Возможна ли слежка через выключенный телефон — и как ей противостоять?
Мы не собираемся ни пытать, ни приговаривать его к смерти; он предстанет перед гражданским судом и даже получит адвоката. Таков общий смысл письма генпрокурора США Эрика Холдера в наше Министерство юстиции по поводу томящегося в Шереметьеве Эдварда Сноудена. Не совсем ясно, кто надоумил американского политика написать такое послание (можно подумать, мы тут, сидя в обнимку с медведями, считаем, что в колыбели свободы ущемляют гражданские права заключённых!), но в любом случае спектакль продолжается. За кулисами Соединённые Штаты грозят санкциями любому государству, которое рискнёт приютить Сноудена, сам Эдвард по-прежнему не имеет права подышать московским воздухом. А на сцене в последние дни центральной стала дискуссия по вопросу, может ли — и как, если да, — АНБ следить за владельцами выключенных сотовых телефонов.
Для параноиков-конспирологов это давно уже не вопрос: мол, даже выключенный мобильник может быть активирован спецслужбами удалённо для использования в качестве подслушивающего устройства, определения текущих координат и т. п. Но до сих пор подозрения питались лишь слухами. Пока 20 июля авторитетная Washington Post не подтвердила прямо: благодаря АНБ в течение почти десятилетия американская армия, ФБР и ЦРУ имели возможность отслеживать подозреваемых в терроризме лиц с помощью именно отключённых мобильников. Сотовый телефон не всегда служит единственным источником информации: отдел Geolocation Cell в АНБ в реальном времени собирает данные от множества «сенсоров» и так ведёт индивида по планете. Однако именно сотовый чаще всего является ключевым элементом, определяющим успех слежки с целью последующего физического устранения опасных персон.
Честно говоря, в обычной жизни пользователю полезней думать не о том, следит ли за его смартфоном АНБ, а о том, какие метаданные утекают через сделанные на тот же смартфон фотографии. Что iOS, что Android, например, по умолчанию метят снимки GPS-координатами.
Понятное дело, после таких признаний паранойя в прессе разгорелась с новой силой, но ещё важнее то, что к вопросу подключились специалисты, выдавшие перечень интересных и в общем успокаивающих идей. Если вкратце — волноваться среднестатистическому владельцу мобильника не о чем, а если всё-таки волнуешься, есть простой способ слежки избежать. Но давайте по порядку.
Для технарей «выключенный» означает «обесточенный». Чтобы привести мобильный телефон в такое состояние, необходимо извлечь из него аккумулятор — и использовать его как подслушивающее устройство в таком случае становится невозможно: среди здравомыслящей публики на этот счёт сомнений нет ни у кого. Всё, чем рискует человек с по-настоящему отключенным телефоном, — это стать жертвой непрактично сложной методики радиопеленгации. Вспомните, как работают антиворовские чипы, укрепляемые на товарах в розничной торговле: собственного элемента питания у таких чипов нет, они «сигналят» за счёт энергии, наведённой стационарным сканером в миниатюрной антенне. Очень похожим образом и антенную часть мобильника можно заставить «откликнуться», облучив её радиосигналом с частотой в десятки мегагерц. Конечно, электроника телефона от этого не включится, так что узнать, например, IMEI или задействовать микрофон подобным способом невозможно. Но, зная характерные особенности конкретного экземпляра или модели телефона, можно определить, что он находится в радиусе нескольких метров (а пеленгатор может быть установлен, к примеру, на автомобиле, разъезжающем по району). По крайней мере в лабораториях этот метод работает, а потому нельзя исключать, что им пользуются и спецслужбы.
Задача упрощается, если взглянуть на проблему глазами обывателя, то есть предположить, что «выключенный» понимается как «находящийся в режиме ожидания». В этом случае источник питания в телефоне имеется, операционная система и приложения работают — а значит, появляется несколько лёгких способов получить к ним доступ. Легче всего определить местонахождение телефона по сигналам близлежащих сотовых станций. Если же модифицировать мобильник — скажем, имплантировать в него дополнительный чип или приложение (в последнем случае можно обойтись и без непосредственного доступа к аппарату) — можно использовать его для подслушивания, скрытого фотографирования и прочих подобных действий.
