😿 🚜 💄 安全な電話、ワイヤータップグラデーション、および保護方法 🏣 🕟 🐣

「武装と発射物」の問題は、軍隊だけの独占的な特権ではなく、多くの地域で同様の闘争があります。ドライバーは交通ルールと戦い、脳はバナー失明を発症し、官僚はコロナウイルス病の統計と戦います。

情報セキュリティも例外ではありません。軍事作戦ほど騒々しいわけではありませんが、この戦場では何世紀にもわたる戦いが進行中です。ネイサン・ロスチャイルドが情報への排他的アクセスに基づいてどのように大金を稼いだかについての一般的な話は、「誰が情報を所有し、誰が世界を所有するか」というキャッチフレーズを生み出しました。

情報の重要性は異なる可能性があり、圧倒的多数は他の人には何の関心もありません。彼らはそれから自己利益や利益を得ることができませんが、プライバシーが必要な場合があります。違法行為や下品なことを必ずしも隠す必要はありません。「州からの秘密はありません」はプライバシーのトピックをトローリングするためのお気に入りのフレーズですが、プライバシーとその明白なルールがあるからです。「それはあなたのビジネスではありません。」。そして、スマートフォンは長い間人間の個性の不可欠な部分であったため（「私の人生はその中にあります!!! 11races」）、侵入からスマートフォンを保護することは長い間最も差し迫った個人的な問題の1つでした。これは、その情報へのアクセスと電話での会話の両方に適用されます。今日の記事はあなたのプライバシーを保護するための現代的な方法についてです。

いくつかの歴史的な例

80年代の子供のおもちゃ

おそらく最も有名で最も単純な暗号装置は、古き良き「ボイスディストーター」です。前世紀半ばのスパイ映画の伝統的なアクセサリーで、レシーバーに適用され、人間の声を特徴的な粉砕に変え、聴衆を怖がらせました。

その後、他の多くのJames Bond Gadgetsと同様に、回路によってデバイスをポケット形式でリリースできるようになり、今では誰でもそのようなアプリケーションをスマートフォンにダウンロードできます。この方法はかなりコミカルで、実際の隠蔽情報よりも実用的なジョークに適していますが、少なくとも音声で発信者を特定することは困難です。しかし、彼らはすでに「行き着き」ました。あるスパイテレビシリーズでは、コンピューターが「歪み」のアルゴリズムを計算し、元の音声を復元するエピソードがありました。実際にそのようなプログラムがあるかどうかはわかりませんが、かなり妥当なように思えます。

かなり長い間、電話通信はもっぱら有線でした。歴史は、スパイ機器がネットワークブレークに接続され、秘密の会話を盗聴して記録することを許可されたときの多くの事実を覚えています。この種の最も有名なプロジェクトの1つである「ゴールド」作戦は、ソビエトの反知性がベルリンの壁の下にある差し迫ったトンネルについて時間内に学習し、ソビエト軍の電話通信に接続するという事実のために、コミカルに失敗しました。 ..。

報道関係者が発見され

たワイヤータッピングサイトを視察する多くの人々は、邪悪なスパイが謎の箱を非常に秘密のケーブルに適用したときの映画の特徴的なシーンを覚えているでしょう。ボックスには、アンテナを表す短いシリンダーと、優れたスパイが見つけやすくするための特別なマスキング解除LEDが付属している必要があります。

Van Eyckは、隣の部屋のモニターからの画像の傍受を示しています。

よくあることですが、映画は現実にはほど遠いですが、そのような傍受は可能です。WimvanEyckの方法について話します。電子部品は、デバイス内または通信回線を介して送信、受信、または処理されるデータによって変調された干渉を空気に放出します。この方法は、NeilSivensonによるすばらしい本「 Cryptonomicon」で説明されています。

— , , — . . «- - », — . .

. , . .

. - — , , , - . , . , , — , . , , .

— «», — . — .

— , — . — .

.

— . - - . , , , , — , . , , , : — , .

