобы защитить сотовый телефон от прослушивания. Маскиратор - это аксессуар, который создаёт на линии шумовые помехи, препятствуя нормальной слышимости для подслушивающих. Для абонентов этот шум слышен не будет, что является хорошей защитой телефона от просушивания.
Какой бы метод вы не выбрали, помните, что защита мобильного телефона от прослушки - это защита вашей собственной жизни и ваших интересов, поскольку полученная в чужие руки информация может действовать против вас.
Прослушка личного мобильного телефона никому не нужна. Абонент всегда будет против такого мероприятия относительно собственной персоны. Но вопросы проверки, поиска и удаления закладок такого рода достаточно сложны. Как можно найти и удалить то, чего на смартфоне не видно и что, возможно, является только плодом вашей фантазии…
В этом вопросе много разных и непонятных «но» и «как». Но как всё же обезопасить себя от прослушки мобильного телефона? Поговорим об этом далее.
Как обезопасить телефон от прослушки
Прежде всего нужно понимать, что одно дело, когда ваш смартфон «зарядили» против вас лично, а другое, когда вы приобрели на торговой точке аппарат, который уже шёл с установленным шпионским ПО. Во втором случае в России наступает совсем иная ответственность за содеянное (ответственность за передачу персональной информации третьим лицам), вот почему таким не балуются. Получается, что установить шпиона вам могли в целях наблюдения лично за вами. Отсюда простой важный вывод — не отпускайте свой гаджет из своего поля зрения, не оставляйте его там, где «злоумышленники» смогут использовать его против вас. Всегда блокируйте смартфоны, планшеты и ноутбуки. Ни с кем никогда не делитесь кодом доступа. Это лучшая практика для предупреждения заражения шпионской программой.
Но как обезопасить телефон от прослушки со стороны тех людей, которым доверяешь? Например, от ревнивого супруга, парня, девушки, мужа, родителей и т.д. Ведь они вполне могли, усомнившись в ваших намерениях, подключить к вам мобильного шпиона. А что если вам подарили смартфон? — Вы уверены, что в нём нет программы для прослушки?.. Цинично, но так часто поступают. Парень дарит девушке iphone а себе возможность безопасно наблюдать за ней.
Необходимо обращать внимание на такие косвенные признаки шпионской программы, как самопроизвольное включение интернета и необычно быструю разрядку телефона. Самопроизвольное включение экрана или вспышки камеры (последние два пункта — откровенный просчёт производителя программы шпиона) также может сообщить о наличии проблемы.
Но самым важным признаком является попадание конфиденциальной информации туда, куда она не могла никоим образом попасть другими путями. В этом случае обязательно стоит проверить смартфон. Больше признаков прослушки мобильного телефона нет. Это не подключение к стационарному телефону, которое вызывало сбои и помехи на линии. Здесь используется современная техника с её не детскими возможностями.
Как проверить телефон на шпионские программы
Прежде всего, можно попробовать установить антивирус и просканировать им мобильник. Сперва одну, потом другую. Но вероятнее всего это вам ничего не даст, поскольку такие приложения крайне плохо распознаются антивирусным ПО. В любом случае, останется вероятность наличия шпионских программ на телефоне.
Есть ещё одна не очевидная, трудоёмкая и не стандартная возможность проверки — попробуйте устанавливать на свой смартфон шпионские программы самостоятельно. Для того кто устанавливал есть простая возможность удаления. Если при установке будут проблемы, то пишите в службу поддержки, заявляя что ставите их приложение на свой смартфон, но кто-то уже поставил ранее. Разработчики заявляют о том, что запрещают устанавливать такое на чужие устройства. В то же время они имеют возможность удалённого удаления. Т.е. они удалят чужое приложение, вы проверите, поставив своё, затем тоже удалите (если. конечно, не захотите оставить — слишком приятный функционал даже для контроля своего собственного телефона). Сложность данного метода в том, что во-первых сейчас очень много разным программ-шпионов. Во-вторых, разработчик мог предусмотреть установку нескольких копий, и, к примеру, втихую снесёт первую копию. Вы об этом не узнаете и будете думать, что чужого приложения не было вовсе. Вобщем, тоже так себе способ.
Это все способы проверки. Нет никаких секретных общих комбинаций или кодов, набрав который вы запустите мобильного шпиона (они генерируются индивидуально для каждой копии, и их не получится подобрать).
Таким образом, крайне сложно проверить свой мобильный телефон на наличие шпионской программы. Гораздо проще воспользоваться радикальным методом удаления, описанным ниже.
Как удалить шпионские программы с телефона
Теперь самое интересное и полезное! Как обезопасить телефон от прослушки, если не уверен, что прослушка ведётся, но не можешь её найти? Что делать, если не знаешь, как проверить телефон на шпионские программы, но подозреваешь что они там есть? Всё предельно просто — смартфон нужно перепрошить с полным удалением всей старой информации, включая операционную систему. Не забудьте предварительно сохранить всю важную для вас информацию, например, синхронизировав свой гаджет с сервером в сети, или с локальным компьютером. Можете просто отдать его специалистам, пояснив им ситуацию и попросив их полностью перепрошить смартфон. Заодно обновите версию операционной системы, что будет приятным бонусом.
«Смартфон не является личным устройством пользователя - это удаленно контролируемое устройство, проданное владельцу для его развлечения, работы и одновременной слежки за ним», - считает генеральный директор InfoWatch Наталья Касперская. Не каждый из нас «удостаивается» столь пристального внимания, но исключить подобный риск уже не получится: мир становится цифровым и оказаться в сетях мошенников очень легко даже по чистой случайности.
Что же интересует «грабителей»? Оставим этот вопрос открытым и сосредоточимся на главном - как оградить свой смартфон от любой возможности прослушки или хакинга. Приведенный ниже список советов явно неполный, ведь злоумышленники постоянно отыскивают новые пути для атак, но указанные меры помогут уберечься от многих неприятностей.