Общая проблема перечисленных методов — дороговизна. Их можно применить (и есть сведения, позволяющие утверждать, что применяли) для наблюдения за отдельными лицами, но массовая эксплуатация кажется нерентабельной. Однако поиск объяснений выявляет ещё одну — и самую интересную — возможность. Она связана с компонентом, известным как baseband processor (BBP).
На русский язык этот термин переводят устоявшимся, но мало что объясняющим «baseband-процессор», а стандартизованного русского варианта, видимо, нет вообще. Поэтому, если позволите, я рискну называть его радиопроцессором, что по крайней мере облегчит понимание. Идея в общих чертах следующая: параллельно с центральным и графическим процессорами, RAM и прочей аппаратной обвеской, доступной и используемой основной операционной системой (Android, iOS и пр.), в цифровых мобильных устройствах всегда имеется крохотный, невидимый пользователю, обособленный микрокомпьютер (правильней будет назвать его пикокомпьютером), отвечающий за радиочасть. Основа его — тот самый радиопроцессор, у которого есть и своя память, и даже своя операционная система — как правило, реального времени. Скажем, на большинстве Android- и iOS-устройств это операционные системы Nucleus RTOS и ThreadX.
Baseband-операционка занимает считанные килобайты («пикоядро») и для своих размеров творит чудеса: там и криптография, и файловые системы, и даже оконная графика, если понадобится. Но в подавляющем большинстве случаев мы, конечно же, baseband-компонентов не видим: они работают незримо, независимо, беря на себя задачу непосредственного общения с сотовыми станциями.
Радиопроцессор и его обвеска — тема настолько же интересная, насколько и малоизученная: даже сделать дамп памяти здесь — задача нетривальная, что уж говорить про анализ кода и его модификацию. Та же Nucleus RTOS работает почти на трёх миллиардах устройств (простых сотовых телефонах, смартфонах, USB-радиобрелоках и т. п.), но сколько раз вы о ней слышали? Лишь редкое стечение обстоятельств порой даёт пользователю подсказку, что смартфон, вероятно, устроен намного сложней, чем кажется: так, если во время телефонного звонка основная ОС «виснет» (на моём перегруженном андроидовском LG Optimus One это, увы, случается частенько), звонок почему-то не прерывается. Кроме того, именно программное обеспечение для радиопроцессора приходится менять, чтобы «разлочить» мобильник, оборвать привязку к конкретному оператору.
С внешним миром baseband-процессор общается через несколько низкоуровневых интерфейсов вроде звукового I2S, сетевого SPI и древнего языка AT-команд (вероятно, памятного тем из вас, кто имел дело с модемами). Впрочем, повторю: информация по этой теме чрезвычайно скудна — и будет здорово, если знатоки среди читателей уточнят и добавят деталей. В контексте сегодняшней темы важны два факта. Во-первых, baseband-компьютер живёт собственной жизнью, о которой владелец телефона может и не подозревать (скажем, он в состоянии периодически просыпаться и связываться с сотовой станцией, не выдавая своей активности). Во-вторых, радиопрошивку можно менять — как минимум с телефона, но может быть, и дистанционно (никто, кроме производителей, обычно не знает всех тонкостей baseband-софта, работающего на конкретном устройстве).
Кстати, первый фильм про Сноудена уже снят — любительский, с бюджетом в 650 долларов (ссылка после статьи). Актёры играли бесплатно, деньги потребовались только для оплаты того самого номера в отеле, где Эдвард останавливался на время своего пребывания в Гонконге. Главный герой (в жизни — простой учитель) и правда похож на прототипа, хотя, конечно, Безруков сыграл бы лучше.