さらにプロットでは、情報を復号化するプロセスが説明されています。これは、ラップトップ画面からのデータがvan Eyckメソッドによって傍受される可能性があり、主人公が復号化プロセスを模倣したデジタルガベージで画面にノイズを与えるプログラムを作成しますが、主に画面に実際の情報を表示しないという事実によって複雑になります。 Van Eyckの実験は従来のCRTモニターで行われ、CryptoNomiconではラップトップが使用されましたが、本が出版されてから数年後、同様の傍受も実際に行われました。

傍受はvanEyckが策定した後に行われたと考えられていますが、Bell Telephone Laboratoriesは、第二次世界大戦中にテレタイプライターに同様の脆弱性があることを報告しました。

光線も盗聴から保護されていません。コネクタは最も脆弱であり、十分に軽く絶縁されていない場合、信号のフラッシュは接続を突破したと見なすことができます。光ファイバー通信回線自体への物理的なアクセスにより、グラスファイバーを破壊したり、回線に組み込まれたりすることなくデータを取得することもできます。理論的には、ケーブルからファイバーを取り外して特定の限界まで曲げると、曲率を超え、ファイバー壁からの最大信号再反射の角度が提供され、放射の一部がファイバーを突き破り、信号が傍受される可能性があります。

携帯電話への「鉄」攻撃

それでは、私たちの現実に戻って、現代のスマートフォンの平均的なユーザーを待っているワイヤータッピングの方法と、それらから身を守る方法を見てみましょう。従来、これらはいくつかのグループに分けることができます。電話と基地局間の信号傍受。デバイスから直接データを受信するためのハードウェアまたはソフトウェアの「バグ」の導入。デバイスをリモートでハッキングして、デバイスを制御します。

技術的には、電話は通常の受信機と送信機です。タワーと交換する信号を受信して記録することを妨げるものはまったくありません。データは最新の暗号化プロトコルで暗号化されているため、これは明らかに実用的な意味がありません。理論的には、携帯電話からの信号を復号化するためのキーを取得するために、1番目と2番目の攻撃方法を組み合わせることが可能です。

CarstenNol

ドイツの暗号学の専門家CarstenNolは、毎年、そのような可能性を系統的に調査してきました。彼が何とか携帯電話データの交換に潜入し、電話での会話を数回解読したことが文書化されています。彼がこれを初めて行ったのは2009年で、暗号化アルゴリズムへの攻撃を使用していました。ボランティアの助けを借りて、レインボーテーブルが算出した、次にGSM規格のセルラネットワークで使用A5 / 1暗号アルゴリズムのため。結果は、2009年のカオスコミュニケーションコングレスでのレポートで発表されました。

その後、2010年に同じハッカー会議で、コンピューターに接続されたセルラーデバイスを使用した電話での会話の傍受、録音、再生のデモを行いました。その後、2011年に、変換された電話機の例を使用して、暗号化をまったく使用しなかった（これが発生した）、または「フルキャパシティーではない」アルゴリズムを使用したオペレーターとのGPRSネットワークのネゴシエーションに接続できることを示しました。

2013年に、彼は古いSIMカードを使用した電話の脆弱性を実証することができました。これらのカードには、弱いアルゴリズムによって生成されたデジタル署名があり、レインボーテーブルを使用して解読される可能性があります。 SIMカードのデジタル署名を使用すると、サービスメッセージを送信することができ、悪意のあるコードをダウンロードして実行する必要があります。 Javaアプリケーションは「サンドボックス」で実行されるという事実にもかかわらず、少なくとも、有料サービスにSMSメッセージを送信できます。さらに、一部のカードメーカーでは、サンドボックスが十分に保護されておらず、SIMカードのすべての機能と情報にアクセスできませんでした。

最新のプロトコルがどれほど安全であるかを言うのは難しいです。 LTE規格には、さまざまな種類の数十の脆弱性が見つかりました。しかし、少なくとも、そのような攻撃は非常に複雑で、一流の専門家の狭いサークルだけがアクセスできます。電話での会話を直接ハッキングするのが非常に簡単だったとしたら、Darknetには、「スクリプトキディ」が誰にでも盗聴できるようにする指示が長い間ありました。

LTEが「IOTデバイス用のセルラーインターネット」として推進されているという事実により、比較的新しいタイプの脅威が出現しました。通信事業者の機器が「攻撃」され、部分的に制御される可能性があります。したがって、「インターネットアイアン」とウェザーステーションをベースにしたボットネットを作成する脅威があります。