Совет 1 : не пользоваться мобильным телефоном
Наверное, это самый неудачный совет, который можно было бы предложить. Но будем честны: хотя мобильная связь в любой стране может предоставляться не только государственной, но и частной или международной компанией, ее деятельность всегда регламентируется государством. Оно выделяет оператору радиочастоты, но одновременно обязывает устанавливать у себя специальное оборудование, обеспечивающее доступ к линиям прослушивания телефонных каналов со стороны компетентных органов.
В России каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ (система технических средств для обеспечения оперативно-разыскных мероприятий). Аналогичные программы действуют на Украине, в Казахстане, США, Великобритании (Interception Modernisation Programme, Tempora) и других странах.
Защиты от такой прослушки нет, но доступ к системе в «режиме бога» могут получить уполномоченные лица, работающие по своим спискам. Остальные их не интересуют.
Конвертер протокола СОРМ АТС M-200, устанавливаемый в серверную стойку .
Совет 2: отключить все каналы автоматического подключения к мобильным сетям
Входя в Москве в наземный общественный транспорт или метро, вы автоматически подключаетесь к сети MT_Free, а проходя мимо отделений Сбербанка - к ранее сохраненной сети SBERBANK (SBRF Guest). После первого подключения к любой Wi-Fi-сети смартфон запоминает ее идентификатор и позволяет в следующий раз автоматически подключиться, не только не вводя пароль, а даже не выбирая команду «Подключить». Все эти данные накапливаются в памяти смартфона и доступ к ним открыт через меню «Сохраненные сети».
Список «Сохраненные сети» в смартфоне позволяет легко отследить места прошлых посещений.
Многие абоненты думают, что, ограничив доступ посторонних к своему смартфону, они сохранят полную анонимность прошлых посещений. Это совсем не так. Операторы сотовой связи, имеющие доступ к коммутаторам на центральных пунктах управления базовыми станциями, могут безо всяких проблем смотреть список звонков и историю перемещений любого мобильного телефона, который регистрируется на подконтрольных базовых станциях по своему физическому расположению. Достаточно знать его MAC-адрес, которым он делится на этапе установки связи с базовой станцией, и на кого этот адрес зарегистрирован.
По новым российским законам, вступающим в силу с середины 2018 года (их часто называют «пакетом Яровой»), операторы обязаны хранить аудиозаписи звонков и любых сообщений пользователей, а также интернет-трафик в течение полугода. Провайдеры и интернет-ресурсы, внесенные в реестр организаторов распространения информации в сети Интернет, тоже должны хранить весь пользовательский трафик в течение шести месяцев. Кроме того, и телефонные операторы, и интернет-компании уже сейчас хранят метаданные о том, где и когда состоялись контакты смартфона с точками входа в обычный и мобильный Интернет.
Совет 3: дополнять мобильное общение личными встречами
Общение через мобильные приложения изменило многое в современной жизни. Люди забыли, что можно встречаться и разговаривать наяву, все ушло «внутрь смартфона». И не только ушло, но и породило массу проблем, о которых многие и не подозревают. Например, возможный хакинг общения через мессенджеры. Необязательно это делается с умыслом, чаще простое баловство, способное, однако, породить большие неприятности. Так, наиболее остро сегодня стоит вопрос несанкционированного» подключения через уязвимость в протоколе сигнализации SS7. Зная номер жертвы, хакер может прослушать ее телефон или войти в диалог в мессенджере и сделать все, что захочет, от чужого лица.
Специалисты по безопасности описывают такой сценарий следующим образом. Атакующий внедряется в сеть сигнализации SS7, в каналах которой отправляет служебное сообщение SRI4SM, указывая в качестве параметра номер атакуемого абонента. В ответ домашняя сеть абонента посылает хакеру всю необходимую для атаки техническую информацию: международный идентификатор абонента IMSI и адрес обслуживающего его коммутатора MSC. Далее атакующий отправляет сообщение ISD и внедряется в базу данных VLR, заменяя в профиле абонента адрес биллинговой системы на свой псевдобиллинговый клон. Так в сети повляется «конференц-вызов», состоящий уже из трех абонентов, два из которых реальные, а третий - злоумышленник, способный несанкционированно прослушивать и записывать разговоры, отправлять сообщение и многое другое.
По мнению специалистов, причина описанного в том, что при разработке сигнальной сети SS7 в нее не были заложены механизмы защиты от подобных атак. Более того, к сети SS7 можно подключиться из любой страны, откуда доступны коммутаторы всех операторов, где бы они ни находились - в России, США, Европе и т. д.
Совет 4: Не пользоваться мобильными устройствами, собранными или отремонтированными в неизвестных условиях
Падение смартфона и трещина на экране - типичная история. После этого устройство часто попадает в ремонт, откуда выходит с «обновленной» начинкой. Какие компоненты были заменены, пользователь обычно не знает. Как пишет издание Arstechnica, никто не застрахован от «риска замены запасных частей на секретное оборудование, которое полностью захватывает безопасность устройства».
Смартфон с замененными «секретными» деталями не всегда возможно отличить от оригинального даже при разборке.
Замене может подвергнуться любая деталь: GPS-датчик, контроллер беспроводной зарядки, NFC-модуль и т. д. Все они производятся сторонними компаниями, а полная спецификация пользователям не предоставляется. Поэтому даже при разборке выявить подмену «родных» деталей очень трудно.
Компоненты, способные нанести вред, обычно стоят менее $10 и производятся массово. Установленное на заводе аппаратное обеспечение, которое взаимодействует с драйверами, считается заслуживающим доверия, только когда производитель смартфона гарантирует свою цепочку поставок. После ремонта в сторонней мастерской, когда нет надежного способа сертификации запасных частей, дать гарантию уже не может никто.
Совет 5: не ставьте незнакомое ПО
Наиболее простой способ организации прослушки через мобильный телефон, в Skype и т. д. - установка троянской программы. Самое печальное, что эта процедура доступна практически каждому и не требует специальных полномочий. Неудивительно, что производство таких программ поставлено на поток. Но если российским правоохранительным органам использовать их нет особого смысла (им достаточно инструментов СОРМ), то коллегам за рубежом часто приходится искать иные решения, дпбы обойти законодательные ограничения.