Таким образом, не остаётся сомнений: в лице BBP спецслужбы имеют, пожалуй, самый мощный шпионский инструмент; оценить его потенциал широкой общественности ещё только предстоит. Прямо сейчас хорошая новость в том, что и этот соглядатай становится беспомощным, если банально вынуть из телефона аккумулятор. Беспокоитесь о приватности? Извлеките батарейку и перестаньте нервничать. Это не спасёт вас от дорогостоящих атак, но они вряд ли будут против вас применены: АНБ передавала полученные таким образом данные другим спецслужбам, чтобы те наводили дроны…
Возвращаясь же к Эдварду Сноудену, следует с сожалением признать: сбывается самое страшное его предсказание. Когда о нём только-только стали говорить, Эдвард рассказал в интервью о своих опасениях: ничего не изменится; публика послушает, поохает, но не рискнёт давить на правительство. Так и получилось, увы. Ни одна программа широкомасштабной слежки из эксплуатируемых АНБ не отменена, а для самого Эдварда родина, похоже, готовит уютные нары и пару-другую пожизненных сроков.
Журнал | Слежка по мобильному телефону: можно ли это прекратить?
Материал обновлен в июле 2021 года. Может ли кто-то отслеживать мои перемещения по мобильному телефону? Да. По вышкам сотовой связи, с использованием данных GPS и точек доступа wi-fi. Действия властей разных стран во время пандемии коронавируса подстегнули разговоры о слежке за людьми «по их мобильным телефонам». Рука тянется что-нибудь выключить (или, наоборот, включить), чтобы прекратить это безобразие.
Под «слежкой» в этой статье мы подразумеваем только отслеживание местонахождения устройства. Мы не будем обсуждать перехват коммуникаций, сбор данных о посещении веб-сайтов и прочие неприятные штуки. Мы также не рассматриваем ситуацию, когда вы своими руками впускаете шпиона в свою жизнь – устанавливаете у себя на смартфоне приложение-трекер.
Итак: что будет, если…
Выключить телефон
При выключении аппарата прекращается питание всех его компонентов. Отследить вас по выключенному смартфону нельзя.
Есть оговорки, ситуации, впрочем, довольно редкие. Первая: злоумышленник умудрился внедрить в ваш смартфон чип, который получает питание «в обход» схемы питания смартфона. Телефон фактически выключен, но следящее устройство продолжает работать. Вторая ситуация: ваш смартфон содержит вредоносный код, способный эмулировать отключение аппарата. Вам кажется, что телефон выключен, а на самом деле нет.
Выключить телефон – просто и универсально. Конечно, выключенный телефон теряет всякую функциональность. Его нельзя использовать, например, для заметок или фотографирования.
Вынуть аккумулятор
Вынуть аккумулятор – то же, что выключить телефон и вдобавок исключить ситуации из предыдущего пункта. Увы, конструкция большинства современных смартфонов не позволяет легко снять аккумулятор.
Сменить SIM-карту на другую
Насколько SIM-карта и сам телефон связаны с вашей личностью?
Если ваша SIM-карта куплена в России в соответствии с российским законодательством, то есть с предъявлением паспорта, использовать ее для предотвращения слежки бессмысленно.
Использовать анонимную зарубежную SIM-карту
В некоторых странах, например, в Украине, Литве, Нидерландах для покупки SIM-карты не нужно предъявлять документ. Но у самого телефона всегда есть код IMEI. Когда ваш телефон в сети, оператор сотовой связи знает его IMEI. (В ряде стран операторы даже блокируют краденые телефоны по списку IMEI.) Если вы уже использовали идентифицированную SIM-карту в телефоне, ее, в принципе, можно связать с IMEI этого телефона. Чтобы избежать отслеживания, нужно использовать зарубежную SIM-карту и новый аппарат.
Существуют способы изменения IMEI, и это может сработать, по крайней мере, для части мобильных устройств. Но смена IMEI сопряжена с техническими рисками, и я не стану о ней рассказывать в этой статье.
Вынуть SIM-карту
Без SIM-карты не получится звонить друзьям и коллегам. Вам тоже никто не сможет позвонить. Однако без SIM-карты телефон не совсем «кирпич». Вы можете использовать его для экстренного вызова службы спасения (если аппарат в зоне покрытия какого-либо оператора сотовой связи) по специальному номеру 112. И даже без экстренного звонка телефон обменивается данными с сетью. Принципиальная возможность отследить аппарат остается.