「ハッカー攻撃」に加えて、交渉の内容にアクセスするための完全に合法的な方法があります。それらはすべての人が利用できるわけではなく、政府機関や特別なサービスが利用できます。よく知られている第3世代のSORMシステムと「ヤロバヤ法」の両方、およびリアルタイムでのモバイルオペレーターへの直接接続について話し合っています。後者の方法はあまり使用されませんが、場合があります。 Nord-Ostでのテロ攻撃の間、Dubrovka地域に住んでいた、または働いていたすべての人が携帯電話にアイコンを表示し、携帯電話ネットワークでの会話の暗号化が完全に無効になり、実質的に「プレーンテキスト」で進んでいたことを示しました。興味深いことに、最近のオペレーティングシステムにはこのシグナリングがなく、プロトコル暗号化のタイプについて学習するには、特別なアプリケーションをインストールする必要があります。

1つのセルの半径内のすべてのセルラーデータにフルアクセスするためのもう1つの困難で費用がかかるが、実際に機能する方法は、IMSIトラップです。これらは、データトラフィックに埋め込まれ、スマートフォンとセルタワーの間のMITMポイントになる「偽の」ベースステーションです。スマートフォンで基地局を選択するためのアルゴリズムは、最も強力で最も近い基地局に接続しようとするように設計されています。当然、「偽のセル」は、実際のステーションよりも電力が高くなるように調整されています。疑いを持たないスマートフォンがスパイデバイスに接続し、ハンドシェイクの後、「制服を着た攻撃者」は、SMS、音声会話、インターネットトラフィックなど、リアルタイムで送信されるすべてのものを、まるで携帯電話のオペレーターであるかのように視聴できます。

これらのステーションの存在は秘密ではありませんが、それらの使用は分類されており、それらを使用した作業に関するデータは単なる人間には利用できません。どこかで特別な操作が行われている場合、ジャーナリストに次のように言うことはありません。「このエリアには携帯電話のデータを傍受するためのステーションがあります。ご清聴ありがとうございました。」

中国の黄金の盾を忘れてはなりません。残念ながら、どこで話を読んだのか、ロシア人観光客がどのようにして中国の特別サービスに注目したのかを忘れてしまい、写真を見つけることができなくなりました。しかし、観光客には警察が利用できるシールドインターフェースの写真が渡されました。トラックの代わりに電話での会話があることを除けば、典型的なオンライン音楽サービスのように見えます。

携帯電話への「ソフト」攻撃

「鉄」の攻撃方法に加えて、「ソフトウェア」の方法もあります。スマートフォンにインストールされ、ユーザーを監視する通常の（またはそれほど一般的ではない）プログラム。スパイアプリの世界は非常に豊富で多様であるため、これは別の調査のトピックです。主なタイプのリストに限定します。

最も一般的なのは、無害なアプリケーションに変装するプログラムです。通話、連絡先の本、メディアファイル、インターネットへのアクセスを要求する教科書「Flashlight」は非常に無害に見えますが、要求される許可の数は恐ろしいものです。そのようなプログラムが通信の支払いのために請求書からだけでなく、銀行のアプリケーションからのデータからもお金を盗んだ場合が多くあります。ただし、ほとんどの場合、個人データを使用して統計を収集し、それを広告主に販売します。

次のオプションは、電話の所有者から秘密裏にインストールされるスパイウェアです。たとえば、夫が妻を見守っている、またはその逆です。または、それほど秘密ではありません-子供たちの安全と安心のための、子供たちの親の監督。害の少ないオプションは、攻撃者が最悪の意図で被害者のスマートフォンにソフトウェアバグを挿入することです。最も有名な例の1つは、アメリカの特別サービスによるアンジェラ・メルケルのスマートフォンのハッキングです。監視の詳細は明らかにされておらず、「鉄」のバグやプログラムを通じて、どのタイプのワイヤータッピングがあったのかさえ明確ではなく、おそらく彼らは首相の古い電話であるノキア6260をタップしました。ドイツ政府は、特別な暗号化チップがあります。しかし、特別サービスからの匿名の情報源によると、ブルーベリーも簡単にハッキングできます。ここで誰を信じるかは明確ではありません。