В условиях спроса возникает и предложение. Например, известно, что Gamma Group, создатель FinFisher, разрабатывает специальные трояны по заказам силовых структур: чаще всего такие программы используют неизвестные уязвимости нулевого дня в Android и iOS.
И все же исключить опасность троянов в России не следует. По мнению экспертов, они относятся к числу излюбленных инструментов внутри хакерского сообщества, где на них тоже есть спрос: жены хотят шпионить за мужьями, а бизнесмены - изучать деятельность конкурентов. В России троянский софт часто используется для прослушки именно частными клиентами. Вредонос устанавливается на смартфон различными способами: через поддельное ПО, уязвимость в системном ПО мобильной ОС или в популярных программах типа iTunes, а также путем отправки электронного письма с фальшивым приложением.
Но злоумышленник может поступить еще грамотнее. Если ему удастся выложить через официальный магазин приложений собственную программу, то пользователь, установивший ее, сам добровольно предоставит все необходимые полномочия как на доступ к телефонным звонкам, так и на запись разговоров и передачу данных на удаленный сервер. Поэтому будьте очень внимательны, устанавливая новое приложение в свой смартфон.
Статистика злонамеренных мобильных приложений по данным «Лаборатории Касперского»
Есть ли выход?
Всё изложенное может привести к мысли, что в мобильном Интернете царит полная безнадега. Реально спрятаться от посторонних глаз можно, но это потребует таких титанических усилий и настолько сильно ударит по привычкам, что вряд ли кто решится на подобный шаг. С другой стороны, жить, каждый день чувствуя себя загнанным в угол зверьком, тоже неправильно.
Частичную защиту могут дать программные средства, позволяющие стирать ненужные данные, чтобы любопытные не могли узнать больше, чем им положено. Однако в условиях, диктуемых регулятором, проблема сохранения анонимности все равно остается. Многие связывают ее решение с новой технологией распределенного реестра - так называемым блокчейном. И хотя это слово чаще ассоциируется с криптовалютой, на самом деле главный вектор здесь нацелен именно в сторону обеспечения защиты и управляемой анонимности присутствия в сети, с одной стороны, и сохранение полной управляемости и контролируемости со стороны регулятора рынка, с другой.
Эксперты и Игорь Новиков прогнозируют, что в ближайшие несколько лет блокчейн полностью изменит Интернет. Ждать осталось совсем немного.
- Здравствуйте, это вам из ФСБ звонят.
- Я знаю.
- Откуда?
- Вы мне на выключенный мобильник дозвонились.
Какой самый защищенный телефон?
Вот какие телефоны последние 2 недели стали жителями моего рюкзака. Знающие люди сразу поймут, что это за две трубки слева.
Чем больше я копал, тем печальнее мне становилось. Каждый (второй?) человек на Земле носит с собой жучок и за просто так отдает всю свою коммуникацию на блюдечке третьим лицам. И никто об этом не парится кроме профессиональных параноиков.
При том, что телефонов на планете больше, чем всех других устройств вместе взятых (немного загнул, но почти так), материалов катастрофически мало. Например, я до сих пор толком не нашел описаний тех команд оператора, которые скрытно включают телефон на прослушку. Или как операторы и органы борются (и борются ли) со скремблерами?
Почему нет хакерских/опенсорсных проектов телефонов? Вон, ноутбук запилили , чем мобильник сложнее?
(Хотя вот тут есть кой-какие обсуждения).
Давайте на секунду задумаемся, как бы выглядел хакерский телефон
?
Какие бы функции у него были, чем он был бы нафарширован из железа и из ПО.
А пока посмотрим, что есть на рынке, какие штучные решения уже реализованы, что можно у них подсмотреть.
Позволю себе похвастаться новой трубкой немного лирики перед суровыми ИБэшными терминами и концепциями.
Тяжесть - это хорошо. Тяжесть - это надежно.
Да, это телефон спиз Snatch (DEXP Ixion XL145). Мои земляки из Владивостока взяли и грамотно спизд переработали/переосмыслили Highscreen Zera S Power (спилили сзади углы, добавили отделку «под кожу», удвоили количество ядер с 4 до 8, проапгрейдили камеру с 5 до 8 МП).
Как связан этот телефон с ИБ?
Во-первых, он мне достался методом «мягкой» соц.инженерии. Но об этом пока не могу написать.
Во-вторых, мне теперь будет проще снимать видео и фото шпионских девайсов.
(к статье про детекторы жучков, индикаторы поля и легальные эмуляторы «жучков»)
Вот например так верещит акустический сейф:
Для справки, Dexp Snatch стоит 7 500 рублей (хотя в линейке Dexp есть модели с большой батарейкой и за 4 500, и за 14 000 рублей), а акустический сейф стоит около 10.000 рублей.
Я очень уважаю долгоиграющие телефоны. Всегда пользовался старенькими ксениумами. Видать, у владивостокчан это в крови - лень каждый день подзаряжаться, вот они и запилили целую линейку из 10 моделей с мощными батареями. Батарейка на 4000 mAh (6-8 видеозаписей докладов с DEF CON) и корпус толще сантиметра. (Рядом старый, добрый, верный телефон «для взяток», который служит мне фонариком уже более 5 лет.)
Глядя на Бориса хер попадешь Бритву, я прихожу к мысли, что очень часто простой и грубый метод может быть действенным. Например, защититься от скрытного включения микрофона, можно тем, что тупо поставить механический тумблер включения\выключения микрофона.
Справа на самой верхней фотке - умный чехол для телефона «Кокон» (акустический сейф), который мне дали поиграться в компании Detector Systems, когда я брал у них охапку индикаторов поля и эмуляторов жучков. (Скоро будет обзор.)