Включить «авиарежим»
Этот режим отключает передатчики. Вы можете слушать музыку, делать заметки, фотографировать и даже пользоваться GPS. Однако ваш телефон не может передавать данные в сеть. Отследить его нельзя.
Отключить мобильный Интернет или wi-fi
Отключение только мобильного Интернета или wi-fi не поможет избавиться от слежки. Ваш телефон продолжит работать в сотовой сети. Значит, его можно будет отследить.
С другой стороны, отключение мобильного Интернета и wi-fi может помешать приложению-«шпиону» отправить данные своему хозяину.
Отключить GPS
Аналогично предыдущему пункту: отключение GPS само по себе не лишает злоумышленника технической возможности следить за вашим телефоном.
Более того, встроенный в телефон GPS-чип только принимает данные. «Мы отследили мерзавца по GPS до его квартиры!» – эффектная фраза из голливудского детектива.
Однако технология GPS позволяет определять координаты устройства с высокой точностью. При наличии передающего канала злоумышленник получит выигрыш от работающего GPS-модуля. Такое может произойти, например, если на вашем смартфоне установлено вредоносное приложение-трекер, которое имеет разрешения на доступ к данным геолокации и на доступ к Интернету.
Использовать другой телефон
Что если использовать один телефон и SIM-карту (уже связанные с конкретным человеком) для рутины, а другую, анонимную пару телефон-карта – для особо важных поездок и встреч? Злоумышленник может, накопив данные, сопоставить локации двух устройств. Зная это, он сделает обоснованное предположение о том, что оба телефона принадлежат одному человеку.
Гипотетически можно добиться успеха, если использовать только «анонимный» смартфон с «анонимной» SIM-картой. Но нужно помнить, что связать человека с номером телефона можно и другими способами. Например, по мессенджеру, по данным сайта госуслуг, по настройкам аккаунта соцсети «ВКонтакте». (Вот почему мы советуем избегать ненужной связанности устройств и аккаунтов.)
Экранировать телефон
Можно поместить аппарат в специальную коробку или конверт, так называемую «клетку Фарадея». Некоторые умельцы предлагают использовать для этой цели толстую фольгу или термос с металлической колбой. «Клетка Фарадея» создает экран для электромагнитного поля. Ваш приятель не сможет дозвониться на телефон, помещенный в такой конверт. Отследить перемещения такого аппарата тоже нельзя. Сегодня можно купить чехлы множества форм и расцветок, основанные на принципе «клетки Фарадея». Они удобны и применяются не только для мобильных телефонов, но и, например, для брелоков автомобильной сигнализации.
Комбинирование данных слежки и других данных
Отслеживание мобильного телефона не изолированная задача. Злодей может получить дополнительную информацию и сопоставить ее с данными слежки. Серьезно мотивированный злодей, скорее всего, так и поступит. Например, если ему известны цель вашей поездки (участие в международной конференции в Берлине), аэропорт вылета и рейс «Аэрофлота», на который вы зарегистрировались, то «исчезновение» вашего телефона на каком-то участке маршрута не так уж важно.
Телефон может оставлять за собой и другие «следы». Например, при оплате покупок с помощью технологии NFC (если у вас в смартфоне есть такая опция). Другой пример – подключение к публичным точкам доступа wi-fi. Если вы хотите снизить вероятность отслеживания вашего устройства, логично не пользоваться ни тем, ни другим.
Рекомендации
Иногда самое лучшее не брать мобильный телефон на важную встречу, в поездку или даже не прогулку.
Иногда, по здравому смыслу, его лучше отключить.
Бывает, что смартфон нужен для решения определенных задач, например, для навигации. Разумно иметь на смартфоне офлайновую карту и координаты важных/нужных точек. Это позволит эффективно использовать GPS даже в «авиарежиме».
Что еще можно посоветовать?
Проверьте также наш отдельный чеклист по тому, как обезопасить телефон. В нем описаны самые базовые рекомендации, которые помогут вам сделать первые шаги к защите ваших данных в смартфоне.
Автор благодарит консультантов в области цифровой безопасности Михаила Ивановского, Даниила Липина, Вадима Лосева и Максима Луночкина за ценные комментарии по ходу подготовки материала. Я особенно признателен моему коллеге Александру Цыркину за то, что мотивировал меня на написание этой статьи.