最後に、最後のタイプのスパイウェアは、スマートフォンメーカーによってインストールされたソフトウェアです。 Huaweiとのスキャンダルがどのように始まったかを誰もが覚えていますか？アメリカ人は、同社の機器にハードウェアのバグを使用してスパイしていると非難しました。そして、監視ハイパーバイザーがサーバーハードウェアで発見されたのはこれが初めてではなく、かなり長い間発見されています。中国のブックマーク：仮想化、セキュリティ、スパイウェアについての考えられない話。ですから、火がなければ煙は出ず、アメリカ人がHuaweiを取り上げたのは無駄ではありません。

スマートフォンの場合、すべてがそれほど悪くはありませんが、オペレーティングシステムには、識別できない中国のサーバーに接続して、ファームウェアの更新や他のシステムプログラムに関係のないデータを転送する、理解できないプログラムが存在する場合があります。たぶんこれは中国の「ビッグブラザー」の一部であり、スマートフォンを輸出したり「灰色」の製品を購入したり、あるいは意図的な監視をしたりするときにカットするのを忘れています。理解するのは難しいです。ただし、ほとんどの場合、このようなモジュールは、広告、画面中央のポップアップ、またはブラウザのコンテンツの一部の置き換えにすぎません。

現代の保護の種類

しかし、どうすればこれらすべての恐れや恐怖から身を守ることができますか？それでは、私たちのプライバシーに対する脅威に立ち向かうことについて話しましょう。実生活ではすべてがはるかに乱暴であるため、Jamesbondガジェットの写真や説明はないことをすぐに言わなければなりません。

悲しい真実は、力が非常に不平等であり、一般の人々にとってのこの闘争の機会は攻撃者のそれよりはるかに少ないということです。特に、平均的なユーザーはハッカーではないため、彼らの技術的スキルは、スパイ攻撃に単独で対抗するには不十分です。たとえば、次の従来の「フラッシュライト」が自分の仕事に対してあまりにも多くの許可を求め始めたとき、多くの人々はまったく考えず、要求されたすべての権限の確認を見ていません。または、疑わしいサイトにアクセスすると、「ブラウザの更新」のようなすべてのボタンを素直に突く。ほとんどの場合、彼らは別の有料サブスクリプションで終わりますが、実際のスパイウェアも手に入れることができます。 Andriodオペレーティングシステム上のデバイスはこれに最も影響を受けやすいだけでなく、Appleスマートフォンでも影響を受けます電話の所有者に関するデータを収集しすぎるプログラムが見つかりました。

保護方法はすべて同じで、何十年にもわたってコンピューターユーザーによく知られています。さまざまなアンチウイルスプログラム、新しいアプリケーションのインストール時の注意、疑わしいサイトへのアクセスなどです。

セルラープロトコルに対する攻撃に抵抗するのが最も難しいこと。ユーザーは、電話と基地局の間のトラフィックを傍受、記録、および復号化できる侵入者に対して実質的に無防備です。唯一の方法は、送信されたデータを暗号化することによってそのような傍受を役に立たなくすることです。それはまた、携帯機器に直接接続できる特別なサービスの監視や、オペレーターが現在保持する必要のある記録にも役立ちます。しかし、これにより、ユーザーは通常の通信方法や、そのような機会を提供するプログラム（1つ、2つ、および多すぎる）を完全に放棄することになります。実際、最も危険にさらされていないのは、テレグラムメッセンジャーとZelloのようなサービスでした。これらは、法執行機関との協力を拒否したために明らかにブロックされていました。残りの人気のあるメッセンジャーは、ロシア当局（そしてロシア人だけでなく）の注意を奪われ、彼らが彼らに協力することに同意したという深刻な疑いを引き起こしました。ただし、カートを使用するだけで、すでに疑惑が生じる可能性があります。これを認めるのは悲しいことですが、法執行当局がスマートフォンのコンテンツを表示するように要求した例は十分にあります。そこにTelegramが存在し、関心のあるチャネルに登録しているからです。そのような要求の合法性について議論することは無意味ですが、時には被拘禁者は自分自身を危険にさらさないためにスマートフォンを壊すことを余儀なくされました。これに対処する興味深い方法はこれを認めるのは悲しいことですが、法執行当局がスマートフォンのコンテンツを表示するように要求した例は十分にあります。そこにTelegramが存在し、関心のあるチャネルに登録しているからです。そのような要求の合法性について議論することは無意味ですが、時には被拘禁者は自分自身を危険にさらさないためにスマートフォンを壊すことを余儀なくされました。これに対処する興味深い方法はこれを認めるのは悲しいことですが、法執行当局がスマートフォンのコンテンツを表示するように要求した例は十分にあります。そこにTelegramが存在し、関心のあるチャネルに登録しているからです。そのような要求の合法性について議論することは無意味ですが、時には被拘禁者は自分自身を危険にさらさないためにスマートフォンを壊すことを余儀なくされました。これに対処する興味深い方法は#DurovAddDoubleBottomですが、これまでのところ、適切なサポートと配布を受けていません。「インターネットラジオ局」は電話にログを残さず、そのような状況での問題がはるかに少ないことに注意する必要があります。