Акустический сейф - изделие предназначенное для защиты речевой информации циркулирующей в местах пребывания владельца сотового телефона в случае его активизации с целью прослушивания через каналы сотовой связи. Защита обеспечивается путем автоматического акустического зашумления тракта передачи речевой информации при попытке негласной дистанционной активации микрофона трубки сотового телефона. Изделия «Ладья» и «Кокон» прошли сертификационные испытания по требованиям Гостехкомиссии РФ (Сертификаты №№ 697, 698) и могут использоваться в выделенных помещениях до 1-ой категории включительно.
Сотовый телефон помещается внутрь «Кокона». В случае негласной дистанционной активизации телефона в режим прослушивания единственным демаскирующим признаком является изменение напряжённости электромагнитного поля (т.е.передатчик сотового телефона несанкционированно включается на передачу). Это изменение фиксируется индикатором поля, входящим в состав изделия, который даёт команду на автоматическое включение акустического шумогенератора. При этом происходит зашумление всего тракта передачи речевой информации таким образом, что на приёмном конце отсутствуют какие либо признаки речи.
Технические характеристики:
- Уровень шума в точке размещения микрофона сотового телефона: не менее 100 Дб
- Эффективный спектр шумового сигнала: 250 - 4000 Гц
- Время непрерывной работы от одного комплекта батарей: не менее 6 месяцев
- Питание изделия «Кокон»: литиевая батарея CR 2032
- Время непрерывной работы от одного комплекта батарей: не менее 2 месяцев
История
Первые упоминания противоборства спецслужб и «хакеров» в области телефонии появились в 1993-1995.
ZRTP
(2006)
Криптографический протокол согласования ключей шифрования, используемый в системах передачи голоса по IP-сетям (VoIP). ZRTP описывает метод получения ключей по алгоритму Диффи - Хелмана для организации Secure Real-time Transport Protocol (SRTP). ZRTP осуществляет согласование ключей в том же потоке RTP, по которому установлена аудио/видео связь, то есть не требует отдельного канала связи. Разработан Филипом Циммерманом (Phil Zimmermann, автор Pretty Good Privacy), Джоном Калласом (Jon Callas) и Аланом Джонстоном (Alan Johnston) в 2006 году. Описание протокола было подано в IETF 5-го марта 2006.
2009
Карстен Нол (Karsten Nohl), член немецкой хакерской группы CCC (Chaos Computer Club), объявил на конференции группы 28 декабря, что ему удалось взломать алгоритм кодирования данных в сетях GSM.
Карстен Нол (Karsten Nohl), основатель компании Security Research Labs, заявил об обнаружении уязвимости SIM-карт со стандартом шифрования DES (Data Encryption Standard). Это устаревший стандарт, который, впрочем, используется большим количеством производителей, и сотни миллионов SIM-карт поддерживают именно DES. Так вот, данная уязвимость позволяет при отсылке на телефон фейкового сообщения от оператора связи получить 56-битный ключ в ответном сообщении (ответ отсылается автоматически, и около 25% DES-карт подвержены такому «обману»).
(Небольшая и не сильно хардкорная заметка, которая промелькивала на Хабре)
Прослушивание мобильных телефонов и их защита
Как операторы защищают свои сети
При разработке технологии GSM, а так же на стадии ее внедрения, учитывались все требования от контролирующих гос. органов к уровню обеспечения защиты. Именно из-за этих требований во многих странах мира запрещена продажа и покупка специального оборудования, навроде мощных шифраторов, криптооборудования, скремблеров, а так же - уж очень защищенные технологии для публичной связи. А вот операторы мобильной связи сами обеспечивают защиту своих радиоканалов, используя методы шифрования сигнала. При шифровании используются очень сложные алгоритмы. Каким именно криптоалгоритмом будет осуществляться шифрование выбирается на этапе, когда устанавливается соединение между базовой станцией и самим абонентом. Степень вероятности возникновения утечки информации об абоненте с оборудования оператора, как заверили журналистов сотрудники МТС, что она равна практически нулю. Почему к нулю, спросили мы - а все из-за сложности и контроля за доступом к объектам и оборудованию оператора.
Как можно «слушать» мобильные телефоны?
Всего есть два метода прослушки абонентов - это активный метод, и пассивный метод. При пассивном прослушивании абонента нужно использовать очень дорогостоящее оборудование и иметь специально обученных работников. При наличии денег (читайте - большИх денег) на «черном рынке» можно приобрести специальные комплексы, используя которые можно прослушивать разговоры любого абонента в радиусе до 500 метров. Спросите, почему нужно иметь большие деньги? Ответ прост - цена одного такого комплекта стартует от нескольких сотен тысяч евровалюты. Как выглядит такой комплект - видно на следующем фото. В сети существует множество сайтов, где вы можете ознакомиться с описанием и принципом работы таких комплектов и систем прослушивания.
Как убеждают производители подобных систем прослушивания, их системы могут отслеживать GSM-разговоры в режиме реального времени, потому что принцип работы оборудования основан на доступе к SIM-карте абонента мобильной связи, или прямо к базе данных самого оператора сотовой связи. Хотя, если такого доступа у тех, кто вас слушает нет, они могут прослушивать все ваши разговоры с некоторой задержкой. Величина задержки зависит от уровня шифрования канала связи, который использует тот или иной оператор. Подобные системы так же могут быть и мобильными центрами для обеспечения прослушивания и отслеживания передвижения объектов.
Вторым способом прослушки является активное вмешательство прямо в эфире на процесс аутентификации и протоколы управления. Для этого используются специальные мобильные комплексы. Такие мобильные системы, которые, по сути, являются парой специально модифицированных телефонов и ноутбук, несмотря на свою внешнюю простоту и малогабаритность, тоже являются недешевым удовольствием - их цена варьируется от пары десятков тысяч и до нескольких сотен тысяч американских долларов. И опять же - работать на таком оборудовании могут только специалисты высокой квалификации в области связи.
Атака на абонента осуществляется по следующему принципу: поскольку, комплекс является мобильным и находится к абоненту на близком расстоянии - до 500 метров, - он «перехватывает» сигналы для установления соединения и передачи данных, заменяя собой базовую станцию оператора. По сути, сам комплекс становится «мостом-посредником» между ближайшей базовой станцией и самим абонентом.