Возможна ли слежка через выключенный телефон и как ей противостоять
Мы не собираемся ни пытать, ни приговаривать его к смерти; он предстанет перед гражданским судом и даже получит адвоката. Таков общий смысл письма генпрокурора США Эрика Холдера в наше Министерство юстиции по поводу томящегося в Шереметьевo Эдварда Сноудена. Не совсем ясно, кто надоумил американского политика написать такое послание (можно подумать, мы тут, сидя в обнимку с медведями, считаем, что в колыбели свободы ущемляют гражданские права заключённых!), но в любом случае спектакль продолжается.
Для параноиков-конспирологов это давно уже не вопрос: мол, даже выключенный мобильник может быть активирован спецслужбами удалённо для использования в качестве подслушивающего устройства, определения текущих координат и т. п. Но до сих пор подозрения питались лишь слухами. Пока 20 июля авторитетная Washington Post не подтвердила прямо: благодаря АНБ в течение почти десятилетия американская армия, ФБР и ЦРУ имели возможность отслеживать подозреваемых в терроризме лиц с помощью именно отключённых мобильников. Сотовый телефон не всегда служит единственным источником информации: отдел Geolocation Cell в АНБ в реальном времени собирает данные от множества «сенсоров» и так ведёт индивида по планете. Однако именно сотовый чаще всего является ключевым элементом, определяющим успех слежки с целью последующего физического устранения опасных персон.
Честно говоря, в обычной жизни пользователю полезней думать не о том, следит ли за его смартфоном АНБ, а о том, какие метаданные утекают через сделанные на тот же смартфон фотографии. Что iOS, что Android, например, по умолчанию метят снимки GPS-координатами. Понятное дело, после таких признаний паранойя в прессе разгорелась с новой силой, но ещё важнее то, что к вопросу подключились специалисты, выдавшие перечень интересных и в общем успокаивающих идей. Если вкратце — волноваться среднестатистическому владельцу мобильника не о чем, а если всё-таки волнуешься, есть простой способ слежки избежать. Но давайте по порядку.
Для технарей «выключенный» означает «обесточенный». Чтобы привести мобильный телефон в такое состояние, необходимо извлечь из него аккумулятор — и использовать его как подслушивающее устройство в таком случае становится невозможно: среди здравомыслящей публики на этот счёт сомнений нет ни у кого. Всё, чем рискует человек с по-настоящему отключенным телефоном, — это стать жертвой непрактично сложной методики радиопеленгации. Вспомните, как работают антиворовские чипы, укрепляемые на товарах в розничной торговле: собственного элемента питания у таких чипов нет, они «сигналят» за счёт энергии, наведённой стационарным сканером в миниатюрной антенне. Очень похожим образом и антенную часть мобильника можно заставить «откликнуться», облучив её радиосигналом с частотой в десятки мегагерц. Конечно, электроника телефона от этого не включится, так что узнать, например, IMEI или задействовать микрофон подобным способом невозможно. Но, зная характерные особенности конкретного экземпляра или модели телефона, можно определить, что он находится в радиусе нескольких метров (а пеленгатор может быть установлен, к примеру, на автомобиле, разъезжающем по району). По крайней мере в лабораториях этот метод работает, а потому нельзя исключать, что им пользуются и спецслужбы.
Задача упрощается, если взглянуть на проблему глазами обывателя, то есть предположить, что «выключенный» понимается как «находящийся в режиме ожидания». В этом случае источник питания в телефоне имеется, операционная система и приложения работают — а значит, появляется несколько лёгких способов получить к ним доступ. Легче всего определить местонахождение телефона по сигналам близлежащих сотовых станций. Если же модифицировать мобильник — скажем, имплантировать в него дополнительный чип или приложение (в последнем случае можно обойтись и без непосредственного доступа к аппарату) — можно использовать его для подслушивания, скрытого фотографирования и прочих подобных действий.
Общая проблема перечисленных методов — дороговизна. Их можно применить (и есть сведения, позволяющие утверждать, что применяли) для наблюдения за отдельными лицами, но массовая эксплуатация кажется нерентабельной. Однако поиск объяснений выявляет ещё одну — и самую интересную — возможность. Она связана с компонентом, известным как baseband processor (BBP).