インターネットプロバイダーからのみ通信を隠し、「ヤロバヤ法」のおかげで記録されたログを役に立たなくしたい場合は、VPN、独自の、または多くの既製のものを使用するだけで十分です。ただし、ほとんどの場合、この方法はロックをバイパスするのに適しています。攻撃者がスマートフォンにアクセスしても、暗号化されたトンネルは通信を隠しません。

基本的に、VPNとエンドツーエンドの暗号化されたメッセンジャーは、典型的なスクランブラーの例です。これは、有線電話や従来の無線通信の普及以来、特別なサービスで12年以上使用されてきた機器です。違いは、これが現代のスマートフォンユーザーが利用できる純粋なソフトウェアソリューションであるということです。

通信のセキュリティに関心のある専門家は、最も微妙な攻撃の1つである偽のセルラーステーションに対抗するための独創的な方法を考え出しました。いくつかのプログラムがあります（たとえば、EAGLEセキュリティ）、すべてのセルタワーの名前の詳細なログを保持し、データベースにそれらの識別子と座標を記録します。以前にこのレジストリに登録されていない新しいベースステーションが出現し、さらに悪いことに、それが宇宙を移動するとすぐに、プログラムはアラームを鳴らし、電話がスパイウェアである可能性のある機器に接続されていることを通知します。

ユーザー自身が不注意に電話にインストールしたソフトウェアスパイウェアモジュールや、他の人のスマートフォンにアクセスした人が脅威に抵抗するのは少し簡単です。電話の不審な動作、バッテリーの急速な放電-スパイウェアが電話にインストールされていることの間接的な兆候である可能性があります。しかし、これは、必ずしも監視に従事しているわけではない「むさぼり食う」プログラムを本人が指示したことが原因である可能性があります。

このような脅威を防ぐには、多くのアンチウイルスの1つで十分な場合があります。その名前は、コンピューター用の最も一般的なオペレーティングシステムと通信することで誰もがよく知っています。これらのプログラムは、インストールされているアプリケーションを監視し、疑わしいアクティビティを分析し、無謀なユーザーがスマートフォンにさらす脅威のほとんどについて警告します。

すべての「公式」アプリケーションが適切かつ予測どおりに動作するわけではありませんが、いくつかの厄介な例外があります。たとえば、Facebookクライアント。このプログラムは、ボリュームが最大の非ゲームアプリケーションの中で定期的に1位にランクされ、ひどい速度でバッテリーを消耗します。私自身、このクライアントと通信するという不快な経験をしました。インストール直後に、電話が文字通り熱くなり、可能な限り最高の速度でどこかに何かを送信し始めました。スマートが根付いていて、アプリケーションが可能な限り制限されていたという事実にもかかわらず、プログラムは明らかに私の電話から何かを引き出していました。そのために容赦なく削除され、その後、すべてのファームウェアから絶えず切り取られました。

スマートフォンの「鉄」保護

しかし、ブートローダーを開いてルートユーザーをインストールする電話をハッキングする能力と同意が誰にでもあるわけではありません。誰かが十分な技術的知識を持っていない、誰かがまだ「保証の喪失」を恐れている、誰かがそのような操作の間に失われるかもしれない機会をあきらめたくない。