После «захвата» таким образом нужного абонента мобильной связи этот комплекс фактически может выполнить любую функцию управления над перехваченым каналом: например, соединить прослушиваемого с любым необходимым для тех, кто слушает номером, понизить алгоритм криптошифрования или вообще отключить это шифрование для конкретного сеанса связи и т.д.
Как примерно выглядит подобный комплекс - видно на фото ниже.
image
Как поделились специалисты, 100% определить что телефон абонента прослушивается именно в этот момент - невозможно. Но, можно получить косвенные подтверждения, которые могут указывать, что существует такая вероятность. В недалеком прошлом некоторые модели мобильных (а именно - кнопочные телефоны) имели в своем функционале специальный символ-иконку в виде замочка. Если замок был закрыт, значит, сигнал идет в зашифрованном виде, и наоборот - если замок открыт… ну вы сами все поняли.
А вот уже в телефонах за последние 5-6 лет такой функции нет… А жаль. Хотя, для некоторых моделей смартфонов предусмотрены специальные приложения, которые будут сигнализировать владельцу телефона об конфигурации используемых настроек именно в текущем сеансе связи. Один из вариантов - уведомление пользователя о том, в каком режиме передается его разговор - с использованием алгоритмов шифрования или же открыто. Ниже перечислено несколько из подобных приложений:
EAGLE Security
Является одним из мощнейших приложений для защиты вашего мобильного от прослушки. Эта программа предотвращает любые подключения к ложным базовым станциям. Для определения достоверности станции используется проверка сигнатур и идентификаторов станции. Помимо этого, программа самостоятельно отслеживает и запоминает расположение всех базовых станций и при выявлении, что какая-то база движется по городу, или ее сигнал время от времени пропадает с места ее расположения - такая база помечается как ложная и подозрительная и приложение уведомит об этом владельца телефона. Еще одна из полезных функций программы - возможность показать, какие из установленных на телефоне приложений и программ имеют доступ к видеокамере и микрофону вашего телефона. Там же есть функция отключения (запрещения) доступа любого не нужного вам ПО к камере.
Эта программа отличается от предыдущей и ее основной функцией является отслеживание любой подозрительной активности в сети, в том числе и при использовании SMS, которые могут отправляться без разрешения владельца телефона. Приложение в режиме реального времени оценивает, насколько ваша сеть является защищенной и какой используется алгоритм шифрования в этот момент и еще много чего.
Android IMSI-Catcher Detector
Это приложение так же помагает защитить ваш смартфон от любых подключений к псевдо-базам. Единственный минус этой программы - вы не найдете его в Google Play и если захотите все же его установить - вам придется повозиться с этой процедурой.
CatcherCatcher
Программа CatcherCatcher, как и его аналоги выше, занимается выявлением ложных базовых станций, которые злоумышленники (или спец. службы?) используют как промежуточные «мосты-посредники» между абонентом и настоящей базовой станцией.
Обзор решений по защите телефонных переговоров
(Некоторые материалы взяты из рекламных буклетов, так что здравый скептицизм и комментарии приветствуются)
TopSec GSM, созданный на основе телефона Siemens S35 немецкой фирмой Rohde & Swartz, обеспечивает «полную защиту трафика».
Аппарат представляет собой обычный телефон Siemens S35, модернизированный специальным крипто-чипом. Шифрование включается специальной опцией в меню телефона. В защищенном режиме телефон может работать как со вторым телефоном TopSec, так и с ISDN-телефоном ELCRODAT 6-2 той же фирмы.
Защита обеспечивается шифрованием трафика со 128-битным ключом, а сеансовый ключ вычисляется с помощью 1024-битного ключа, что обеспечивает дополнительную защиту. Отличительной особенностью данного телефона является то, что зашифрованные пакеты создаются в нем таким образом, что они прозрачно воспринимаются и передаются по сетям GSM, как и обычные GSM-пакеты.
Цена такого телефона: $2700. Такая высокая цена, тем не менее, не помешала высокой популярности TopSec GSM. Так, Бундесвер (вооруженные силы Германии) заключил контракт на поставку таких телефонов для собственных нужд.
Чуть более модная версия от той же фирмы - беспроводная гарнитура.
Краткое описание:
TopSec Mobile является устройством для шифрования голоса, которое может быть подключено к любому мобильному телефону с помощью интерфейса Bluetooth. TopSec Mobile обеспечивает конфиденциальность и защиту от прослушивания телефонной связи в любой точке мира.
Особенности:
- Подключение к телефону пользователя по Bluetooth интерфейсу
- TopSec Mobile работает практически со всеми современными мобильными телефонами
- Может также использоваться с модемами и спутниковыми телефонами с интерфейсом Bluetooth
- Не может быть идентифицирован мобильным оператором
- Шифрование голоса с помощью Advanced Encryption Standard (AES), 256-битный ключ
Устройство использует сочетание асимметричного 1024-разрядного и симметричного 128-разрядного шифрования для обеспечения высокого уровня защиты.
Для установки защищенного соединения пользователю после набора номера нужно просто нажать кнопку с надписью crypto («шифрование»). Другой абонент также должен использовать телефон TopSec GSM - или стационарный телефон, оснащенный аналогичным оборудованием, такой как модель ELCRODAT 6-2 ISDN компании Rohde & Schwarz. Эта компания стала продавать такие устройства после приобретения отдела аппаратного шифрования у компании Siemens Information & Communication Mobile.
Телефон TopSec GSM работает в двух диапазонах частот - 900 и 1800 МГц, благодаря чему его можно использовать в любом регионе, где доступны сети GSM 900/1800. Компания продает новые модели во многих странах мира по цене около 3 тыс. долл.
Минус этого подхода - наличие выделенного сервера управления звонками, между зарегистрированными на сервере абонентами. Но это необходимое условие построения распределенных систем взаимодействия:
без комментариев, кроме разве что прикольно, что создают «свой AppStore» для безопасных приложений
Трубки России
Скремблер(Тем временем в СССР России)
«GUARD Bluetooth » от компании ЛОГОС.