На русский язык этот термин переводят устоявшимся, но мало что объясняющим «baseband-процессор», а стандартизованного русского варианта, видимо, нет вообще. Поэтому, если позволите, я рискну называть его радиопроцессором, что по крайней мере облегчит понимание. Идея в общих чертах следующая: параллельно с центральным и графическим процессорами, RAM и прочей аппаратной обвеской, доступной и используемой основной операционной системой (Android, iOS и пр.), в цифровых мобильных устройствах всегда имеется крохотный, невидимый пользователю, обособленный микрокомпьютер (правильней будет назвать его пикокомпьютером), отвечающий за радиочасть. Основа его — тот самый радиопроцессор, у которого есть и своя память, и даже своя операционная система — как правило, реального времени. Скажем, на большинстве Android- и iOS-устройств это операционные системы Nucleus RTOS и ThreadX.
Baseband-операционка занимает считанные килобайты («пикоядро») и для своих размеров творит чудеса: там и криптография, и файловые системы, и даже оконная графика, если понадобится. Но в подавляющем большинстве случаев мы, конечно же, baseband-компонентов не видим: они работают незримо, независимо, беря на себя задачу непосредственного общения с сотовыми станциями.
Радиопроцессор и его обвеска — тема настолько же интересная, насколько и малоизученная: даже сделать дамп памяти здесь — задача нетривиальная, что уж говорить про анализ кода и его модификацию. Та же Nucleus RTOS работает почти на трёх миллиардах устройств (простых сотовых телефонах, смартфонах, USB-радиобрелоках и т. п.), но сколько раз вы о ней слышали? Лишь редкое стечение обстоятельств порой даёт пользователю подсказку, что смартфон, вероятно, устроен намного сложней, чем кажется: так, если во время телефонного звонка основная ОС «виснет» (на моём перегруженном андроидовском LG Optimus One это, увы, случается частенько), звонок почему-то не прерывается. Кроме того, именно программное обеспечение для радиопроцессора приходится менять, чтобы «разлочить» мобильник, оборвать привязку к конкретному оператору.
С внешним миром baseband-процессор общается через несколько низкоуровневых интерфейсов вроде звукового I2S, сетевого SPI и древнего языка AT-команд (вероятно, памятного тем из вас, кто имел дело с модемами). Впрочем, повторю: информация по этой теме чрезвычайно скудна — и будет здорово, если знатоки среди читателей уточнят и добавят деталей. В контексте сегодняшней темы важны два факта. Во-первых, baseband-компьютер живёт собственной жизнью, о которой владелец телефона может и не подозревать (скажем, он в состоянии периодически просыпаться и связываться с сотовой станцией, не выдавая своей активности). Во-вторых, радиопрошивку можно менять — как минимум с телефона, но может быть, и дистанционно (никто, кроме производителей, обычно не знает всех тонкостей baseband-софта, работающего на конкретном устройстве).
Таким образом, не остаётся сомнений: в лице BBP спецслужбы имеют, пожалуй, самый мощный шпионский инструмент; оценить его потенциал широкой общественности ещё только предстоит. Прямо сейчас хорошая новость в том, что и этот соглядатай становится беспомощным, если банально вынуть из телефона аккумулятор. Беспокоитесь о приватности? Извлеките батарейку и перестаньте нервничать. Это не спасёт вас от дорогостоящих атак, но они вряд ли будут против вас применены: АНБ передавала полученные таким образом данные другим спецслужбам, чтобы те наводили дроны.
Возвращаясь же к Эдварду Сноудену, следует с сожалением признать: сбывается самое страшное его предсказание. Когда о нём только-только стали говорить, Эдвард рассказал в интервью о своих опасениях: ничего не изменится; публика послушает, поохает, но не рискнёт давить на правительство. Так и получилось, увы. Ни одна программа широкомасштабной слежки из эксплуатируемых АНБ не отменена, а для самого Эдварда родина, похоже, готовит уютные нары и пару-другую пожизненных сроков.