一部の銀行のクライアントは、ルートを見つけた場合にスマートフォンの使用を拒否し、NFCを介して「電話で支払う」ことが不可能になる場合があります。ジェイルブレイクがますます困難になっている有名なiPhoneを含め、このようなハッキングの影響をほとんど受けないスマートフォンがあります。ハッキングされない方がよいスマートのもう1つのカテゴリは、侵入者から保護されたデバイスで、製造元によって組み込まれています。たとえば、SamsungはKnoxシステムで最もよく知られています。これは、攻撃される可能性のあるシステムの他の部分から機密データを分離するコンテナです。また、Knoxは、個人用スマートフォンをビジネスで使用できるようにするための企業保護として位置付けられていますが、このための別個の「動作」デバイスを起動することなく、自分にとって重要な個人データをわざわざ保存する必要はありません。

Philip Zimmermann

残念ながら、大規模なメーカーは保護されたさまざまなスマートフォンでユーザーを満足させることはなく、小規模な企業はキックスターターから会社を立ち上げるのに十分な資金を調達していないか、厄介な間違いを犯しています。たとえば、 Zimmerman自身が参加したスーパーデュパーで保護されたBlackPhoneには、サードパーティプログラムの1つでエラーが発生したため、攻撃者がデバイスを完全に制御できる深刻な脆弱性がありました。プログラムの作者はすぐにアップデートをリリースしましたが、「残りは残っていました」。もちろん、軍や政府の役人が使用するスマートフォンはまだありますが、一般の人は利用できず、学術的な関心しかありません。

スマートフォン用のセキュリティシステムの開発者は、有線技術で伝統的なハードウェアスクランブラーを無視していません。たとえば、ワイヤレスヘッドセットの形で製造され、「スマートフォンの前」でも音声暗号化を内部で提供していました。

当然、そのようなスクランブラーの所有者と話すためには、デバイスの独自のコピーを持っている必要がありました。このようなヘッドセットは、価格が高く、すべての加入者に供給する必要があるため、配布されませんでした。また、ヘッドセットを製造する会社は、Samsung Knoxと同様の機能を備えた安全なスマートフォンに完全に切り替えて、軍隊や非常に裕福な顧客向けに製造しました。セキュリティ。

クリポ分析

結論として、5分間の不健康なパラノイア。

要するに、ユーザーは会話、通信、個人データのセキュリティを確保するための実際の手段をほとんど持っていないということです。さらに、100％の確実性を保証する方法はほとんどありません。

当局と開発者の行動は、彼らが実際に見ているものではないかもしれません。単純な論理では、RKNがテレグラムのみに反対している場合、残りのすべてのメッセンジャーも非常に人気のあるメッセンジャーであり、ロシア当局や特別サービスに積極的に協力します。そして、カートの最近の「禁止解除」は、メッセンジャーが個人データへのアクセスとそのユーザーの通信の保証を提供することを余儀なくされたことを意味するかもしれません。さらに、古典的な陰謀説は、テゲリのカーペットブロッキングを伴うこの2年間の叙事詩全体が、人々に彼の安全を納得させ、すべてのコミュニケーションへの自由なアクセスを得るために開始した特別サービスの成功した操作であると示唆しています。

さらに深く掘り下げてみると、ユーザーのデータや通信を保護するために設計されたアプリケーションやハードウェアについて、真剣で透過的なセキュリティ監査を実施した人はほとんどいないことがわかりました。脆弱性を見つけた人が金の山を約束される、いわゆる「オープンテスト」は、実際には単なる美しいスローガンです。真面目なスペシャリストは脆弱性を探すのに時間を無駄にしないので、それは確かにそうではないかもしれません、そしてこれは彼らの仕事時間が無給のままであることを意味します、そして彼らが深刻なバグを見つけることができるという事実のために素朴に金持ちになりたいアマチュアは十分ではありませんそのような研究のための資格。

「愛国法」に基づいて普遍的に採用されている法律は、開発者に選択の余地を残さないかもしれません-彼らは特別なサービスに協力することを余儀なくされています。そして、Appleがテロリストの電話のロックを解除するためのツールを提供することを望まなかったという話は、情報を失うことに成功しました。さらに、Heartbleedのような発見された脆弱性の多くは、政府サービスの「裏口」として故意に残されたように見えます。また、バスの次の乗客のスーツケースには、近くのスマートフォンの画面からリアルタイムでデータを読み取るvanEyckインターセプターがある場合があります。

人々は以前に彼らが盗聴されていると疑っていましたが、スノーデンだけがこの監視の世界的な範囲を確認しました。

安全な電話、ワイヤータップグラデーション、および保護方法