Процитирую Лукацкого :
Исконно совковое устройство. Дизайна нет как такового. Гарнитуры намертво «вшита» в устройство и заменить ее можно только вместе с устройством. Зато гарантируется защита переговоров - устройство подключается по Bluetooth к передатчику - компьютеру или телефону (про защиту Bluetooth-канала с помощью E0 ни слова не сказано). Устройство не тестировал, но в сети можно найти его обзор. Внешний вид «GUARD Bluetooth» в сравнении с тем же TopSec Mobile дает очень хорошее представление о том, как соотносятся отечественные и западные СКЗИ (и по внешнему виду, и по удобству работы, и по функционалу). Зато для работы данного устройства не требуется никакой внешний сервер - возможна работа «точка-точка».
Описание от пользователя
Описание от производителя
Референт PDA
Программно-аппаратный комплект для защиты переговоров в сетях GSM
Программно-аппаратный продукт “Референт-PDA” разработан для устройств типа смартфон (коммуникатор), работающих под управлением операционной системы Windows Mobile 2003/2005. «Референт PDA» позволяет предотвратить прослушивание переговоров, ведущихся между двумя коммуникаторами. Комплект состоит из SD/miniSD - модуля, программного обеспечения и смартфона Qtek-8500.
Интерфейс программы содержит: наборное поле, кнопки управления вызовом, кнопку отмены ввода последней цифры и индикатор, который отображает набираемый номер, номер вызывающего абонента при входящем вызове, состояния при установлении соединения и т.п.
Запуск программы осуществляется автоматически при подключении SD/miniSD - модуля «Референт ПДА», при этом на экране коммуникатора в правом нижнем углу появляется значок индикации запуска программы в фоновый режим. Для вызова другого абонента в защищённом режиме необходимо нажать на значок индикации, и далее произвести в открывшейся программе «Референт ПДА» те же действия, что и при обычном вызове. При поступлении звонка от другого комплекта Референт ПДА вместо программы «телефон» автоматически открывается интерфейс программы «Референт ПДА», далее все действия как при обычном звонке.
В процессе установления соединения производится обмен специальной информацией для взаимной аутентификации устройств и формирования сеансового ключа.
Приём и осуществление незащищенного голосового вызова производится с помощью стандартного программного обеспечения коммуникатора.
Основным отличием изделия от аналогов является использование низкоскоростного канала передачи данных (до 1600 бод), что позволяет работать при слабом GSM сигнале (в местах плохого приёма), в роуминге, при использовании различных операторов и т.п.
Назовем его просто «телефон»
(Этот мобильник я «отжал» у Кости, который представляет Hideport.com)
Фишки - механический контроль акустики (кнопка вкл/выкл для микрофона), контроль целостности корпуса (скрытая сигнализация при попытке проникнуть внутрь трубы)
Вроде бы у этой штуковины есть средство выхода в другие сети (кабельный модем, аналоговый/цифровой модем, радиомодем, спутниковый терминал или GSM-модем). Но про это мне еще предстоит разузнать.
Проник я и на производство телефонов для спецслужб, разрешили сделать пару фоток:
крохи подробностей
Работает такой телефон в четырех диапазонах (850, 900, 1800 и 1900 МГц), у него абонентский принцип шифрования, алгоритм сжатия речи класса ACELP 4800 бит/с, хорошее, высокое качество речи; алгоритм шифрования – известный в России стандарт, ГОСТ 28147 1989 года выпуска. Вследствие того, что здесь идет полное шифрование, требуется криптографическая синхронизация, поэтому прежде чем начать говорить, нужно подождать 10 секунд, пока установится соединение. У телефона также есть сертификат ФСБ.
Сбоку на корпусе кнопочка, включающая крипторежим. Время разговоров в закрытом режиме – 4 часа, а в открытом – 4,5, и разница объясняется тем, что в закрытом режиме в телефоне начинает работать script-процессор.
Телефоны, которые реализуют это дополнительное шифрование, могут работать как с национальным оператором (МТС, Мегафон), так и, если вы путешествуете, с международным; в Латинской Америке это 850/1900, а в Европе и Азии – 900/1800. И в международных сетях телефон будет функционировать при условии, что там не только есть роуминг, но и что оператор поддерживает сервис передачи данных BS26T. Криптокнопка позволяет переключить телефон либо в режим шифрования, либо в рабочий режим, из которого вы можете позвонить на обычный аппарат – побеседовать с друзьями, с семьей и так далее.
Абонентский способ шифрования
К сожалению, стандарт GSM разрабатывался таким образом, чтобы нельзя было установить в телефон собственный алгоритм шифрования, обеспечивая непрерывную полосу гарантированной защиты.
На коммутаторах используют транскодеры, которые делают следующее: когда вы произносите слова в микрофон вашего телефона, в телефоне работает вокодер, он сжимает речь, создавая поток размером 12 кбит. Этот поток в зашифрованном виде доходит до базовой станции, где расшифровывается и дальше в сжатом виде доходит до коммутатора. На коммутаторе он разжимается, создавая поток в 64 кбит, – это делается в том числе и для того, чтобы органы безопасности могли вас слушать. Дальше поток снова сжимается и поступает второму абоненту мобильной связи. И вот если взять и зашифровать канал от абонента до абонента, то разжатие и сжатие потока на коммутаторе не позволит расшифровать поступающую информацию. Отключить этот транскодер, к сожалению, невозможно при работе в речевом тракте, поэтому чтобы обеспечить абонентский способ шифрования (а это необходимо для гарантированной защиты от всех и вся), мы вынуждены использовать канал передачи данных. В стандарте GSM есть сервис BS26T для передачи данных на достаточно низкой скорости – 9600 бит/с. В этом случае транскодер отключается, и у вас фактически получается прямая, без дополнительных преобразований, линия связи. Низкоскоростная, правда.
Соответственно, чтобы передать речь, ее надо сжать, и довольно сильно, – уже не как стандартную GSM, в 12 кбит, а еще сильнее, до скорости 4,8 кбит/с. Затем она шифруется, и вся эта шифрованная информация свободно проходит через любые коммутаторы мира – если вы находитесь в Латинской Америке, а другой человек – где-нибудь на Дальнем Востоке, вы пройдете через массу различных коммутаторов и какой-то другой аппаратуры, но если вы установили канал передачи данных, эта связь будет работать.
И ни в одной точке мира ни одна спецслужба, ни один ваш противник не сможет вас подслушать, потому что речь шифруется в вашем телефоне, а расшифровывается только у собеседника. Но для функционирования такого принципа передачи шифрованной речи необходимо, чтобы операторы поддерживали сервис BS26T.
Практически все операторы мира его поддерживают, однако часть Латинской Америки, Азии и Австралия составляют исключение. Для защиты от навязывания специальных SMS, которые ставят ваш телефон на аудиомониторинг, нужно отлично разбираться в схемотехнике аппарата и его программном обеспечении.
Очень важны в такой технике ключи, они загружаются в телефон с диска при помощи компьютера, нельзя только, чтобы он был подключен к интернету; если у него есть Wi-Fi, он все время должен быть заблокирован. Сеансовый ключ для шифрования формируется из двух ключей: фиксированного, который грузится с диска с помощью компьютера (этот ключ меняется один раз в год), и случайного, он вырабатывается телефоном на каждый сеанс связи. Случайный ключ каждый раз меняется, а предыдущие ключи после разрыва соединения физически стираются из памяти, поэтому вы можете быть абсолютно спокойны: даже восстановив фиксированный ключ, никто не сможет воспроизвести ваши разговоры.
Генерация ключей и подключение новых пользователей
StealthPhone
Подержал в руках StealthPhone Touch
Видел и вот эту модельку
В качестве алгоритма шифрования используется симметричный алгоритм шифрования гарантированной стойкости Tiger, являющийся собственной разработкой компании.
Длина ключа составляет 256 бит.
Алгоритм относится к классу синхронных потоковых шифров гаммирования. Синхронизация осуществляется с помощью вектора инициализации (синхропосылки), который передается (или хранится) в открытом виде вместе с шифротекстом. Длина синхропосылки варьируется от 4 до 12 байт и определяется контекстом использования шифратора.
Для приведения шифратора в рабочее состояние выполняется процедура его инициализации, на вход которой подается секретный ключ и синхропосылка. Выходом процедуры инициализации являются значения всех элементов состояния шифратора, определяющих его функционирование.
В качестве базового алгоритма вычисления кода аутентификации данных используется алгоритм HMAC-SHA256.
В системах Stealthphone и Stealthphone Tell используются эллиптические кривые длиной 384 бита (АНБ одобрило использование асимметричных криптографических алгоритмов на эллиптических кривых с длиной ключа 384 бита для обработки совершенно секретных документов).
еще чуть-чуть подробностей
Криптографические алгоритмы шифрования речи VoGSM
Для защиты речи в каналах передачи голоса GSM используется частотно-временное преобразование речевого сигнала гарантированной стойкости, устойчивое к двойному вокодерному преобразованию.
Основными элементами преобразования являются:
- Разбиение речевого сигнала на элементарные отрезки;
- Нелинейное преобразование над элементарными отрезками;
- Перестановка отрезков речи между собой;
- Обработка полученного сигнала для передачи через речевой кодек AMR и канал GSM.
- Параметры преобразований (количество и длина отрезков речевого сигнала) зависят от ключа.
Параметры нелинейного преобразования также определяются криптографическим ключом.
Суммарная алгоритмическая и системная (вносимая сотовой сетью) задержка не превышает 2.5 секунды.
Криптографические алгоритмы шифрования речи для программ IP-телефонии
Для обеспечения защиты речевой информации при использовании приложений IP-телефонии, включая Skype и Viber, используется частотно-временное преобразование речевого сигнала гарантированной стойкости, преобразующее передаваемую речь в речеподобный сигнал.
Преобразование включает:
- Гребёнку из N фильтров (банк фильтров);
- Дисперсионную линию задержки (фильтр со случайной фазочастотной характеристикой);
- Подстановку длины N.
Перестановка спектральных полос в гребёнке фильтров задаётся сеансовым ключом при установлении соединения.
Для динамического преобразования перестановка полос происходит 1 раз в 3–5 секунд.
Алгоритмическая задержка не превосходит 1 секунды. Полоса обрабатываемого речевого сигнала 300 – 3400 Гц. Минимальная длина подстановки N равна 24.
В зависимости от пропускной способности интернет-соединения, допускается несколько преобразований. Допустимая предельная задержка составляет 2 секунды. При неустойчивом или низкоскоростном интернет-соединении возможно использование алгоритма, не требующего синхронизации. Это обеспечивает быстрое вхождение в связь и устойчивость криптосоединения.
Но про то, как я ходил в гости к Stealthphone будет в другой статье.
Телефон-невидимка
Его не видно в интернетах, но он есть.
- Смена IMEI (идентификационного международного номера телефона)
- Защита от активных и пассивных комплексов (перехват переговоров и дистанционное управление телефоном и другие атаки на аппарат со стороны оператора или мобильного комплекса GSM)
- Удаления информации о звонках из памяти телефона (удаленная информация хранится в специальных отсеках памяти и доступна специалистам)
- Невозможность локализации телефона и его владельца (а также определения номера основного телефона и связанных с ним номеров других телефонов)
Использование виртуального номера, для звонков
Вы можете использовать любую сим карту, любого оператора. Система автоматически привязывает номер сим карты к виртуальному номеру. Вам звонят на виртуальный номер и автоматически попадают на ваш телефон. При исходящем звонке, вы можете изменить свой номер на любой (например на свой виртуальный). Есть функция изменения голоса (при фонэкспертизе невозможно идентифицировать звонящего). Если даже ваш виртуальный номер поставят на контроль, то по этому номеру не будет никакой информации.
Из описания трубки
Ложные базовые станции
Специальное устройство, называющееся ловушка IMSI (уникального идентификатора, прописанного в SIM-карте, IMSI - International Mobile Subscriber Identity), притворяется для находящихся поблизости мобильных телефонов настоящей базовой станцией сотовой телефонной сети. Такого рода трюк возможен потому, что в стандарте GSM мобильный телефон обязан аутентифицировать себя по запросу сети, а вот сама сеть (базовая станция) свою аутентичность подтверждать телефону не должна.
Как только мобильный телефон принимает ловушку IMSI в качестве своей базовой станции, этот аппарат-ретранслятор может деактивировать включённую абонентом функцию шифрования и работать с обычным открытым сигналом, передавая его дальше настоящей базовой станции.
С помощью ловушек IMSI на телефон могут посылаться ложные звонки или SMS, например, с информацией о новой услуге ложного оператора, в которых может содержаться код активации микрофона мобильного устройства. Определить, что у находящегося в режиме ожидания мобильного телефона включён микрофон очень сложно, и злоумышленник спокойно может слышать и записывать не только разговоры по телефону, но и разговоры в помещении, где находится мобильный телефон.
Фальсификация идентификации личности
В последние годы все более популярным становится использование мобильного телефона как доказательства идентификации личности. Например, способом восстановления потерянного пароля учётной записи в Google является отправление SMS с подтверждением кода владельцу телефона. Некоторые банки используют похожую двухступенчатую аутентификацию, посылая коды на специальные мобильные номера для того, чтобы подтвердить личность клиента перед проведением транзакции. Были обнаружены мобильные версии троянов, которые могут перехватывать SMS сообщения с паролями, посланные банками, и разрушать двухступенчатую аутентификацию.
PDF)
Если рядом с вами (в районе 10 метров) есть мобильный телефон, ведите себя так, как будто вы в прямом эфире на первом канале.
Ну так что, будем делать опенсорсный DIY-телефон с сильной программной и аппаратной криптографией?
- Open Source
- механический контроль над приемниками-передатчиками
- встроенный светосзвуковой индикатор активности приемника-передатчика
- сильная криптография (железо и софт)
- контроль выбора базовой станции
- акустическая стеганография, маскировка факта шифрования
- контроль целостности корпуса телефона
- проверка на утечки по сторонним каналам
Как найти «ловушку» и защитить телефон
Универсального способа выявления прослушки не существует, но есть основные признаки, по которым ее можно обнаружить:
1. Если в режиме ожидания телефон нагревается, а в это время выполняется какая-либо программа, то есть вероятность, что это приложение прослушивает ваш телефон.
2. Ваш коммуникатор стал слишком быстро разряжаться, но при этом он достаточно новый.
3. Скорость интернета вашего смартфона заметно снизилась без причин.
4. Если коммуникатор стал репить или фонить.
5. Для смартфонов существует множество приложений, которые могут выявить прослушивание и защитить мобильный телефон.
Способы получения информации
Используется три метода прослушивания абонентов: активный, пассивный и путем установления вредоносного программного обеспечения. Второй требует огромных средств: это и аппаратура, ценник которой начинается от пары сотен тысяч долларов, и обученный персонал. Радиус прослушки в таком случае около 500 метров. Данное оборудование позволяет отслеживать GSM-звонки в режиме реального времени. Для активного способа необходимы мобильные комплексы, которые стоят от нескольких десятков тысяч долларов. Как и в первом случае, использование данной техники требует наличия квалифицированного персонала. Этот комплекс становится своеобразной связи, тем самым замещая ближайшую вышку оператора. Если вы не являетесь владельцем политиком или то эти два способа вряд ли будут применяться против вас. Но третий, вредоносное программное обеспечение, вполне может использовать и для обычных людей, секреты которых не настолько дорогие. При помощи вирусов мошенники могут передавать информацию с вашего телефона, убирать и совершать многие другие “пакости”.
Как от спецслужб
Хоть интернет-программы использовать в качестве передачи информации безопаснее, чем GSM-связь, спецслужбы вполне могут получить доступ к ним. Такие сервисы, как Facebook, Viber, Watsapp, «ВКонтакте», по запросу органов, с целью борьбы против терроризма и отмывания денег, могут предоставить им записи ваших разговоров и переписок. Увы, но мы знаем, что в спецслужбах работают тоже не всегда честные люди, поэтому рекомендуем вам не передавать секретную информацию через подобные сервисы. Для таких случаев в интернете есть специальные проекты для безопасного общения, например, VFEmail, Bitmessage, ChatSecure и многие другие. Далее мы рассмотрим, как защитить телефон от вирусов-шпионов. Вероятность, что за вами будут следить не спецслужбы, а особые программы, разработанные злоумышленниками, гораздо выше. Эти приложения могут собирать всю информацию у вас в телефоне с целью в дальнейшем ее продать. Для того чтобы защитить телефон от прослушки, постарайтесь не скачивать сомнительные приложения для своего гаджета. Не редки случаи, когда близкие люди (жена, друг, коллега) сами с какой-либо целью нанимают хакера для вашей прослушки. Если они имеют доступ к вашему телефону, то сами могут скинуть нужный файл на него, после чего над коммуникатором установится тотальное слежение. Совет на этот случай банален - будьте бдительней с близкими людьми и ставьте пароли, не передавайте никому свой девайс.
Как от кражи: все подробности
Старайтесь постоянно помнить о том, где находится ваш коммуникатор. Кроме того, чтобы защитить телефон, никогда не теряйте его из виду, носите в безопасном месте, старайтесь как можно реже доставать его в людных местах. Если вы не углядели и коммуникатор все-таки украли, как только обнаружите пропажу - смените пароль на всех аккаунтах, на которые вы заходили через этот девайс, обратитесь в
Запретите всем программам самим принимать файлы
Во многих случаях безопасность мобильного устройства зависит только от вас. На некоторых программах стоит автоматическое разрешение на принятие всех отправленных вам файлов без запроса, в настройках измените этот параметр, чтобы защитить телефон, иначе злоумышленники без труда получат доступ к вашим звонкам, сообщениям, фото, файлам.
